Ich verwende eine pfSense-Firewall zusammen mit ca. 50 WiFi-Zugangspunkte für die Internetverbindung für meine Kunden. Um Sites sperren zu können (zB wenn dies gesetzlich vorgeschrieben ist), habe ich auch das Squid-Plugin und das SquidGuard-Plugin installiert. Ich habe die lokale Cachegröße auf 0 MB und das Cachesystem auf "null" gesetzt. Ich denke also, dass der Proxy kein Caching vornimmt. In squidGuard habe ich eine "Zielkategorie" namens Blöcke erstellt, in die ich alle Websites eingeben kann, die gesperrt werden müssen. Derzeit ist diese Liste leer.
Ich verwende auch ein Captive-Portal, in dem die Benutzer die Nutzungsbedingungen erkennen können. Ich habe Squid so konfiguriert, dass alle Captive Portal-Benutzer den Proxyserver verwenden können.
Nun scheint alles gut zu laufen. Der Proxy protokolliert alle Anforderungen und die Benutzer können Websites öffnen. - Zumindest einige Websites. Es gibt einige Websites, die nicht mehr geöffnet werden können. Wenn Sie beispielsweise die Seite https://www.google.com/ öffnen, zeigt der Browser die Google-Website nicht an. Seltsamerweise können viele andere Google-Dienste (wie Karten oder Youtube) nicht geöffnet werden. Bei der Überprüfung der Protokolle gibt es keinen Protokolleintrag und keine Informationen, dass eine Site blockiert worden wäre. Sobald ich Squid deaktiviere, funktionieren alle Websites wieder einwandfrei.
Ich bin mir ziemlich sicher, dass mir ein sehr einfacher Punkt fehlt, aber ich habe viele Stunden damit verbracht, nach dem Grund für dieses seltsame Verhalten zu suchen, und habe nichts gefunden.
Vielleicht könnte einer von euch hier helfen ...
Ich verwende pfSense Version: 2.3.3-RELEASE Ich habe die folgenden Pakete installiert: ntopng Version 0.8.6_1 squid Version 0.4.36_3 squidGuard Version 1.16.2
Am besten, Tom
Ich kenne die genaue Ursache noch nicht, aber ich denke, es ist eine interne Ausgabe von Squid. Es beanspruchte auch den gesamten freien Speicher, der zu einem Absturz von pfSense führte.
Glücklicherweise sind seit dem Upgrade auf V 2.3.4 alle diese Probleme behoben und sowohl der Tintenfisch als auch der Squidguard funktionieren einwandfrei!