The pfSense Store

Author Topic: Squid 3.5 ile HTTPS siteleri domain adiyla yasaklamak  (Read 8029 times)

0 Members and 1 Guest are viewing this topic.

Offline ispir

  • Newbie
  • *
  • Posts: 2
  • Karma: +3/-0
  • Bilgilenmek Güzel Bilgilendirmek Dahada Güzel
    • View Profile
    • Wifiadana Bilişim Sistemleri - Ubnt Ubiquiti MikroTik Türkiye Satıcısı ve Open Source Cözümleri
Squid 3.5 ile HTTPS siteleri domain adiyla yasaklamak
« on: January 12, 2017, 10:15:55 am »
https://youtu.be/yPRmHPqW1_U

Samet YILMAZ kardeşim pfSense Squid için SSL sertifikası yüklemeden filtrelemeyi çözmüş arkadaşlar.Helal olsun gardasima umarim isinize yarar.
« Last Edit: January 31, 2017, 02:59:41 am by Jig Saw »

Offline Jig Saw

  • Moderator
  • Sr. Member
  • *****
  • Posts: 334
  • Karma: +40/-0
    • View Profile
    • Blog
Selam,

Malesef abi 3-4 kişi test ettik ama bir sıkıntı görememiştik.Bugün bir arkadaşın talebi üzerine tekrar testlerimizi gerçekleştirdiğimizde bypass edildiğini gördük. Üzerinde çalışıyoruz tekrar post'a dönüş yapacağız.
Samet YILMAZ
Blog : http://www.sametyilmaz.com.tr
Facebook Grup : https://www.facebook.com/groups/pfsenseturkey
E-Posta : sametyilmaz[at]yandex[dot]com

Offline susamlicubuk

  • Full Member
  • ***
  • Posts: 172
  • Karma: +14/-1
    • View Profile
Samet 2.3.3 de dener misin? daha stabil.

devreye alan arkadaşlar geri bildirimde bulunursa faydalı olur.

Offline Jig Saw

  • Moderator
  • Sr. Member
  • *****
  • Posts: 334
  • Karma: +40/-0
    • View Profile
    • Blog
Samet 2.3.3 de dener misin? daha stabil.

devreye alan arkadaşlar geri bildirimde bulunursa faydalı olur.

Benim pf versiyonum 2.3.2 ama bunu fark edememin en büyük nedeni, MacOS ve Ubuntu türevi istemcilere sahip bir test ortamına sahibim.Doğal olarak bütün tarayıcılarım en yüksek versiyondalar bundan dolayı herhangi bir bypass yaşamadım. Ama sanal'a birtane Windows XP kurup IE Versiyonu 8 olan bir istemciden bypass edildiğini gördüm.

Sen özelleştirdiğin conf paylaşabilirsen onuda görmüş olalım.
Samet YILMAZ
Blog : http://www.sametyilmaz.com.tr
Facebook Grup : https://www.facebook.com/groups/pfsenseturkey
E-Posta : sametyilmaz[at]yandex[dot]com

Offline susamlicubuk

  • Full Member
  • ***
  • Posts: 172
  • Karma: +14/-1
    • View Profile
2.3.3 teki bendeki ekran görüntülerini paylaşıyorum.


El ile dns girmiş clientlarda dns sorunu yaşayabilrsiniz.. özellikle google ile site aratıp tıklayınca açmayabiliyor.


Offline Mirvari

  • Newbie
  • *
  • Posts: 21
  • Karma: +0/-0
    • View Profile
2.3.3 teki bendeki ekran görüntülerini paylaşıyorum.


El ile dns girmiş clientlarda dns sorunu yaşayabilrsiniz.. özellikle google ile site aratıp tıklayınca açmayabiliyor.

Merhabalar ,Bypass Problemi Yaşadınız Mı ? ,Özellikler Acl Yazdığınız Kurallardan Sonra.

Offline ashil

  • Jr. Member
  • **
  • Posts: 31
  • Karma: +1/-0
    • View Profile
allah razı olsun. daha kurmadım denemedim ama çalışacağına eminim çalışmasa bile emeğin yeter.

Offline Jig Saw

  • Moderator
  • Sr. Member
  • *****
  • Posts: 334
  • Karma: +40/-0
    • View Profile
    • Blog
Selam tekrardan ;

Sadece IE 8'de bypass oluyor. Diğer tarayıcılarda herhangi bir sorun yok gibi..
Samet YILMAZ
Blog : http://www.sametyilmaz.com.tr
Facebook Grup : https://www.facebook.com/groups/pfsenseturkey
E-Posta : sametyilmaz[at]yandex[dot]com

Offline Jig Saw

  • Moderator
  • Sr. Member
  • *****
  • Posts: 334
  • Karma: +40/-0
    • View Profile
    • Blog
allah razı olsun. daha kurmadım denemedim ama çalışacağına eminim çalışmasa bile emeğin yeter.

Teşekkür ederim. Umarım sorunsuz stabil hale getirebiliriz.
Samet YILMAZ
Blog : http://www.sametyilmaz.com.tr
Facebook Grup : https://www.facebook.com/groups/pfsenseturkey
E-Posta : sametyilmaz[at]yandex[dot]com

Offline susamlicubuk

  • Full Member
  • ***
  • Posts: 172
  • Karma: +14/-1
    • View Profile
2.3.3 teki bendeki ekran görüntülerini paylaşıyorum.


