LigthSquid sqstat hakkında yardıma ihtiyacım var
-
Arkadaşlar merhaba , yaklaşık 1 haftadır bir sorunla cebelleşmekteyim belkide sayısını hatırlamayacağım kadar baştan kurulum yaptım yinede sonuca ulamaşadım aranızda bir çok arkadaşımız böyle sorunlar yüzünden pc başında sabahlamıştır onlar beni çok iyi anlar :)) özellikle türkçe olsun ingilizce olsun bütün makaleleri araştırdım internetten çeşitli videolar izledim ama bir türlü bu sorunu çözemedim burada aranızda LigthSquid kullanan varsa veyahut sorunuma çare olabilecek varsa çok sevinirim aldığım hata ekranını ve yapılandırma ayarlarımı size paylaşacağım hepinize şimdiden teşekkür ediyorum iyi forumlar.
öncelikle sistemim kesinlikle log tutmuyor 100 lerce siteye girmeme rağmen farketmiyor ve sqstat çalışmıyor
-
@makazo Tutuyor aslında. Ama sizin yapılandırmanız eksik. Nette artık 80 portunu kullanan site neredeyse kalmadı. Herkes 443, yani SSL altyapıya geçti. Http altyapısında kalanlar da sizin loglarınız zaten. O yüzden, Squid SSL enjeksiyon işlemini yapmanız lazım bütün logları görebilmeniz için. Basit bir sertifika kurulumu ile yapmanız basit ancak bu konuda yeniyseniz; "pfsense ssl inspection squid" şeklinde aratırsanız, yüzlerce video ve anlatım bulabilirsiniz webde.
-
@plusbil üstadımmm sana ne kadar teşekkür etsem azdır geçen sene eğitim videoları izlerken eski versiyonlarda çalışıyordu demekki bir sertifikayla olay çözülüyormuş forumu yaladım yuttum ingilizce cache /proxy alanında konu açtım moderatör bile derdimi anlamadı :) inan bana sana ne kadar teşekkür etsem azdır okadar tatlı bi bilgi verdinizki kafayı yemekten kurtuldum
ufak bir sorum olacak siz yetkili bir abeye benziyorsunuz :)
certifika yazarken sha256 mı mantıklı yoksa sha512 mi mantıklı olur ben sha256 yazıp çalıştırdım Squid Proxy Server altındaki real time kısmına loglar düşüyor.
umarım benim gibi sorun yaşayan arkadaşlara klavuz olur.
PackageSquidRealtime Stats (SQStat) tarafında anlık göstermiyor tek sorun bu fakat artık log tutuyor loglar squid proxy report kısmına düşmüş localhost için extra bir ayarr mı yapmam gerek
-
@makazo :) Yok, yetkili filan değilim. Benimkisi biraz merak, biraz meslek.
Sertifikada hangisini kullanırsanız kullanın fark etmez, çünkü gerçek imzalı sertifika değil oluşturduğunuz. O yüzden şifreleme algoritmasının, çok takıntı yapmaması için "sıkıntı çıkarmayan" en basitinde kalması iyi. Ben sha256 tercih ediyorum genelde. Ama o bile whatsapp bağlantılarında sorun çıkarıyor bazen. Daha altını da özellikle vpn tarzı uygulamalar kabul etmiyor, çalışmıyorlar. Seçiminiz, web hizmetini kullanım alanınıza bağlı yani...
SQStat konusunda hiçbir fikrim yok. Ben canlı akışı "ihtiyacım olduğunda" squid realtime monitör üzerinden takip ettim genelde. Geçmişte kullandıysam da, hiç hatırlamıyorum açıkçası. Araştırırım ama. Eğer bir çözüm bulursam yine buradan yazarım nasipse.
-
@plusbil aynen öyle dediğiniz gibi dün gece bayagı kontrol ettim sha256 bilgisayar masaüstü uygulaması olarak discord ve daha henüz test edemedim belki başka şeyleride engelliyor olabilir peki bunun bir çözümü varmı discord uygulaması için bir geçiş yöntemi bulamadım whatsapp dediğinizde evde bilgisayarımı açıp whatsapp web’de yeni bir şok yaşadım :)) bunlar için kuralmı yazmalıyım yada bir metodu varmı
-
@makazo Ben 2.4.x versiyonlarında çok derdini yaşamıştım, özellikle whatsapp'ın. Onun da ücretsiz versiyondaki çözümünün, gerçek sertifika yüklemekten geçtiğini anlamıştık forum moderatörleriyle ve marcelloc(e2guardian programcısı) ile yaptığımız görüşmelerde. Problemi yaşadığım lokasyonda e2guardian5 kuruluydu proxy olarak çünkü... Ve o zamanlar, gerçek imzalı bir sertifikayı pfsense makinaya entegre etmek uzun süreli ve gerçek bir IT çalışması gerektiriyordu. Ben de vaktim olmadığı için daha basit ama uğraştırıcı olanını tercih etmiştim yol olarak. :)
Yeni versiyonlarda harici sertifika desteği geldi. Gerçi özellikle 2.7.2 versiyonunda squid ile whatsapp sorunu yaşayan hiç duymadım. Evet, takılmalar oluyor ama mesajlaşırken değil. Bazen mesajlar 2-3 dakika takılıyor ve sonra bir anda kıyamet gibi yağmaya başlıyor. Geliş-gidiş başladığı andan itibaren tutukluğun tekrar olması için whatsappın iletişiminin tüm ağda durağana geçmesi gerekiyor.
Bunun için basit ama uğraştırıcı dediğim yol; capture ile özellikle whatsapp hattını dinleyerek, kayda düşen whatsapp server iplerini proxyden bypass etmek.
-
@plusbil merhaba tekrardan üstadım geç cevap verebildim kusura bakma öncelikle belirli başlı engelleri "splice all" ile ve advantec kısmından "Custom Options (SSL/MITM)" bölümünde farklı kurallar ekliyerek işi şimdilik çözdüm diyebilirim gayet stabil çalışmaktayım.