L’installation de Squid 3 dans PfSense embarque maintenant l’antivirus ClamAV. Si vous aviez installé HAVP, supprimez le, il ne sert plus. Maintenant Squid communique avec CalmAV par l’intermédiaire de C-ICAP. L’installation du paquet Squid, installe tous ce qu’il faut.

Première étape modifier la configuration dans l’onglet:
Service > Proxy server > Antivirus
Advanced options > squidclamav.conf changer la directive redirect

Ensuite Advanced options > c-icap.conf ajouter à la fin
Service squid_clamav squidclamav.so

Et pour finir toujours dans cette configuration, supprimer la ligne
Manager:Apassword@ldap.chtsanti.net?o=chtsanti?mermberUid?(&(objectClass=posixGroup)(cn=%s))

Ensuite il faut se connecter en SSH sur la machine pour modifier la configuration dans le fichier /usr/local/pkg/squid.inc, en effet la communication se fait en IPv6 et ne fonctionne pas, il faut basculer en IPv4. Pour cela remplacer:

icap_service service_avi_req reqmod_precache icap://[:::1]:1344 /squidclamav bypass=off
adaptation_access service_avi_req allow all
icap_service service_avi_resp respmod_precache icap://[:::1]:1344/squidclamav bypass=on
adaptation_access service_avi_resp allow all

par

icap_service service_avi_req reqmod_precache icap://localhost:1344 /squidclamav bypass=off
adaptation_access service_avi_req allow all
icap_service service_avi_resp respmod_precache icap://localhost:1344/squidclamav bypass=on
adaptation_access service_avi_resp allow all

Incoming search terms:

  • pfsensr antivirus clamav etre sur que ca fonction