Netgate Store

Author Topic: Squid 3.5 ile HTTPS siteleri domain adiyla yasaklamak  (Read 11720 times)

0 Members and 1 Guest are viewing this topic.

Offline mynameisozz

  • Newbie
  • *
  • Posts: 10
  • Karma: +0/-0
    • View Profile
Re: Squid 3.5 ile HTTPS siteleri domain adiyla yasaklamak
« Reply #90 on: October 30, 2017, 05:52:45 am »
Merhaba,

SSL filter problemsiz çalışıyor ancak mobil cihazlar whatsapp'a bağlanmıyor. Herhangi bir filtre'ye takılmıyor ancak böyle bir problem var. Araştırdım ama bu sorunla alakalı bir çözüm bulamadım.

Sizin önerileriniz nelerdir ?

Merhaba,

Uygulamaya ilk başladığımda aynı sorun benim de başıma gelmişti. 5223, 5228, 4244, 5242 ve 5222 numaralı portlara izin vererek sorunu aştım. İlgili portlar whatsapp ın kullandığı portlar.

Kolay gelsin

Offline muhammet

  • Jr. Member
  • **
  • Posts: 61
  • Karma: +0/-0
    • View Profile
Re: Squid 3.5 ile HTTPS siteleri domain adiyla yasaklamak
« Reply #91 on: October 30, 2017, 07:51:14 am »
Merhaba,

SSL filter problemsiz çalışıyor ancak mobil cihazlar whatsapp'a bağlanmıyor. Herhangi bir filtre'ye takılmıyor ancak böyle bir problem var. Araştırdım ama bu sorunla alakalı bir çözüm bulamadım.

Sizin önerileriniz nelerdir ?

Merhaba,

Uygulamaya ilk başladığımda aynı sorun benim de başıma gelmişti. 5223, 5228, 4244, 5242 ve 5222 numaralı portlara izin vererek sorunu aştım. İlgili portlar whatsapp ın kullandığı portlar.

Kolay gelsin

Teşekkürler, TCP 5222 izin verince problem çözüldü. Şimdi de team viewer bağlanmıyor ? :)

Düzeltme: TCP 5938 izin verince bağlandı.
« Last Edit: October 30, 2017, 09:08:30 am by muhammet »

Offline mynameisozz

  • Newbie
  • *
  • Posts: 10
  • Karma: +0/-0
    • View Profile
Re: Squid 3.5 ile HTTPS siteleri domain adiyla yasaklamak
« Reply #92 on: October 30, 2017, 09:09:08 am »
Merhaba,

SSL filter problemsiz çalışıyor ancak mobil cihazlar whatsapp'a bağlanmıyor. Herhangi bir filtre'ye takılmıyor ancak böyle bir problem var. Araştırdım ama bu sorunla alakalı bir çözüm bulamadım.

Sizin önerileriniz nelerdir ?

Merhaba,

Uygulamaya ilk başladığımda aynı sorun benim de başıma gelmişti. 5223, 5228, 4244, 5242 ve 5222 numaralı portlara izin vererek sorunu aştım. İlgili portlar whatsapp ın kullandığı portlar.

Kolay gelsin

Teşekkürler, TCP 5222 izin verince problem çözüldü. Şimdi de team viewer bağlanmıyor ? :)

Rica ederim :)

Teamviewer problemi için aşağıdaki makaleyi incelemeniz faydalı olacaktır. Programın hangi platformda, hangi koşullarda, hangi portları kullandığını açıklamışlar.

https://community.teamviewer.com/t5/Knowledge-Base/Which-ports-are-used-by-TeamViewer/ta-p/4139

Kolay gelsin

Offline ipsec16

  • Jr. Member
  • **
  • Posts: 55
  • Karma: +0/-0
    • View Profile
Re: Squid 3.5 ile HTTPS siteleri domain adiyla yasaklamak
« Reply #93 on: January 31, 2018, 05:56:16 am »
Merhabalar burada herkes https adreslerini engellemek konusuyla ilglii soru sormuş ancak ben şunu farkettim, 2.3.5 kurulu sistemimde sadece izleme yapmak istiyoruz, kim nereye girmiş ne kadar trafik harcamış, http sitelere girdiğinde proxy report ta görünüyor ancak https sitelere girildiğinde bu adresler ne squid logs access.log da nede :7445 web rapor sayfasında görüntülenemiyor, acaba https: sitelere girişini göstermesi için squid yada squid guard da hangi ayarın yapılması gerekmekte

İnternette biraz araştırma yapınca şu bilgiye ulaştım
https://turbofuture.com/internet/Intercepting-HTTPS-Traffic-Using-the-Squid-Proxy-in-pfSense
burada https i izleyebilmemiz için önce sertifika oluşturup bunu izlenecek bilgisayarlara kurmamız gerektiğini anlatıyor sanırım ancak hem telefon hem de bilgisayarların hepsine tek tek bu sertifikayı kurmak gerçekten çok zor bunun başka bir yolu var mı https siteleri de squid proxy report sayfasında görmenin daha basit bir yolu var mı?

https trafiğinini dinlenemediğini öğrendim, peki benim gün içinde gerçek oranda (çünkü squid report ta sadece http trafiğinin kullanım yükünü gösteriyor) hangi ip ne kadar trafik tüketmiş bu konuda hangi aracı kullanmalıyım ntop diye bir aracı kurdum ancak anlık veri gösteriyor ve bazen dış ip bazen iç ip tüketimini gösteriyor. Sizlerin kullandığı araçlar nelerdir bu değerleri nasıl ölçüyorsunuz
« Last Edit: January 31, 2018, 07:58:46 am by ipsec16 »

Offline tuzsuzdeli

  • Moderator
  • Hero Member
  • *****
  • Posts: 1821
  • Karma: +30/-0
    • View Profile
Re: Squid 3.5 ile HTTPS siteleri domain adiyla yasaklamak
« Reply #94 on: February 01, 2018, 01:34:06 am »
aşağıdaki paketler işinizi görebilir :

bandwidthd
darkstat


Çözümün bir parçası değilsen, sorunun bir parçasısındır.

