Dansguardian 2.0 Paketini kurup deneyen varmı?

mahoon

Merhaba arkadaşlar.

Yeri gelmişken sorayım DG 2.12 ile https içerik filtrelemesi yapabilen kimse var mı?

(Http için çalışıyor.Https için url ve domain filtrelemesi yapıyor ancak içerik filtrelemesi yapamıyorum.)

yakar

@Blasterreal:

Bende dün akşam bakabildim "default access = deny" özelliğini arıyorum  squidguard 'ta bulunan arkadaşlar test eden yeni birşeyler keşfeden buraya yazarsa sevinirim

Anlatım için teşekkürler.. Anlatımı güçlendirmek adına squid ve DG için ekran görüntüleri de ekleyebilir misiniz?

DG'nin kullanımı ile ilgili de küçük detaylar verebilirseniz çok yararlı olacaktır.

Saygılarımla,
Aydın.

yakar

@Blasterreal:

Arkadaşlar merhaba Dansguardian 2.0 paketini kurdum ve biraz denemeler yaptım biraz eksiklikleri var ama onların zaman içerisinde giderilecegine inanıyorum. Paketin tüm foksiyonlarını denemedim ama çalıştırmak için yapılması gerekenleri burada yazacagım.

Öncelikle System/Packages sekmesinden Squid ve Dansguardian 2.0 paketlerini kurunuz.

Services/Squid sekmesine gidiniz ve squid standart ayarlarını yapınız. Squid yine 3128 portu üzerinden çalışacak bunu unutmayın. Transparent modu etkinleştimeyiniz.

Services/Dansguardian sekmesine gidiniz;
Enable Dansguardian
Listen interface - LAN
Listen Port - 8080
Proxy IP - "Pfsense lan ip adresi örnegin;10.10.10.1"
Proxy Port - 3128

Şeklinde ayarlarını düzenleyin ve Status/Services sekmesinden Squid ve Dansguardian servislerinin çalıştığını doğrulayın.

Şimdi test etmek için manuel olaran internet explorer üzerinde;
İnternet seçenekleri/Baglantılar/Yerel ağ ayarları/Proxy Sunucusu kutucugunu işaretleyin ve "pfsense lan ip adresi örneğin;10.10.10.1" proxy portu olarak 8080 giriniz ve yeni bir internet explorer sayfası açınız "http://www.google.com" adresine girin sayfanın sağlıklı açıldığını göreceksiniz. Şimdi "http://tits.com" adresine gitmeye çalışın sitenin pornografik bir site olmasından dolayı engellendiğini göreceksiniz. Bir örnek daha yapalım google.com sitesine gidiniz ve arama kutusuna Sex veya Porn kelimelerini giriniz hiç bir şekilde arama yapılamadığını göreceksiniz. Proxy ayarlarını dansguardian için her bilgisayara elle girmek gerek normalde bunu yapmak uzun ve yorucu biriş olacagından lan tarafına nat yönlendirmesi yaparak bunu aşabiliriz;

Firewall/NAT

• Düğmesine basıp bir kural ekleyin
  Interface: LAN
  Protocol: TCP
  Source: LAN subnet
  Destination: any
  Destination Port: HTTP to HTTP
  Redirect IP: "pfsense lan ip adresi örneğin;10.10.10.1"
  Redirect Target Port: 8080

Yukarıdaki yönlendirmeyi yaptıktan sonra internet explorer proxy ayalarını manuel girdi iseniz otomatiğe çekebilirsiniz.

Not: Paketi sanal veya demo bir sistem üzerinde kurmadan veya yapılandırmayı tam kavramadan kesinlikle güncel hayata geçirmeyin. Yukarıdaki anlatılanlar bilgi amaçlıdır sorumluluk kabul edilmez.

Varsayılan kurallarda Google ve t1ts.com ile ilgili herhangi bir kayıt bulamadım, eklenmeli midir?

mahoon

Bende dün akşam bakabildim "default access = deny" özelliğini arıyorum  squidguard 'ta bulunan

Pfsense 2.1-Development üzerinde çalışıyorum ve dansguardian paketi ile ilgi sıkıntılarım olduğu için dansguardianın arayüzüne bakamıyorum.Ancak DG de  "default access = deny" işlevini görecek ayarlamayı bannedsitelist dosyasında bulunan;

#Blanket Block.  To block all sites except those in the
#exceptionsitelist and greysitelist files, remove
#the # from the next line to leave only a '**':
#**

kısmdaki #** ifadeyi yorum olmaktan çıkararak yapabilirsiniz.

mahoon

Varsayılan kurallarda Google ve t1ts.com ile ilgili herhangi bir kayıt bulamadım, eklenmeli midir?

Bende /etc/dansguardian/lists/phraselists/pornography/ klasörü altında  default olarak gelen filtreleme kriterleri var , dansguardian buralara bakarak yasaklama yapıyor.

Ancak isterseniz başka phraselists bulup onuda dansguardiana kullandırtabilirsiniz.

http://contentfilter.futuragts.com/phraselists/ adresinden dansguardianın önerdiği phraselisti bulabilirsiniz.

yakar

@mahoon:

Varsayılan kurallarda Google ve t1ts.com ile ilgili herhangi bir kayıt bulamadım, eklenmeli midir?

Bende /etc/dansguardian/lists/phraselists/pornography/ klasörü altında  default olarak gelen filtreleme kriterleri var , dansguardian buralara bakarak yasaklama yapıyor.

Ancak isterseniz başka phraselists bulup onuda dansguardiana kullandırtabilirsiniz.

http://contentfilter.futuragts.com/phraselists/ adresinden dansguardianın önerdiği phraselisti bulabilirsiniz.

Teşekkürler..

yakar

Ayarların ekran görüntüleri EK'te. squid'de "Allow users on interface" mutlaka seçilmeli aksi halde proxy erişemezsiniz ve dolayısı ile dansguardian da aktif olmayacaktır..

EK'teki örnekte LAN interface 192.168.10.1/24bit 'dir.

Birinci NAT 80 portundan gelen trafiğin dansguardian'a yönlendirilmesi için,
İkinci NAT 3128 (squid) portundan gelen trafiğin dansguardian'a yönlendirilmesi içindir..

tuzsuzdeli

Yukarıdaki yapılandırmada, bir kullanıcının kendi browserına elle proxy ip'si ve 3128 portunu girerek filtrelemeye uğramadan internete çıkma olasılığı var gibi görünüyor. Bir dener misiniz ?
Eğer öyle ise bunu önlemek için de 3128'e iç networkteki kullanıcılardan gelen istekleri bloklamak gerekebilir.

yakar

@tuzsuzdeli:

Yukarıdaki yapılandırmada, bir kullanıcının kendi browserına elle proxy ip'si ve 3128 portunu girerek filtrelemeye uğramadan internete çıkma olasılığı var gibi görünüyor. Bir dener misiniz ?
Eğer öyle ise bunu önlemek için de 3128'e iç networkteki kullanıcılardan gelen istekleri bloklamak gerekebilir.

Evet haklısın, denediğimde tek nat ile 3128 olarak ayarlanırsa çıkılabiliyor bunun için üstteki yazıma nat2'de ekledim..

zack

Merhabalar,

Pfsense 2.0.1 üzerine dansguardian paketini kurup deneme şansı bulan arkadaşlar varmı? Varsa acaba paket hakkındaki düşünceleri nelerdir? (Konfigürasyon, performans, kurulum vb)

smlkc

Arkadaşlar DansGuardian yernie SquidGuardian kullanmayı deneseniz bana göre daha stabil