Bazı siteler tam olarak açılmıyor yada 2-3 dakika sonra açılıyor
-
Arkadaşlar cümletten merhaba
Squid splice all modunu kullanmaktayım örneğin mynet.com sahibinden.com amazon.com haberturk.com gibi siteler bazen açılmamakta olup bazen ise açıldığında tam fotolar yüklenmemektedir.
pfblockerng kurulumu yaptım gerekli sorun yaşadağım sitelerde izin verdim fakat dönemsel olarak bazen açıyor bazen açmıyor ama 2-3 dakika içerisinde kendiğinden açılıyor bu konunun bir çözümü mevcutmudur
site hiç açılmadığında aldığım mesaj "ERR_SSL_PROTOCOL_ERROR"
saygılarımla..
-
@makazo kendim denemedim ancak şu anda bildiğim kadarı ile herhangi bir otoriteden alınan ssl sertifikası pfsense'e import edilebiliyor. böyle bir çözüm ile splice all yapmadan https siteleri filtreleyebilirsiniz diye düşünüyorum.
-
@greenlight "SSL Man In the Middle Filtering" splice all kullanmazsam bu sefer kullanıcıları takip edemem ilk defa sizden duyuyorum ve bunu araştıracağım dışarıdan sertifika eklendiğini peki sizin kullandığınız ortamda "HTTPS/SSL Interception" enable ise benim bahsettiğim sorunlarla karşılaştınız mı hiç ?
-
@makazo az önce denemek için sanal makineden pfsense ve windows 10 ile denedim. kendi oluşturduğum ca ile denedim, splice all yaptım, dediğiniz sitelere bağlanırken herhangi bir problem yaşamadım. tek gördüğüm sorun lightsquid içinde sqstat sayfasında çıkan error oldu.
bir de filtreleme kısmında çeşitli siteleri denedim. youtube hariç bütün yazdığım siteler engellendi.
sorun mobil cihazlarda mı oluyor yoksa bütün ağda mı?
edit: spesifik durumlar dışında bütün bir ağı/kullanıcıları denetlemek için pfsense kullanmıyoruz. yalnızca gelen ve giden bağlantıların sabit olduğu, güvenliği kullanıcıları ile sınırlı olan alanlarda kullanıyoruz. çünkü bazen güncellemeleri ile birlikte gelen problemler ile içinden çıkılamaz durumlar olabiliyor. (internet kafelerde çok görülen discord problemi, whatsapp problemi, 5651 https logları problemi vs.)
çözüm nedir derseniz, ücretli firewall hizmetleri diyebilirim.
-
@greenlight Cevabınız için teşekkür ediyorum bu bahsetmiş olduğum sorun sürekli olmuyor mesela bir mühdet sonra anlık olabilen bir sorun ilk başta dns ile alakalı olduğunu düşünmüştüm ama sanırım dns ile alakalı değil gibi duruyor.
sanal makinada belki sorun çıkartmıyor gibi görünebilir bu yüzden real ortamda 2-3 lokasyonda evimde bile aynı sorunla karşılaşıyorum çok enteresan
bu sorunun üstesinden gelmek için bir çok şey denedim ve denemeye devam ediyorum. çözüm bulursam mutlaka paylaşırım.
-
@makazo dns resolverdan kaynaklanıyor olabilir. loglarını hiç kontrol ettiniz mi?
ekleme: sorun squid içinde kaynaklanıyor. sabah aynı sorunla ben de karşılaştım. squid custom options bölümüne ssl_bump peek all komutunu ekledim ve sonrasında mynete girmeye başladı.
-
@greenlight custom modda kullanıldığı zaman ise telefonlarda app store android banka aplikasyonları gibi sorunlarla karşılaşılıyor o yüzden custom mod konusu biraz sıkıntılı geldi bana
bu bahsi geçen siteceler squid acl kısmında white listte dnsblde white listte bi enteresanlık var acaba haber ve sahibinden gibi siteler çok reklam barındırdığı içinmi böyle oluyor anlam vermiş değilim.
bu arada ssl_bump peek all sadece custom modda kullanılıyor diye biliyorum hatam varsa düzeltirseniz sevinirim o yüzden splice modda advantec parametre girmiyorum.