arkadaşlar squid ayarlarında Visible hostname bolumune pfsense ana ekranında name bolumunda makine adınız ne gozukuyorsa burayada onu verin o zaman hic bir sorun cikmaz.
Dediğim gibi ben pfsense tarafında yapmıyorum Squid icinde bir kac satır yazdım birde client tarafında ultrasurf exe nin registry de yazmasını engelledim kesin ve temiz çözüm.
merhaba arkadaşlar squid+squidguard kullanıyorum blacklist update yapılmış durumda bazı kategorileri deny yaparak siteleri engellemiş durumdayım fakat bazı girilmesi gereken sitelere de giremiyoruz ya kategoriye izin vermem gerekiyor destination kısmında kendime kategori yapıp siteleri ekleyip ona allow yapıyorum fakat yinede giremiyoruz bu şekilde yapı kullanmış arkadaş varmı tşkler
Herşeyi doğru yapmışsınız, ancak Allow değil White seçeceksiniz.
Sanılanın aksine squidguard, firewall mantığı ile yukarıdan aşşağıya çalışmaz. Öncelik her zaman white gruplarındadır.
Siz aynen tarfi ettiğinizi gibi deny ettiğiniz bir siteyi, destination'a yazıp, bu grubun Access'ini de White yaparsanız, o adrese erişebilirsiniz.
Ben bu şekilde kullanıyorum onu da belirteyim.
Virtual IP Firewall ve NAT ayarları yaparken ve birden fazla ayarda aynı ip adresini kullanacaksanız o zaman cok ise yarayan bir ozelliktir. Asagidaki resimde ornek bir adres girdim. Daha sonra NAT yaparken External address bolumunden girdigim ip adresini sectim.
Oncelikle bu yapı icin PFSense kullanmanı öneririm. Nedeni ise 3 cesit VPN Baglanti sekli var. Ben firmamda 6 tane lokasyonu IPSEC VPN ile baglıyorum ayrıca Mobile Client ozelliginide aktif edip notebook kullanıcılarımıda oradan baglıyorum. Cok fazla guvenlik alabiliyorsun VPN tarafında ayrıca Firewall da IPSEC bolumu cikiyor oradan da sana VPN ile baglanan tum clientları icerideki istedigin bilgisayarın istedigin portuna izin verip veya yasaklıyabiliyorsun. PFSense kullanmanı öneririm.
manuel olarak yaptıgın ayarların sonradan ucmasi cok dogal nedeni ise PFsense bazı kalıplar uzerinde oldugundan siz webten herhangi bir ayar yaptiginizda manuel olarak editlediginiz dosya orjinal haline donuyor dolayısıyla webten yaptiginiz ayarlar gecerli oluyor.
bende de aynı sorun var… saatlerdir uğraşıyorum çözemedim.
squid üzerinden nete çıkabiliyorum. içerik filtreleme için squidguard kurdum. squidguard'ı aktif ettiğim anda msn gidiyor. blacklist açık ve kapalı olarak denedim fark etmedi. bunun haricinde squidguard shallist yüklü. ama filtreleme yapmıyor... yardım edebilecek birileri varsa.. olsa keşke de kurtulsam şundan
DHCP Server kurdum. Herkese MAC adresine göre IP atıyor. Deny Unknown yaptım birde PfSense'in tanımadığı hiçkimse sisteme giremiyor. Captive Portal da aktif.
pek çok yazılım var bu konuda, syslog diye ararsan bulabilirsin kolayca win veya linux versiyonlarını.
system logs / settings kısmında
"Enable syslog'ing to remote syslog server" aktif eder
ve alt kısımda ki
"Remote syslog server" ilgili kısma syslog u kurduğun makinanın ip sini yazarsan
dilediğin olacaktır.
21 ve 80 portunu nat yaparken en alt kısımda bu nat için otomatik olarak firewall rule oluştur işaretli ise herhangi bir işlem yapmadan çalışması gerekiyor .
not:pfsense bridge mod damı yok nat moddamı çalışıyor.
merhaba arkadaşlar bu döküman squidle falan ilgisi yok transparan mod örnegin bir yere pfsense demosuna gittiniz mevcut yapıda firmanın modeminde vpnler ve voipler yada farklı yapı için konfigurasyonlar var lakin demo için bu yapıyı bozmanın çok mantıklı degil ozaman pfsense transparan modda kuruyorsunuz eski sistem devam ediyor fakat tum trafik pfsense üzerinden geçiyor tek eksik pfsense üzerinden firewall devre dışı kalmış oluyor.kolay gelsn
