Service Proxy

This forum is intended to provide straightforward answers for people trying to use DynFi Firewall Open Source firewalls.
We might also try to answer questions related to competitors firewall such as pfSense® and OPNsense® systems.

Moderator: gregober

Post Reply
Erinomos
Posts: 7
Joined: 22 Nov 2021, 17:41

Service Proxy

Post by Erinomos » 25 Nov 2021, 11:01

Bonjour et bravo pour votre travail sur ce firewall.

Je suis actuellement en phase de test de votre firewall (virtuel sur hyper-v et sur une Appliance)et j'avoue que je suis agréablement surpris.
Je rencontre juste une erreur lors de l'activation de la fonction proxy web (squid).

voici le message d'erreur lors du lancement de squid:

Starting squid.
2021/11/25 09:55:02| FATAL: unable to find configuration file: /usr/local/etc/squid/pre-auth/*.conf: (13) Permission denied
2021/11/25 09:55:02| Squid Cache (version 4.14): termined abnormally.
CPU usage: 0.024 seconds = 0.016 user + 0.008 sys
Maximum resident Size: 65120 KB
Page fault with physical i/o: 0
/urs/local/etc/rc.d/squid: WARNING: failed to start squid

Après vérification en shell, il n'y a pas de dossier "squid" dans "/usr/local/"
Le firewall est à jour et squid enable mais le service ne ce lance pas.
Merci pour votre aide.

Cordialement,
User avatar
gregober
Posts: 236
Joined: 26 Mar 2019, 15:06

Re: Service Proxy

Post by gregober » 25 Nov 2021, 18:55

Est-ce que vous avez essayé :
[code]# pkg install squid[/code]

D'après ce que vous me décrivez, il semblerait que le package ne soit pas installé.
Merci beaucoup pour le retour en tout cas.

Nous allons regarder cela de plus près.
Erinomos
Posts: 7
Joined: 22 Nov 2021, 17:41

Re: Service Proxy

Post by Erinomos » 26 Nov 2021, 09:08

Bonjour,

Oui, j'ai fait "pkg install squid"
il y a déjà une version plus récente d'installer.

J'ai essayé une désinstallation manuelle de squid avec "pkg delete squid"
squid se désinstalle bien
Par contre après réinstallation manuelle avec "pkg install squid", je perd complètement l'accès au firewall.
Page introuvable en web et login invalide en shell.

Cordialement,
User avatar
gregober
Posts: 236
Joined: 26 Mar 2019, 15:06

Re: Service Proxy

Post by gregober » 26 Nov 2021, 09:41

Ouch !

Je pense que c'est peut être un problème de version de Squid.
On va regarder cela et patcher.
Erinomos
Posts: 7
Joined: 22 Nov 2021, 17:41

Re: Service Proxy

Post by Erinomos » 26 Nov 2021, 09:55

Très bien, merci pour votre retour rapide :D
User avatar
gregober
Posts: 236
Joined: 26 Mar 2019, 15:06

Re: Service Proxy

Post by gregober » 29 Nov 2021, 23:19

Voilà le patch :

### copiez / coller ce qui est en dessous dans un fichier que vous nommerez lepatch.p (par ex.) ###

--- /usr/local/opnsense/scripts/proxy/setup.sh 2021-11-26 13:43:03.042276000 +0000
+++ /usr/local/opnsense/scripts/proxy/setup.sh 2021-11-26 13:42:06.738288000 +0000
@@ -40,3 +40,5 @@

# install theme files
/usr/local/opnsense/scripts/proxy/deploy_error_pages.py > /dev/null 2>&1
+
+chown -R :squid /usr/local/etc/squid/*auth/

### Fin du patch ###

# cd /usr/local/opnsense/scripts/proxy
# patch < lepatch.p
Hmm... Looks like a unified diff to me...
The text leading up to this was:
--------------------------
|--- /usr/local/opnsense/scripts/proxy/setup.sh 2021-11-26 13:43:03.042276000 +0000
|+++ /usr/local/opnsense/scripts/proxy/setup.sh 2021-11-26 13:42:06.738288000 +0000
--------------------------
Patching file setup.sh using Plan A...
Hunk #1 succeeded at 40.
done
#
Erinomos
Posts: 7
Joined: 22 Nov 2021, 17:41

Re: Service Proxy

Post by Erinomos » 30 Nov 2021, 12:05

Bonjour,

J'ai créé le fichier "lepatch.p" dans /usr/local/opnsense/scripts/proxy
Je l'ai ouvert avec "vi" et coller le texte suivant:

### copiez / coller ce qui est en dessous dans un fichier que vous nommerez lepatch.p (par ex.) ###

--- /usr/local/opnsense/scripts/proxy/setup.sh 2021-11-26 13:43:03.042276000 +0000
+++ /usr/local/opnsense/scripts/proxy/setup.sh 2021-11-26 13:42:06.738288000 +0000
@@ -40,3 +40,5 @@

# install theme files
/usr/local/opnsense/scripts/proxy/deploy_error_pages.py > /dev/null 2>&1
+
+chown -R :squid /usr/local/etc/squid/*auth/

### Fin du patch ###
J'ai ensuite enregistré le document et exécuté avec :
patch < lepatch.p
---
j'obtiens l'erreur suivante:
Patching file setup.sh using Plan A...
Patch: **** malformed patch at line 7: # install theme files

J'ai essayé de supprimer cette ligne, l'erreur passe à la ligne suivante.

Cordialement,
Erinomos
Posts: 7
Joined: 22 Nov 2021, 17:41

Re: Service Proxy

Post by Erinomos » 30 Nov 2021, 12:15

J'ai aussi essayé sans les lignes suivantes:

# install theme files
/usr/local/opnsense/scripts/proxy/deploy_error_pages.py > /dev/null 2>&1

squid se lance correctement maintenant.
User avatar
gregober
Posts: 236
Joined: 26 Mar 2019, 15:06

Re: Service Proxy

Post by gregober » 16 Sep 2022, 14:51

Est-ce que tu peux me donner un aperçu de la conf ?
Qu'est-ce que tu utilises ? et quelle version de dynfi firewall utilises-tu ?
Post Reply