The pfSense Store

Author Topic: Squid 3.5 ile HTTPS siteleri domain adiyla yasaklamak  (Read 8070 times)

0 Members and 1 Guest are viewing this topic.

Offline susamlicubuk

  • Full Member
  • ***
  • Posts: 172
  • Karma: +15/-1
    • View Profile
Re: İstemcilere SSL sertifikası yüklemeden Transparent HTTPS Proxy hizmeti
« Reply #15 on: January 16, 2017, 05:13:32 am »
Ram kullanımın çok yüksek.
squid access loglarda tag 200 hatası alıyor musun?

Offline ashil

  • Jr. Member
  • **
  • Posts: 31
  • Karma: +1/-0
    • View Profile
Re: İstemcilere SSL sertifikası yüklemeden Transparent HTTPS Proxy hizmeti
« Reply #16 on: January 16, 2017, 05:50:02 am »
Ram kullanımın çok yüksek.
squid access loglarda tag 200 hatası alıyor musun?

bahsettiğiniz hata şöyle birşeymi access logdan bir satır kopyaladım farklı ip ler ile bir sürü var

1484564030.906     30 192.167.10.15 TAG_NONE/200 0 CONNECT 31.13.84.4:443 - HIER_NONE/- -

Offline susamlicubuk

  • Full Member
  • ***
  • Posts: 172
  • Karma: +15/-1
    • View Profile
Re: İstemcilere SSL sertifikası yüklemeden Transparent HTTPS Proxy hizmeti
« Reply #17 on: January 16, 2017, 11:34:30 am »
bende hala stabil
özelden yaz bağlanıp bi inceleyelim

Offline abg

  • Newbie
  • *
  • Posts: 16
  • Karma: +0/-0
    • View Profile
Re: İstemcilere SSL sertifikası yüklemeden Transparent HTTPS Proxy hizmeti
« Reply #18 on: January 17, 2017, 05:33:08 am »
Ram kullanımın çok yüksek.
squid access loglarda tag 200 hatası alıyor musun?



tag 200 hatasının çözümü nedir yardımcı olurmusun

Offline susamlicubuk

  • Full Member
  • ***
  • Posts: 172
  • Karma: +15/-1
    • View Profile
Re: İstemcilere SSL sertifikası yüklemeden Transparent HTTPS Proxy hizmeti
« Reply #19 on: January 18, 2017, 06:29:20 am »
Ram kullanımın çok yüksek.
squid access loglarda tag 200 hatası alıyor musun?



tag 200 hatasının çözümü nedir yardımcı olurmusun

Malesef tag 200 hatasının çözümü yok. reverse proxy de dns sorunu yaşıyoruz zaman zaman pc lerde sayfa bulunamadı hatasına sebep oluyor.
Mobil cihazlarda sayfa bulunamadı hatasına denk gelmedim henüz. stabil çalışıyor.
bu sorunlarla ilgili bug dan bahsedilmiş.
2.3.3 veya 2.4 te düzeltmelerini bekliyoruz.
wpad ile pc leri internete çıkartıp kalan diğer cihazları (android,ios vs.) https proxy ile internete çıkartıyorum. cep telefonlarında ayar gerekmiyor.
daha temiz squid logları geliyor bu şekilde.
birde wpad kullanmaz iseniz windows update tarzı sitelerde cache sorunu çıkartabiliyor.


Offline karakas

  • Jr. Member
  • **
  • Posts: 90
  • Karma: +6/-0
    • View Profile
Re: İstemcilere SSL sertifikası yüklemeden Transparent HTTPS Proxy hizmeti
« Reply #20 on: January 22, 2017, 12:03:53 pm »
https filtreleme çok iyi bir şekilde çalışıyor. Samet ve bu konuda emeği geçen herkese teşşekkür ediyorum. Şöyle bir sıkıntım var https siteleri blog ladığımda başka bir sayfaya yönlendiremiyorum http siteleri yönlendirdiğimiz gibi https siteleri nasıl yönlendirebilirim.

Offline SoaL

  • Newbie
  • *
  • Posts: 20
  • Karma: +0/-0
    • View Profile
Re: İstemcilere SSL sertifikası yüklemeden Transparent HTTPS Proxy hizmeti
« Reply #21 on: January 26, 2017, 02:32:25 pm »
Merhaba

öncelikle emekleriniz çok teşekkürler, yine işimizi çok çok kolaylaştıracak bir hizmet sunmuşsunuz. Sizin sayenizde birçok şey öğreniyoruz ve kendimizi geliştiriyoruz.

benim sorunum, Custom ACLS (Before Auth) a vermiş olduğunuz kodları girdiğimde squid servisi stop oluyor ve çalıştıramıyorum.

2.2.6-RELEASE (amd64)
FreeBSD 10.1-RELEASE-p25

kullanıyorum. kullandığım sürüm ile uyumsuzluk olabilir mi?

Yardımcı olursanız çok sevinirim.

Teşekkürler

Offline Jig Saw

  • Moderator
  • Sr. Member
  • *****
  • Posts: 334
  • Karma: +40/-0
    • View Profile
    • Blog
Re: İstemcilere SSL sertifikası yüklemeden Transparent HTTPS Proxy hizmeti
« Reply #22 on: January 26, 2017, 02:52:20 pm »
Merhaba

öncelikle emekleriniz çok teşekkürler, yine işimizi çok çok kolaylaştıracak bir hizmet sunmuşsunuz. Sizin sayenizde birçok şey öğreniyoruz ve kendimizi geliştiriyoruz.

benim sorunum, Custom ACLS (Before Auth) a vermiş olduğunuz kodları girdiğimde squid servisi stop oluyor ve çalıştıramıyorum.

