Https facebook problemi ?
-
merhaba arkadaşlar. facebook için sadece https://www..facebook.com adresini engelleyebilir miyiz ? yani kullanıcılar www.facebook.com adresinden giriş yapabilsinler, fakat https den giriş yapamasınlar istiyorum. alias dan facebook https networklerini yazarak engelleme yapabiliyorum, fakat bu sefer www.facebook tan da giriş yapılamıyor. yardımcı olursanız sevinirim, iyi geceler.
-
Https Güvenli bir protokoldür, Yani SSL sertifikaları ile sunucular ile kullanıcılar haberleşir.Burdaki amacınız nedir pek anlayamadım? Zaten Https den giriş yapsa bile siz ne yaparsanız yapın Https Facebook sitesine kullanıcı account ile login olunduktan sonra sayfayı HTTP protokolüne redirect eder..Yani sizin istediğiniz ile https://www.facebook.com sitesini engellemeniz demek http://www.facebook.com sitesinide engellemek demek oluyor. Buda sizin istediğiniz olmayacaktır.
Bilginize.
-
amacım squid guard da benim belirlediğim kısıtlamalara göre bu siteye girmelerini istiyordum. facebooku tümden kapattığım zaman çok şikayet ediyorlar çünkü. https ile girdiklerinde ise kısıtlamasız tüm videoları izleyebiliyor ve diğer kullanıcılarımın internette iş yapmasını engelliyorlar.
aslında 2 tane adsl hattım var, kullanıcıların 1.adsl den iş yapmalarını ve facebook isteklerini 2.adsl e yönlendirmek için uğraştım maalesef olmadı ya da ben yapamadım; aliass tan facebook iplerini girdim, rulesten source kısmından bu aliass dan gelen istekleri 2.adsl ye yönlendir dedim; bu sefer de grafikleri kontrol ettiğimde kullanıcıların facebook a çıkarken 2.adsl den çıktığını fakat ardından 1.adsl den kaynak tükettiğini gördüm. bunu çözebilsem daha iyi olacak aslında.
ilginiz için teşekkür ederim. -
Benim kendi kullandığım yöntemi özetleyeyim size belki fikir verir.
Bulabildiğim kadarı ile facebook network'ü: 66.220.144.0/20, 69.63.176.0/20, 204.15.20.0/22 bu ip aralıklarını kullanıyor. Tanımladığım alias ile bu ip aralıklarına giden bütün TCP/UDP HTTPS isteklerini engelledim. Bu sayede kullanıcılar facebooka HTTP ve dolayısıyla proxy üzerinden girmek zorundalar. Geri kalan kontrolü de squid tanımladığım guruplar vasıtasıyla layıkıyla yerine getiriyor.
LAN için yazdığım Rule Blok TCP/UDP Lan Subnet * FacebookIPs 443 (HTTPS) * none
Not: Kullandığım PFsense 2.0 RC2 5 Haziran güncellemesi.
-
209.126.128.0/17, 69.41.160.0/19, 66.220.144.0/20, 69.171.224.0/19, 69.63.176.0/20, 204.15.20.0/22 benim bulabildiklerimde bunlar.