Dansguardian 2.0 Paketini kurup deneyen varmı?
-
Arkadaşlar merhaba Dansguardian 2.0 paketini kurdum ve biraz denemeler yaptım biraz eksiklikleri var ama onların zaman içerisinde giderilecegine inanıyorum. Paketin tüm foksiyonlarını denemedim ama çalıştırmak için yapılması gerekenleri burada yazacagım.
Öncelikle System/Packages sekmesinden Squid ve Dansguardian 2.0 paketlerini kurunuz.
Services/Squid sekmesine gidiniz ve squid standart ayarlarını yapınız. Squid yine 3128 portu üzerinden çalışacak bunu unutmayın. Transparent modu etkinleştimeyiniz.
Services/Dansguardian sekmesine gidiniz;
Enable Dansguardian
Listen interface - LAN
Listen Port - 8080
Proxy IP - "Pfsense lan ip adresi örnegin;10.10.10.1"
Proxy Port - 3128Şeklinde ayarlarını düzenleyin ve Status/Services sekmesinden Squid ve Dansguardian servislerinin çalıştığını doğrulayın.
Şimdi test etmek için manuel olaran internet explorer üzerinde;
İnternet seçenekleri/Baglantılar/Yerel ağ ayarları/Proxy Sunucusu kutucugunu işaretleyin ve "pfsense lan ip adresi örneğin;10.10.10.1" proxy portu olarak 8080 giriniz ve yeni bir internet explorer sayfası açınız "http://www.google.com" adresine girin sayfanın sağlıklı açıldığını göreceksiniz. Şimdi "http://tits.com" adresine gitmeye çalışın sitenin pornografik bir site olmasından dolayı engellendiğini göreceksiniz. Bir örnek daha yapalım google.com sitesine gidiniz ve arama kutusuna Sex veya Porn kelimelerini giriniz hiç bir şekilde arama yapılamadığını göreceksiniz. Proxy ayarlarını dansguardian için her bilgisayara elle girmek gerek normalde bunu yapmak uzun ve yorucu biriş olacagından lan tarafına nat yönlendirmesi yaparak bunu aşabiliriz;Firewall/NAT
- Düğmesine basıp bir kural ekleyin
Interface: LAN
Protocol: TCP
Source: LAN subnet
Destination: any
Destination Port: HTTP to HTTP
Redirect IP: "pfsense lan ip adresi örneğin;10.10.10.1"
Redirect Target Port: 8080
Yukarıdaki yönlendirmeyi yaptıktan sonra internet explorer proxy ayalarını manuel girdi iseniz otomatiğe çekebilirsiniz.
Olası bir proxy güvenliği yapmakmız gerekiyor kullanıcı kalkıp internet tarayıcısına manule olarak 3128 portunu yazarsa hiç bir filtreye takılmadan internete çıkacaktır. Bunun için ufak bir güvenlik önlemi alıyoruz.
Firewall/NAT
- Düğmesine basıp bir kural ekleyin
Interface: LAN
Protocol: TCP
Source: LAN subnet
Destination: any
Destination Port: 3128 to 3128
Redirect IP: "pfsense lan ip adresi örneğin;10.10.10.1"
Redirect Target Port: 8080
Not: Paketi sanal veya demo bir sistem üzerinde kurmadan veya yapılandırmayı tam kavramadan kesinlikle güncel hayata geçirmeyin. Yukarıdaki anlatılanlar bilgi amaçlıdır sorumluluk kabul edilmez.
- Düğmesine basıp bir kural ekleyin
-
@Aydin:
Yazıyı Türkçe'ye çevirip Sık Kullanılanlar'a almalıyız.. Adım adım detayları yeni bir konu açarak ve dansGuardian ile ilgili keşfedilen diğer detayları da belirterek ilgili konuyu zenginleştirebiliriz..
Eklenmişti zaten :)
Bu arada, dansguardian ile squiguard arasında ne gibi farklar var ?
-
Bende dün akşam bakabildim "default access = deny" özelliğini arıyorum squidguard 'ta bulunan arkadaşlar test eden yeni birşeyler keşfeden buraya yazarsa sevinirim
-
Merhaba arkadaşlar.
Yeri gelmişken sorayım DG 2.12 ile https içerik filtrelemesi yapabilen kimse var mı?
(Http için çalışıyor.Https için url ve domain filtrelemesi yapıyor ancak içerik filtrelemesi yapamıyorum.)
-
Bende dün akşam bakabildim "default access = deny" özelliğini arıyorum squidguard 'ta bulunan arkadaşlar test eden yeni birşeyler keşfeden buraya yazarsa sevinirim
Anlatım için teşekkürler.. Anlatımı güçlendirmek adına squid ve DG için ekran görüntüleri de ekleyebilir misiniz?
DG'nin kullanımı ile ilgili de küçük detaylar verebilirseniz çok yararlı olacaktır.
Saygılarımla,
Aydın. -
Arkadaşlar merhaba Dansguardian 2.0 paketini kurdum ve biraz denemeler yaptım biraz eksiklikleri var ama onların zaman içerisinde giderilecegine inanıyorum. Paketin tüm foksiyonlarını denemedim ama çalıştırmak için yapılması gerekenleri burada yazacagım.
Öncelikle System/Packages sekmesinden Squid ve Dansguardian 2.0 paketlerini kurunuz.
Services/Squid sekmesine gidiniz ve squid standart ayarlarını yapınız. Squid yine 3128 portu üzerinden çalışacak bunu unutmayın. Transparent modu etkinleştimeyiniz.
Services/Dansguardian sekmesine gidiniz;
Enable Dansguardian
Listen interface - LAN
Listen Port - 8080
Proxy IP - "Pfsense lan ip adresi örnegin;10.10.10.1"
Proxy Port - 3128Şeklinde ayarlarını düzenleyin ve Status/Services sekmesinden Squid ve Dansguardian servislerinin çalıştığını doğrulayın.
