Netgate Store

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Topics - tuzsuzdeli

Pages: [1] 2 3 4
1
Ben E2guardian’ı squid ile beraber kullanıyorum.

Kullandığım sürümler :

pfsense 2.4.3-RELEASE (amd64)
E2guardian5 0.5.0.3_1
Squid 0.4.43_1

Benim mevcut sistemimde squid ve squidguard kuruluydu. Çoğunuzda da durum büyük ihtimalle böyle.

Öncelikle squidguardı devreden çıkarın. Sizde squidguard yok ise bu adımı atlayabilirsiniz.

Squid kurulu değilse, paket yöneticisinden kurun.
(Squid kurmadan da sistemin çalışması mümkün. Squid kullanmak istemeyen arkadaşlar ilgili adımları atlayabilirler, ayrıca 7. Maddeye dikkat etsinler)


1- E2guardian5 Paketini yüklemek için konsoldan şu komutu verin

pfsense 2.4 ise :
Code: [Select]
fetch -q -o /usr/local/etc/pkg/repos/Unofficial.conf https://raw.githubusercontent.com/marcelloc/Unofficial-pfSense-packages/master/Unofficial.conf
pfsense 2.3 i386 ise :
Code: [Select]
fetch -q -o /usr/local/etc/pkg/repos/Unofficial.conf https://raw.githubusercontent.com/marcelloc/Unofficial-pfSense-packages/master/Unofficiali386.conf
pfsense 2.3 amd64 ise :
Code: [Select]
fetch -q -o /usr/local/etc/pkg/repos/Unofficial.conf https://raw.githubusercontent.com/marcelloc/Unofficial-pfSense-packages/master/Unofficial.conf


2- Bir sertifika oluşturun.
System – Cert Manager- CA’s menüsünden yeni bir sertifika oluşturun. Method olarak Create an internal Certificate Authority seçin. Benim sertifikamın adı “internal-ca”. Bunu Squid’de kullanacağız.



3- Squid için ayarların ekran görüntüleri ekte. Püf noktaları şunlar.
-   interface seçerken Lan ile beraber loopback’i seçmeyi unutmayın. 
-   SSL Man in the Middle Filtering ekranına CA kısmında oluşturduğunuz sertifikayı seçin. Diğer ayarlar ekran görüntülerinde olduğu gibi.
-   Advanced features kısmında Custom Options (Before Auth) ‘a aşağıdaki kodu yapıştırın (Alternatif olarak bu işlemi squid remote cache ekranından da ayarlayabilirsiniz)

Code: [Select]
cache_peer 127.0.0.1 parent 8080 0 login=*:password
always_direct deny all
never_direct allow all



4- Squid Local Cache ekranında External Cache Managers’da 127.0.0.1 yazılı olsun.



Gelelim E2guardian ayarlarına.


5- Burada da ekran görüntülerinde olduğu gibi “loopback” interfacei seçmeyi atlamayın.

6- CA kısmında sertifikamızı seçiyoruz.

7- Advanced Features kısmında, Squid ile beraber kullanacağımız için “Use automatic embeded parent config” seçili olmalı. Eğer sistemi hiç squid olmadan kullanmak istiyorsanız, burada “Direct connect” seçmelisiniz.

8- General ekranı görüntüleri aşağıda.
Burada en önemli konu, kullanıcılarınızı ne ile tanımlayıp ayıracağınız. Ben IP’lerine göre gruplara ayırıp filtrelemeye tabi tutacağım için Auth Plugins kısmında Ip Address seçtim.

9- Blacklist ayarlarını yapın. Blacklist listesindeki başlıkları hem bloklama hem de izin verme amaçlı kullanacağım için, Banned and Exception seçtim. Sadece bloklama yapacaksanız “Banned only” seçebilirsiniz.
Blacklist adresi olarak şunu kullanabilirsiniz.
Code: [Select]
http://www.shallalist.de/Downloads/shallalist.tar.gzDownload düğmesine basıp 5-10 saniye bekleyin. Sonra Reapply düğmesine basıp 10-15 saniye bekleyin.