Offline testkullanicisi

  • Newbie
  • *
  • Posts: 11
  • Karma: +0/-0
    • View Profile
Re: Squid 3.5 ile HTTPS siteleri domain adiyla yasaklamak
« Reply #95 on: February 14, 2018, 09:02:17 am »
Merhaba pfsense sürümüm 2.4.2, squid versiyonum 3.5.27
herhangi bir siteyi yasaklamadan https site açıyım dedim youtube bazen açıldı bazen açılmadı, hata verdi
metin içerikli https web sitesi açmaya kalktığımda ise açıldı. bu sorunu nasıl çözebilirim?

Offline tuzsuzdeli

  • Moderator
  • Hero Member
  • *****
  • Posts: 1821
  • Karma: +30/-0
    • View Profile
Re: Squid 3.5 ile HTTPS siteleri domain adiyla yasaklamak
« Reply #96 on: February 15, 2018, 12:52:42 am »
Squid ayarlarınızı yollayın, ordan bakalım
Squid'in "General" ekranı yeterli olacaktır.
Çözümün bir parçası değilsen, sorunun bir parçasısındır.

Offline testkullanicisi

  • Newbie
  • *
  • Posts: 11
  • Karma: +0/-0
    • View Profile
Re: Squid 3.5 ile HTTPS siteleri domain adiyla yasaklamak
« Reply #97 on: February 17, 2018, 10:41:29 am »
https sitelere erişim sağlayabiliyorum. ekşi, dünya halleri, pfsense forum örnek gösterebilirim ama google servislerinde sıkıntım var. youtube.com'a da erişmiyor, google.com'a da. ekran görüntülerini aşağıya ekliyorum şimdiden teşekkür ederim
bu karşılaştığım hata: https://hizliresim.com/m2JQbP

services>squid>
http://hizliresim.com/XPEa8D
http://hizliresim.com/YgOY8E
http://hizliresim.com/rOJAXP
https://hizliresim.com/9mDnzr



system>cert. manager 1
http://hizliresim.com/bBLnvm

system>cert.manager 2
http://hizliresim.com/rOJANa

dns olarak yandex dns kullanıyorum. tt dnsleri twitterdaki görselleri yüklemiyordu. bu dnslerle sertifika oluşturmadan önce her yere girebiliyordum.
77.88.8.7
77.88.8.3

not: 8.8.8.8 8.8.4.4 denedim onda da hata alıyorum
« Last Edit: February 17, 2018, 10:44:41 am by testkullanicisi »

Offline tuzsuzdeli

  • Moderator
  • Hero Member
  • *****
  • Posts: 1821
  • Karma: +30/-0
    • View Profile
Re: Squid 3.5 ile HTTPS siteleri domain adiyla yasaklamak
« Reply #98 on: February 18, 2018, 10:49:58 pm »
Sizin mevcut konfigürasyon oldukça farklı.

- Resolve DNS IPv4 First, seçili olsun
- SSL/MITM mode'u Splice all yapın (her cihaz için sertifika oluşturmanıza gerek kalmaz)
- Remote Cert Checks 'de Accept remote server certifiacet with errors' seçili olsun
- Certificate Adapt kısmında "Not Before" seçin

bu şekilde olması lazım.


Çözümün bir parçası değilsen, sorunun bir parçasısındır.

Offline testkullanicisi

  • Newbie
  • *
  • Posts: 11
  • Karma: +0/-0
    • View Profile
Re: Squid 3.5 ile HTTPS siteleri domain adiyla yasaklamak
« Reply #99 on: February 19, 2018, 04:51:51 am »
teşekkür ederim ilginiz için

Offline maxteo

  • Full Member
  • ***
  • Posts: 137
  • Karma: +2/-0
    • View Profile
Re: Squid 3.5 ile HTTPS siteleri domain adiyla yasaklamak
« Reply #100 on: May 03, 2018, 07:16:38 am »
Ellerinize emeğinize sağlık herkesin ancak ;

Bütün SSL Sertifikalı sitelerini engellemesine rağmen bir türlü https://play.google.com/store adresini engellemiyor buda android telefonların uygulama indirmesini sağlıyor ?

Bu adresi domain liste de girdim ancak erişimi bir türlü engelleyemiyorum ?

Yardımınız için teşekkür ederim.

Offline akula

  • Jr. Member
  • **
  • Posts: 87
  • Karma: +4/-0
    • View Profile
Re: Squid 3.5 ile HTTPS siteleri domain adiyla yasaklamak
« Reply #101 on: May 03, 2018, 09:37:08 am »
https://play.google.com/store ip adreslerini çözerek, firewall loglardan takip etmeyi dener misiniz?
belki 443 te araya giremiyor yada başka port ile bağlantı sağlanıyor olabilir mi?