OPNsense Forum
International Forums => Italian - Italiano => Topic started by: matteo@tecnoufficio.biz on November 08, 2018, 05:27:00 pm
-
Volevo configurare OPNSense per fare i blocchi web mezzo Content Filtering di UT1.
La guida che ho trovato su internet mi funziona in parte ma qualcosa non funziona a dovere.
La guida si riferisce al modello vecchio e si trova qui:
https://docs.opnsense.org/manual/how-tos/proxywebfilter.html
Sono riuscito a scaricare la lista da UT1 e sono riuscito a scegliere quali categorie bloccare, sono riuscito a pianificare con cron l'aggiornamento di quest'ultima in automatic, ho creato le regole Firewall come descritto in guida ma se le attivo non funziona nulla.
Nella guida si dice di andare anche in Services/WebProxy/Administrations/ForwardProxy e li ci deve essere Access Control List ma non la trovo. la trovo solo se in alto in cerca scrivo ACL e mi apre le voci che normalemnte non si vedono ma non funziona comunque.
QUALCUNA HA GIA' CONFIGURATO I CONTENT FILTERING IN OPNSENSE ? MI DATE UNA MANO ?
-
Ciao,
magari faccio una considerazione stupida, ma l'unico step che non vedo menzionato nella guida e' quello di configurare il client per usare la porta 3128.
Quando dici ho creato le regole Firewall come descritto in guida ma se le attivo non funziona nulla.
mi viene da pensare che non hai configurato i client della tua LAN per usare il server proxy sulla porta 3128, in quanto hai bloccato, appunto, la porta 80 e 443 per la navigazione a internet.
Se fosse cosi, devi configurare il browser di ogni client nella tua rete per usare un server proxy e devi inserire "iplanfirewall:3128 come indirizzo e porta.
Se invece vuoi evitare di cambiare la configurazione di tutti i tuoi client, devi abilitare la voce "Enable Transparent HTTP proxy" e attivare le regole di redirect come descritto.
Spero questo ti sia di aiuto.
La guida mi sembra molto semplice e pratica.
-
Si scusami il transparent mode è attivato già dall'inizio. Per ora lo uso solo per monitorare la navigazione. Spero che content filtering possa funzionare inche in modalità trasparet ! Altrimenti sarebbe un casino configurare tutti I client ! Ma esiste qualcuno che li utilizza con la versione nuova e habbia fatto una guida riferendosi alla versione nuova ?
-
o meglio sono arrivato al punto o che mi blocca tutto di tutto o lascia passare tutto di tutto .... con categoria no... Poi sarebbe bello che quando blocca ci fosse un messaggio che ti dica bloccato per appartenenza a una tale categoria ... vedi come fà Watchguard, ZyXEL, Smootwall, ecc..
-
Il content filter si appoggia al web proxy, quindi vanno di pari passo a seconda se e' configurato il transparent mode o meno.
Ho seguito la guida e configurato il mio firewall di lab (v18.7.7), e tutto funziona correttamente.
Ho configurato il content filter solo per bloccare i siti di webmail e funziona correttamente (blocca quei siti e fa passare tutto il resto).
Inoltre, per i siti bloccati, mi mostra la pagina nello screenshot in allegato.
Credo che dovresti ricontrollare la configurazione in accordo con la guida e vedere se c'e' qualcosa di configurato non correttamente.