2.2.6-RELEASE (amd64)
FreeBSD 10.1-RELEASE-p25

kullanıyorum. kullandığım sürüm ile uyumsuzluk olabilir mi?

Yardımcı olursanız çok sevinirim.

Teşekkürler

Selam,

Mesajınız için teşekkürler.Bu tarz mesajlar bize daha fazla motivasyon katıyor umarım bu tarz paylaşımlar çoğalır. Sorunuza gelecek olursak, pf sürümünüz min. 2.3 olmalıdır. Eğer farklı bir sürüm kullanıyorsanız Squid paketinin minimum 3.5 olması gerekir. Konsol'da " squid -v " koşturarak squid versiyonunu öğnerebilirsiniz. Servisinizin çalışmama nedeni bundan kaynaklanabilir.


Saygılar
Samet YILMAZ
Blog : http://www.sametyilmaz.com.tr
Facebook Grup : https://www.facebook.com/groups/pfsenseturkey
E-Posta : sametyilmaz[at]yandex[dot]com

Offline SoaL

  • Newbie
  • *
  • Posts: 20
  • Karma: +0/-0
    • View Profile
Re: İstemcilere SSL sertifikası yüklemeden Transparent HTTPS Proxy hizmeti
« Reply #23 on: January 26, 2017, 03:01:04 pm »
Selam,

Mesajınız için teşekkürler.Bu tarz mesajlar bize daha fazla motivasyon katıyor umarım bu tarz paylaşımlar çoğalır. Sorunuza gelecek olursak, pf sürümünüz min. 2.3 olmalıdır. Eğer farklı bir sürüm kullanıyorsanız Squid paketinin minimum 3.5 olması gerekir. Konsol'da " squid -v " koşturarak squid versiyonunu öğnerebilirsiniz. Servisinizin çalışmama nedeni bundan kaynaklanabilir.


Saygılar

pf versiyon 2.2.6 ve squid versiyonumda 3.4.10

2.2.6 için 3.5 yok sanırım

Offline teknisyen

  • Newbie
  • *
  • Posts: 20
  • Karma: +1/-0
    • View Profile
Re: İstemcilere SSL sertifikası yüklemeden Transparent HTTPS Proxy hizmeti
« Reply #24 on: January 29, 2017, 11:51:55 pm »
Teşekkürler

Offline gazili84

  • Jr. Member
  • **
  • Posts: 97
  • Karma: +3/-0
    • View Profile
Re: Squid 3.5 ile HTTPS siteleri domain adiyla yasaklamak
« Reply #25 on: February 04, 2017, 05:11:15 am »
pf 2.3.2 te biraz önce kurdum.
Elinize emeğinize sağlık.
Allah razı olsun.
Gayet mükemmel çalışıyor.

Offline Jig Saw

  • Moderator
  • Sr. Member
  • *****
  • Posts: 334
  • Karma: +40/-0
    • View Profile
    • Blog
Re: Squid 3.5 ile HTTPS siteleri domain adiyla yasaklamak
« Reply #26 on: February 04, 2017, 05:42:44 am »
pf 2.3.2 te biraz önce kurdum.
Elinize emeğinize sağlık.
Allah razı olsun.
Gayet mükemmel çalışıyor.

Teşekkürler.  :)
Samet YILMAZ
Blog : http://www.sametyilmaz.com.tr
Facebook Grup : https://www.facebook.com/groups/pfsenseturkey
E-Posta : sametyilmaz[at]yandex[dot]com

Offline gazili84

  • Jr. Member
  • **
  • Posts: 97
  • Karma: +3/-0
    • View Profile
Re: Squid 3.5 ile HTTPS siteleri domain adiyla yasaklamak
« Reply #27 on: February 05, 2017, 04:22:01 pm »
Bu arada Squid+captive portal kullanıyorum.proxy manuel girince giriş ekranı gelmeden nete çıkıyor.

3128 den 8004 e
3129 dan 8004 e
2 adet Nat LAN  kuralı ekledim.on numara oldu:)

Offline gazili84

  • Jr. Member
  • **
  • Posts: 97
  • Karma: +3/-0
    • View Profile
Re: Squid 3.5 ile HTTPS siteleri domain adiyla yasaklamak
« Reply #28 on: February 07, 2017, 11:17:20 am »
Win 7 chrome da youtube engellemesi çalışmıyor
Firefox ta sorun yok.
Anlatılanları aynen uyguladım
Bişeyleri yanlış mi yaptım acaba ?

Offline Jig Saw

  • Moderator
  • Sr. Member
  • *****
  • Posts: 334
  • Karma: +40/-0
    • View Profile
    • Blog
Re: Squid 3.5 ile HTTPS siteleri domain adiyla yasaklamak
« Reply #29 on: February 09, 2017, 12:23:27 pm »
Merhabalar ;

bütün işlemleri tekrar tekrar gözden geçrimeme rağmen squid üzerinde https aktif ettiğimde  https sitelerin hepsine giriyorum facebook twitter giremiyorum. squidguard pasif durumda herhangi bir kısıtlama yok. sorun neden olabilir acaba

Merhaba

Yapılan ayarları gözden geçirmenizde fayda var. "tail -f /var/squid/logs/access.log" komutunu koşturduktan sonra facebook ve twitter'a erişmeyi denediğinizde access log'a yazıyor mu ? Cevap ne dönüyor ?
Samet YILMAZ
Blog : http://www.sametyilmaz.com.tr
Facebook Grup : https://www.facebook.com/groups/pfsenseturkey
E-Posta : sametyilmaz[at]yandex[dot]com