El ile dns girmiş clientlarda dns sorunu yaşayabilrsiniz.. özellikle google ile site aratıp tıklayınca açmayabiliyor.

Merhabalar ,Bypass Problemi Yaşadınız Mı ? ,Özellikler Acl Yazdığınız Kurallardan Sonra.

custom auth acl mi?
birazdaha açarmısınız?

Offline SVSKR

  • Newbie
  • *
  • Posts: 21
  • Karma: +1/-0
    • View Profile
Re: İstemcilere SSL sertifikası yüklemeden Transparent HTTPS Proxy hizmeti
« Reply #10 on: January 14, 2017, 07:23:10 am »
sadece windows xp internet explorer 8 de bypass problemi var.


Wİndows 7 ve üzeri internet explorer 8 de dahil bütün tarayıcılarda çalışmaktadır.


not: windows xp diğer tarayıcılarda bypass problemi yoktur.

Offline ashil

  • Jr. Member
  • **
  • Posts: 31
  • Karma: +1/-0
    • View Profile
Re: İstemcilere SSL sertifikası yüklemeden Transparent HTTPS Proxy hizmeti
« Reply #11 on: January 14, 2017, 09:53:31 am »
kurulumu yaptım gayet güzel çalıştı zaten çok karmaşık bir düzenim yok. 30 küsür bilgisayarım var bunları belli gruplara ayırıp bazılarına hiç internet vermiyorum bazılarına sadece oluşturduğum whitelist teki siteleri açık tutuyorum geri kalanlara da herşey serbest. benim sistemde illa non transparent olmasına da gerek yok.  her bilgisayara proxy adresi de girip işlemi yapabilirdim.  lakin onuda denemiştim forumdan okuduğum makaleler ışığında bir türlü çalıştırmamıştım. tam her şey güzel derken birde baktım squidGuard ve squid servisleri durmuş. yeniden başlat dedim başlamadı. bende sistemi komple yeniden başlattım şu an aktif çalışıyor inşallah böylede devam eder. tekrar emeğiniz ve paylaşımınız için çok teşekkür ederim. allah razı olsun. herhangi bir sorun olursa zaten bilginize başvuracağım için haberiniz olacaktır.  ;D

Offline tcjackal

  • Hero Member
  • *****
  • Posts: 649
  • Karma: +30/-0
    • View Profile
Re: İstemcilere SSL sertifikası yüklemeden Transparent HTTPS Proxy hizmeti
« Reply #12 on: January 15, 2017, 01:55:43 pm »
Selam tekrardan ;

Sadece IE 8'de bypass oluyor. Diğer tarayıcılarda herhangi bir sorun yok gibi..
merhaba,
bu sorun ticari çözümlerin hepsinde geçerli. forti/cyberoam/watchguard/paloalto vb.
pfsense tarafında yapılan ssl filter ile ilgisi yok.
konu xp ve ie8 ise, yapacak birşey yok, yükseltin diyorlar :)
Çalışma için @Samet'e teşekkürler.

Offline Jig Saw

  • Moderator
  • Sr. Member
  • *****
  • Posts: 334
  • Karma: +40/-0
    • View Profile
    • Blog
Re: İstemcilere SSL sertifikası yüklemeden Transparent HTTPS Proxy hizmeti
« Reply #13 on: January 15, 2017, 04:32:41 pm »
Selam tekrardan ;

Sadece IE 8'de bypass oluyor. Diğer tarayıcılarda herhangi bir sorun yok gibi..
merhaba,
bu sorun ticari çözümlerin hepsinde geçerli. forti/cyberoam/watchguard/paloalto vb.
pfsense tarafında yapılan ssl filter ile ilgisi yok.
konu xp ve ie8 ise, yapacak birşey yok, yükseltin diyorlar :)
Çalışma için @Samet'e teşekkürler.

Cansın biliyorsun dimi  8) Dursun abiyi unutmayalım @susamlicubuk
Samet YILMAZ
Blog : http://www.sametyilmaz.com.tr
Facebook Grup : https://www.facebook.com/groups/pfsenseturkey
E-Posta : sametyilmaz[at]yandex[dot]com

Offline ashil

  • Jr. Member
  • **
  • Posts: 31
  • Karma: +1/-0
    • View Profile
Re: İstemcilere SSL sertifikası yüklemeden Transparent HTTPS Proxy hizmeti
« Reply #14 on: January 16, 2017, 04:10:32 am »
merhaba arkadaşlar. https filtrelemeyi aktif ettiğimden beri kullanıcılar internetin yavaşlığından şikayet eder oldular. örneğin bir siteyi açmaya çalışıyoruz açmıyor sonra yenile deyince açıyor diyorlar bazen yenile desekte açmıyor diyorlar. şimdi desem ki sorunum nedir nereleri kontrol edeyim çok geniş bir soru olacak biliyorum ama malum acemiyim nereleri kontrol edeceğim konusunda bir fikrim yok. belki lazım olur diye pf dashboard ekran resmini ekledim