Sistemin çalışması için tüm ayarlar bunlar.
Ekran görüntülerindeki bazı değerleri kendi yapınıza göre değiştirebilirsiniz.

Bu noktadan sonra
ACLs den Sitelist ekleyin. (Ben defaulta hiç dokunmadım)
Groups’dan Grup ekleyin. (Ben defaulta hiç dokunmadım)
IPs kısmından da grupların ip numaralarını girin.

Filtreleme seçeneklerindeki kombinasyonlar ve seçenekler squidguarddan çok daha detaylı ve karışık. Ama bir o kadar da güçlü ve esnek.

Bana sorarsanız E2guardian, Türkiye’deki kullanıcılar arasında bir devri kapatıp yeni bir devri açacak kadar güzel bir paket. Dostumuz marcelloc’a teşekkür etmek ve destek olmak gerekir.
Paketteki bugları mutlaka kendisine iletin.
Lütfen özel mesajla bir şey sormayın, bu başlık altından devam edelim.
Bir ara bu konfigürasyonun videosunu da çekip ekleyeceğim.

Eğer eksik veya hatalı bir şey varsa lütfen bildirin.

Benden bu kadar, hepinize kolay gelsin.


2
Pek çoğumuz 8.8.8.8 gibi Google'ın ya da başka büyük sağlayıcıların DNS sunucularını kullanıyoruz.
Ancak telekom DNS zehirlemesi (spoofing / hijaking) yaptığından bir sürü siteye girmek problem.

En son "cloudflare" 1.1.1.1 ip adresi ile public dns sunucularını hizmete sundu.
Google'dan 4-5 kat daha hızlı dns çözüyor.
Ancak Telekom bu sunucu için de hijaking yapmaya başladı.
https://turkeyblocks.org/2018/04/02/new-cloudflare-dns-service-filtered-turkey/

Bunu aşmak için pfsense üzerinden DNS over TLS yapmaya çalışıyorum.
Şu sayfadaki yönergeleri uyguluyorum. https://www.netgate.com/blog/dns-over-tls-with-pfsense.html

Ancak hala sitelerde sıkıntı yaşıyorum.

Bu DNS problemini sizler nasıl aşıyorsunuz ?






3
Turkish / 1U cihaz tavsiyesi
« on: December 01, 2017, 04:23:57 am »
64 bit işlemcili ve üzerinde en az 4 tercihen 5 tane LAN olan, uygun fiyatlı 1U bir cihaz bulamıyorum bir türlü.
Kullandığınız ya da tavsiye edebileceğiniz, marka model var mı ?
Biliyorsanız, fiyatları ne mertebededir ?

4
Turkish / Vdsl için bridge mode modem tavsiyesi
« on: July 03, 2017, 07:23:32 am »
pfsense ile direk olmasa da dolaylı yoldan ilgili bir sorum var.
Adsl modemlerin hemen hemen hepsi, kolayca bridge mode'a alınabiliyordu.
Ancak şu an elimdeki Vdsl modemlerden
Asus DSL-N16 modeli
Asus DSL-N17 modeli
TP-Link Archer VR400 modeli

modemlerin hiç birisinde böyle bir seçenek yok.

VDdsl'de Bridge mode'a alıp kullandığınız ya da pfsense ile problemsiz şekilde kullanılabildiğini bildiğiniz modem marka modelleri nelerdir ?

5
Turkish / WPAD paketi çıktı
« on: June 02, 2017, 09:03:02 am »
Resmi olmayan bir WPAD paketi çıktı.
Yakında bunu resmi depoya da alırlar.

İhtiyacı olanlar, aşağıdaki başlıktan takip edebilirler.
https://forum.pfsense.org/index.php?topic=131169.0

6
Cache/Proxy / Squid with multiwan
« on: May 31, 2017, 07:12:54 am »
While discussing a topic, a user took a message like this:
"I use squid as multiwan with pfsense."