Şimdi test etmek için manuel olaran internet explorer üzerinde;
İnternet seçenekleri/Baglantılar/Yerel ağ ayarları/Proxy Sunucusu kutucugunu işaretleyin ve "pfsense lan ip adresi örneğin;10.10.10.1" proxy portu olarak 8080 giriniz ve yeni bir internet explorer sayfası açınız "http://www.google.com" adresine girin sayfanın sağlıklı açıldığını göreceksiniz. Şimdi "http://tits.com" adresine gitmeye çalışın sitenin pornografik bir site olmasından dolayı engellendiğini göreceksiniz. Bir örnek daha yapalım google.com sitesine gidiniz ve arama kutusuna Sex veya Porn kelimelerini giriniz hiç bir şekilde arama yapılamadığını göreceksiniz. Proxy ayarlarını dansguardian için her bilgisayara elle girmek gerek normalde bunu yapmak uzun ve yorucu biriş olacagından lan tarafına nat yönlendirmesi yaparak bunu aşabiliriz;Firewall/NAT
- Düğmesine basıp bir kural ekleyin
Interface: LAN
Protocol: TCP
Source: LAN subnet
Destination: any
Destination Port: HTTP to HTTP
Redirect IP: "pfsense lan ip adresi örneğin;10.10.10.1"
Redirect Target Port: 8080
Yukarıdaki yönlendirmeyi yaptıktan sonra internet explorer proxy ayalarını manuel girdi iseniz otomatiğe çekebilirsiniz.
Not: Paketi sanal veya demo bir sistem üzerinde kurmadan veya yapılandırmayı tam kavramadan kesinlikle güncel hayata geçirmeyin. Yukarıdaki anlatılanlar bilgi amaçlıdır sorumluluk kabul edilmez.
Varsayılan kurallarda Google ve t1ts.com ile ilgili herhangi bir kayıt bulamadım, eklenmeli midir?
- Düğmesine basıp bir kural ekleyin
-
Bende dün akşam bakabildim "default access = deny" özelliğini arıyorum squidguard 'ta bulunan
Pfsense 2.1-Development üzerinde çalışıyorum ve dansguardian paketi ile ilgi sıkıntılarım olduğu için dansguardianın arayüzüne bakamıyorum.Ancak DG de "default access = deny" işlevini görecek ayarlamayı bannedsitelist dosyasında bulunan;
#Blanket Block. To block all sites except those in the #exceptionsitelist and greysitelist files, remove #the # from the next line to leave only a '**': #**kısmdaki #** ifadeyi yorum olmaktan çıkararak yapabilirsiniz.
-
Varsayılan kurallarda Google ve t1ts.com ile ilgili herhangi bir kayıt bulamadım, eklenmeli midir?
Bende /etc/dansguardian/lists/phraselists/pornography/ klasörü altında default olarak gelen filtreleme kriterleri var , dansguardian buralara bakarak yasaklama yapıyor.
Ancak isterseniz başka phraselists bulup onuda dansguardiana kullandırtabilirsiniz.
http://contentfilter.futuragts.com/phraselists/ adresinden dansguardianın önerdiği phraselisti bulabilirsiniz.
-
Varsayılan kurallarda Google ve t1ts.com ile ilgili herhangi bir kayıt bulamadım, eklenmeli midir?
Bende /etc/dansguardian/lists/phraselists/pornography/ klasörü altında default olarak gelen filtreleme kriterleri var , dansguardian buralara bakarak yasaklama yapıyor.
Ancak isterseniz başka phraselists bulup onuda dansguardiana kullandırtabilirsiniz.
http://contentfilter.futuragts.com/phraselists/ adresinden dansguardianın önerdiği phraselisti bulabilirsiniz.
Teşekkürler..
-
Ayarların ekran görüntüleri EK'te. squid'de "Allow users on interface" mutlaka seçilmeli aksi halde proxy erişemezsiniz ve dolayısı ile dansguardian da aktif olmayacaktır..
EK'teki örnekte LAN interface 192.168.10.1/24bit 'dir.
Birinci NAT 80 portundan gelen trafiğin dansguardian'a yönlendirilmesi için,
İkinci NAT 3128 (squid) portundan gelen trafiğin dansguardian'a yönlendirilmesi içindir..
-
Yukarıdaki yapılandırmada, bir kullanıcının kendi browserına elle proxy ip'si ve 3128 portunu girerek filtrelemeye uğramadan internete çıkma olasılığı var gibi görünüyor. Bir dener misiniz ?
Eğer öyle ise bunu önlemek için de 3128'e iç networkteki kullanıcılardan gelen istekleri bloklamak gerekebilir. -
Yukarıdaki yapılandırmada, bir kullanıcının kendi browserına elle proxy ip'si ve 3128 portunu girerek filtrelemeye uğramadan internete çıkma olasılığı var gibi görünüyor. Bir dener misiniz ?
Eğer öyle ise bunu önlemek için de 3128'e iç networkteki kullanıcılardan gelen istekleri bloklamak gerekebilir.Evet haklısın, denediğimde tek nat ile 3128 olarak ayarlanırsa çıkılabiliyor bunun için üstteki yazıma nat2'de ekledim..
-
Merhabalar,
Pfsense 2.0.1 üzerine dansguardian paketini kurup deneme şansı bulan arkadaşlar varmı? Varsa acaba paket hakkındaki düşünceleri nelerdir? (Konfigürasyon, performans, kurulum vb)
-
Arkadaşlar DansGuardian yernie SquidGuardian kullanmayı deneseniz bana göre daha stabil
