HTTPS Filterung mit IPFire

Anregungen & Feature Requests
User avatar
gocart
Posts: 556
Joined: December 16th, 2013, 4:43 pm
Location: Germany

Re: HTTPS Filterung mit IPFire

Post by gocart » September 5th, 2018, 7:39 am

@homeuser: Der URL-Filter funktioniert nur rundimentär mit C-IAP und dem SRV-Urlcheck Modul. Nur die Custom Block und White Listen gehen / werden beachtet. Mehr leider nicht! Die Qualität der meisten herunterladbaren Filterlisten aus dem Webinterface ist leider zu schlecht um sie mit C-ICAP nutzen zu können und bringen es zum Abstutz bzw. startet der Daemon gar nicht erst. (alles durcheinander Domians URL's und RegEx. und das mag C-ICAP gar nicht)

Ich selbst bin vor langer Zeit dazu übergegangen das mit Unbound auf DNS-Ebene zu machen was soweiso viel effizienter ist. (z.B AD-Blocker + Tracker). Das ehemalig für den URL-Filter benutzte Squidguard mit dieser Konfiguration nicht mehr funktionsfahig, da es Squid 4 in eine Endlosschleife treibt und unbenutzbar macht (Daemon hängt sich weg nach aufruf der ersten Webseite). Squidquard scheint als solches nicht mehr weiter enwickelt zu werden. An der Baustelle ist also vermutlich nichts mehr zu holen. Es sei an der Stelle jeder dazu eingeladen selbst Forschung und Entwicklungsarbeit zu leisten der Wert auf den URL-Filter legt! :)

Habe ein Update den Squid-Modules hochgeladen, weches das Problem mit dem nicht aktivierbaren URL-Filter und Update Accel. behebt.
Dieses einfach noch mal nach bekannter Manier darüber installieren. Grundsätzlich muss ich allerdings von der Benutzung des URL-Filters für anspruchsvolle Aufgaben abraten.

Grüße, gocart

User avatar
gocart
Posts: 556
Joined: December 16th, 2013, 4:43 pm
Location: Germany

Re: HTTPS Filterung mit IPFire

Post by gocart » January 5th, 2019, 8:45 am

Hallo@all

Update auf Squid 4.5

Grüße, gocart

dhr
Posts: 135
Joined: July 27th, 2009, 6:51 am
Location: Aventoft, Germany

Re: HTTPS Filterung mit IPFire

Post by dhr » February 24th, 2019, 7:06 am

funktioniert hervorragend ! - Danke

User avatar
gocart
Posts: 556
Joined: December 16th, 2013, 4:43 pm
Location: Germany

Re: HTTPS Filterung mit IPFire

Post by gocart » April 18th, 2019, 8:04 am

Hallo@all

Update auf Squid 4.6 - mit Einschränkungen da neue Abhängigkeiten!

Download Post: viewtopic.php?f=17&t=18667&start=15#p117247

Grüße, gocart

armageddon
Posts: 33
Joined: April 22nd, 2017, 11:03 am
Contact:

Re: HTTPS Filterung mit IPFire

Post by armageddon » April 19th, 2019, 4:16 pm

Squid Update 32 & 64 Bit Version 4.6 für Core 130!

Nach altem Konzept. SquidClamav und SquidGuard (URL-Filter) funktionieren wie gewohnt.

Viel Spass beim testen.

Ich wünsche Euch zum Osterfeste viele Eier und nur das Beste...



Download: http://linuxdoku.bplaced.net/?p=70
Anleitung: http://linuxdoku.bplaced.net/?p=97
Attachments
Screenshot_2019-04-19 ipcop intern mynet net - Proxy-Konfiguration.png
Image

User avatar
Roberto Peña
Posts: 753
Joined: July 16th, 2014, 3:56 pm
Location: Bilbao (España)
Contact:

Re: HTTPS Filterung mit IPFire

Post by Roberto Peña » June 15th, 2019, 3:22 pm

Good afternoon everyone

A question. What will happen when Squid is updated to 4.7?.

Another question. When taking out the modified version in "linuxdoku.bplaced.net", what is the best way to proceed to avoid problems?.

Would that be the steps?:

1. Apply the IPFire update.
2. Download the modified version from "linuxdoku.bplaced.net" and copy it to the IPFire tmp.
3. Make the backup in "backup".
4. Copy the tmp files to their corresponding place.

I have put the HTTPS analysis and IPFire is at another level.

Thanks for all.