I applied these settings and used them for hours. (pfsense 2.3.4, squid 0.4.36_3, squidGuard 1.16.2 with two WAN )

These settings either work correctly or we miss something.
You can try and comment

https://forum.pfsense.org/index.php?topic=131346.msg723108#msg723108

7
Turkish / Squid proxy ve loadbalance için yapı önerisi ?
« on: May 30, 2017, 01:26:16 am »
Şu anda kullanmakta olduğumuz yapıda pfsense üzerinde squid ve squidguard'da kullanmak zorunda olduğumuzdan, ve squid'in de sadece default gateway'i kullanması sebebi ile http-https için load balance yapamıyoruz.
Kullanıcı bilgisayarlarımızda transparan proxy yerine, group policy ile Proxy adresi dağıtılmış olarak kullanıyoruz.
Ekte bu yapıyı grafik olarak göstermeye çalıştım.

Load balance kısıtını aşmak için şöyle düşünüyorum
pfsense sayısını ikiye çıkarayım
wan'lara bakan pfsense load balance yapsın
ikinci pfsense ise proxy olarak çalışsın.

Sorularım ise şunlar

1- bu mantıklı bir yapı mı ?

2- proxy olan pfsense'i kullanıcılar ve diğer pfsense ile aynı lan'a koysam (10.10.1.253 olarak), kullanıcılarda gateway olarak 10.10.254 olan pfsense olsa ama proxy olarak da 10.10.1.253 yazılı olsa, gateway'den web trafiğine çıkış olarak sadece proxy izinli olsa olur mu ?

3- eğer 2 numaralı yaklaşım mantıklı ise, proxy'yi fiziksel makine olarak ayırmadan vmware üzerinde tutsam olur mu ?

4- proxy olacak olan makinede ip yapılandırmasını nasıl yapacağım ? squid(10.10.1.253) lan'dan (10.10.1.x) aldığı istekleri yine aynı lan'daki diğer pfsense (10.10.1.254) üzerine nasıl yönlendirecek ? proxy makinesindeki Wan interface'i nasıl konfigüre edilmeli ?

ya da bambaşka bir yaklaşımda mı bulunmak gerek.

not : pfsense'leri iki ayrı fiziksel makinede de çalıştırabilirim, boşta bilgisayar var.


8
Turkish / Default gateway'i shell'den değiştirebilir miyim ?
« on: May 25, 2017, 06:05:35 am »
Pfsense 2.3.4 kullanıyorum.
İki tane ayrı internet bağlanrımız var.

Sistemde squid kurulu olduğundan, web trafiği sadece default gateway üzerinden oluyor, burada loadbalance yapılamıyor.

Gündüz belli bir saatten sonra default gateway'i değiştirme ihtiyacımız var.

Normalde web arayüzünden System - Routing - Gateways altındaki gateaylerden birinde, Default Gateway kutucuğunu tıklayarak yaptığımız bu işlemi, komut satırından yapmak mümkün mü ?

Böylece cron'a yazıp bu işi otomatik hale getirmek istiyorum.

Ya da bu ihtiyacıma alternatif olarak ne yapabilirim ?



9
Turkish / Pfsense ile ilgili yeni gelişmeler
« on: April 25, 2017, 02:23:04 am »
Bugün pfsense'in gelecek yol haritasını okudum.
İki ciddi gelişme var.

Artık Pfsense 32 bit platformda geliştirilmeyecek.
Yakında çıkacak olan 2.3.4 versiyonu, 32 bit çalışacak son versiyon olacak.
2.4 ile beraber sadece 64bit geliştirilmeye devam edecek.
Ayrıca NanoBSD desteği de sona eriyor.
SG-1000 ARM işlemcili cihazlara destek geliyor. https://www.netgate.com/products/sg-1000.html


2.4 versiyonu ZFS desteği ile gelecek. (RAIDciler yaşadı :) )
Bu, SSD diskler için de trim desteğinin gelmesi demek. Şu anda bunu sadece manuel yapabiliyoruz.
File system sadece kurulum esnasında seçilebildiğinden, ZFS kullanacaksak, 2.4'e upgrade yerine yeni kurulum yapmamız gerekecek.