Greetings.
Image
Image

╔════════════════════════════════════════════════╗
Donate to improve IPFire: https://www.ipfire.org/donate
╚════════════════════════════════════════════════╝

User avatar
gocart
Posts: 556
Joined: December 16th, 2013, 4:43 pm
Location: Germany

Re: HTTPS Filterung mit IPFire

Post by gocart » June 24th, 2019, 6:08 am

Hallo @all

habe meine Pakete auf den Stand gebracht. Ab Core 133 (CLIBC 2.29)

Downloadpost: Click

@ Roberto Peña
Backup /var/ipfire/proxy/advanced/settings via SSH. After core update, simple reinstall all packages. Then copy file back, relaod Proxy website and press "save and restart". Thats all...

Grüße, gocart

User avatar
Roberto Peña
Posts: 753
Joined: July 16th, 2014, 3:56 pm
Location: Bilbao (España)
Contact:

Re: HTTPS Filterung mit IPFire

Post by Roberto Peña » June 27th, 2019, 7:03 am

Good morning gocart.

I have followed your instructions but when installing "c-icap-0.5.5-4_x64" I get the following error:

Code: Select all

[root@bs tmp]# ./install.sh

Extract files: done...
Add logrotate config: done...
Enable autostart and start daemon
     Starting Internet content adaptation protocol server.../usr/bin/c-icap: error while loading shared libraries: libbrotlicommon.so.1: cannot open shared object file: No such file or directory
*****                                                                  [ FAIL ]

[root@bs tmp]#
It is normal?.

I install certificates and when trying to go to the Internet I get this:
Error.jpg
Greetings and thanks.
Image
Image

╔════════════════════════════════════════════════╗
Donate to improve IPFire: https://www.ipfire.org/donate
╚════════════════════════════════════════════════╝

dhr
Posts: 135
Joined: July 27th, 2009, 6:51 am
Location: Aventoft, Germany

Re: HTTPS Filterung mit IPFire

Post by dhr » June 27th, 2019, 8:32 am

Moin Marcel,

nach dem Update der BerkeleyDB funktioniert Amavis nicht mehr (Mailserver) ...

Starting AMaViS Daemon...Problem in Amavis::DB or Amavis::DB::SNMP code:
BerkeleyDB needs compatible versions of libdb & db.h
you have db.h version 6.2.32 and libdb version 6.2.38
Compilation failed in require at (eval 72) line 21.
BEGIN failed--compilation aborted at (eval 72) line 21.

schönen Gruss
Dirk

User avatar
gocart
Posts: 556
Joined: December 16th, 2013, 4:43 pm
Location: Germany

Re: HTTPS Filterung mit IPFire

Post by gocart » June 28th, 2019, 5:48 am

@Roberto Peña
The c-icap service is not running.
Please click on "save and restart" The C-icap and the Squid service will be restart at tis time. Report back please if this not working.

@dhr
an dem Mailserver update bin ich noch dran. Heute Abend oder Morgen gibt es was neues...

Grüße, gocart

dhr
Posts: 135
Joined: July 27th, 2009, 6:51 am
Location: Aventoft, Germany

Re: HTTPS Filterung mit IPFire

Post by dhr » June 28th, 2019, 6:19 am

Moin Marcel,

wollte Dich nicht hetzen .... war nur als Hinweis gedacht.
Das seltsame: die defines in db.h lauten alle auf Version 6.2.38. Selbst wenn Du die db.h aus /usr/include herauslöschst kommt dieser Fehler ...

Gruss. Dirk

User avatar
Roberto Peña
Posts: 753
Joined: July 16th, 2014, 3:56 pm
Location: Bilbao (España)
Contact:

Re: HTTPS Filterung mit IPFire

Post by Roberto Peña » June 28th, 2019, 8:03 am

Good morning gocart.

I have been testing and nothing, there was no way, even restarting the IPFire gave the error. Therefore, I have decided to use the steps described in:

http://linuxdoku.bplaced.net/?p=97

And use the corresponding files of the package of your post (Squid 4.7 x86 und x64 (Openssl Build + cgi's)).

Now it works correctly even if you do not have the control to disable HTTPS filtering independently of HTTP.

This is more convenient because for later versions, I just have to copy the necessary files again.

Thank you.
Image
Image

╔════════════════════════════════════════════════╗
Donate to improve IPFire: https://www.ipfire.org/donate
╚════════════════════════════════════════════════╝

User avatar
gocart
Posts: 556
Joined: December 16th, 2013, 4:43 pm
Location: Germany

Re: HTTPS Filterung mit IPFire

Post by gocart » June 28th, 2019, 3:11 pm

Hi Roberto Peña,

i have the same thing on some systems yesterday. The clamav service was not running and c-icap can't connect to the clamav unix socket. The c-icap service is running but stops working after few seconds. Please check if clamav daemon is started.

you can look at /var/log/c-icap for errors in the logs.

The guide on http://linuxdoku.bplaced.net/?p=97 is a separate HTTPS filtering project from armageddon. If you use my packages you are not need this stuff.

Greetings, gocart

Post Reply