FreeBSD versiyonu 10'dan 11'e yükseliyor.
Installer tamamen değişiyor.


10
Turkish / Gateway için schedule mümkün mü ?
« on: March 15, 2017, 04:16:47 am »
2.3.3 versiyona geçtiğimden beri çok garip bir sorunla karşı karşıyayım.
Sistemde 2 tane wan var.
Squid kurulu.
bu 2 wanı failover yapacak şekilde bir tanesini tier1 bir tanesini tier2 olarak gruplayıp yaptığımız bir gateway var.
Tüm trafik bunun üzerinden çıkıyor.

Bu çalışma düzeninde 2-3 saatte bir web erişimde yavaşlama ya da 3-5 saniyelik donmalar oluyor.
Garip bir şekilde keşfettik ki, tier2 olan hatta bağlı modemi kapadığımızda erişim hızı normale dönüyor.

Ancak dediğim gibi bu gateway tier2 olduğundan ve aslında aktif olarak tüm trafik tier1 olan modem üzerinden akıyorken neden böyle birşey yaşıyoruz anlamadım.

Şimdilik problem olduğunda modemi manuel olarak kapatıyoruz.

Geçici bir çözüm olarak :

Bu interface'i ya da gateway'i belli saatlerde oflline duruma getirmem (pfsense üzerinde) mümkün mü ?

11
Turkish / SSH Sorunu (pfsense 2.3.2)
« on: February 13, 2017, 01:29:06 am »
2.3.2 versiyona geçtiğimden beri SSH ile bağlanamıyorum.
Putty ile ve winscp ile bağlanmaya çalışıldığında gelen hata mesajları ekteki gibi.

Sizdeki durumlar nasıl ?


12
Turkish / Pfsense 2.2.4 yayınlandı
« on: July 27, 2015, 12:46:13 am »

13
Turkish / Pfsense 2.2 yayınlandı.
« on: January 24, 2015, 01:35:33 am »

14
Turkish / OpenVpn bağlantı sorunu
« on: November 11, 2014, 03:52:49 am »
Android 4.4.2 yüklü mobil cihazla dışarıdan, Pfsense'e OpenVpn Connect ile bağlanıyorum.
Pfsense tarafında yaratılan konfigürasyon dosyası ile cihazdan bağlantıyı sorunsuz başlatıyorum.

- Alet bağlanıyor.
- Server tarafından 10.0.8.6 diye IP alıyor
Yani mobil cihaz tarafında bir sıkıntı yok.

Server tarafında da
Ekte göreceğiniz üzere Status ve System logs ekranlarında herhangi bir hata yok.

Firewall rules'da herşey açık.

Openvpn server konfigürasyonunu da ekledim.

Sorun şu.

Mobil tarafta bağlantıyı sağladıktan sonra, merkez taraftaki networke erişemiyorum.
Merkezdeki bilgisayarlara IP'lerini yazarak ulaşamıyorum.
Ayrıca, mobil cihazda web tarayıcı açtığımda, browser üzerinden IP kontrolü yaptığımda, mobil cihazın kendi wan ip'sini görüyorum. (Redirect gateway seçili olduğundan merkezin Wan ip'sini görmem gerekmez mi?)
Merkezin local ağındaki bilgisayarlara neden ulaşamıyorum ?

not : Merkezde squid de var.

15
Turkish / Pfsense 2.1.5 yayınlandı.
« on: August 29, 2014, 07:50:10 am »
Değişklikler ve yeni eklenen özellikler için
https://doc.pfsense.org/index.php/2.1.5_New_Features_and_Changes

Pages: [1] 2 3 4