Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Pfsense squid+squidguard sorunları

    Scheduled Pinned Locked Moved Turkish
    4 Posts 2 Posters 4.8k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      mr.mxyzptlk
      last edited by

      Merhaba;

      Test ve öğrenme amaçlı olarak VMware Workstation üzerinde pfsense kurulumu yaptım. Geçerli yapım; ADSL Modem (Router Mode) > Pfsense WAN Interface'i > Pfsense Lan Interface'i > Wireless AP şeklinde kurulu.

      Modem IP: 10.1.1.1/24
      PfSense WAN IP: 10.1.1.10/24
      PfSense LAN IP: 192.168.1.10

      Pfsense kurulumunu başta forum olmak üzere çeşitli kaynaklardan destek alarak yaptım. Proxy filtering için squidguard kurdum. Squidguard yapılandırması içerisinde "Target Categories" bölümünde "test" adında bir kategori oluşturdum ve facebook.com, yahoo.com gibi birkaç domain'i "Domains List" bölümüne ekledim. Ardından "common acl" sekmesinden bu kategoriye "deny" kuralı uyguladım. Varsayılan "default access" kuralını da "allow" olarak güncelledim. "General Settings" den "apply" ve "save" diyerek çıktığımda facebook.com adresi için benim oluşturduğum "erişim engellendi"  mesajı reason bölümünde görünüyor,

      Request denied by pfsense proxy:403 forbidden
      Reason: erişim engellendi
      Client address: 192.168.1.12
      Target group: test
      URL: http://www.facebook.com şeklinde,

      Ancak yasaklı olmaması gereken bir URL 'ye gitmeye çalıştığımda;

      Request denied by pfsense proxy:403 forbidden
      Reason:
      Client address: 192.168.1.12
      Client group: default
      Target group: none
      URL: http://www.google.com şeklinde sayfa geliyor.

      Şu durumda gözümden kaçırdığım bir konu yoksa save ve apply dediğimde yaptığım değişiklikler uygulanmıyor. Çünkü default ve test haricinde oluşturulmuş kural yok. Neredeyse tüm forumu ve dış kaynaklı birçok dökümanı okudum. Bu dünden beri yaptığım ikinci kurulum, diğeri ile internet erişimim var, ancak onda da engellemeler apply ile devreye girmiyor, kullanımda olanları kaldırdığımda da aynı şekilde yasaklı kalıyor. Bu konuda her türlü yardımınız çok işime yarayacak, şimdiden çok teşekkür ediyorum

      1 Reply Last reply Reply Quote 0
      • M
        mr.mxyzptlk
        last edited by

        EK BİLGİLER:

        Bu yapıda DHCP server olarak pfsense'i kullanıyorum; 192.168.1.11-254 aralığını dağıtıyor, default gateway adresi pfsense in LAN Interface'i olan 192.168.1.10
        Squid "transparent proxy" modunda çalışıyor. Ayarlarım;

        Proxy Interface: LAN
        Allow Users On Interface: Seçili
        Transparent Proxy: Seçili
        Bypass proxy for Private Address Space (RFC1918) destination : seçili değil
        Bypass proxy for these source IP's : Sınırsız erişime sahip olmasını istediğim IP 192.168.1.80
        Bypass proxy for these destination IP's: Boş
        Enable Logging: Seçili
        Log Store Directory: /var/squid/logs
        Log Rotate: 40
        Proxy Port: 3128
        Icp port: boş
        Visible Hostname:Cerberus
        Disable x-forward: Seçili
        Disable VIA: Seçili Değil

        1 Reply Last reply Reply Quote 0
        • O
          OGUZ
          last edited by

          Yapınıza ait ekran görüntülerini paylasirsaniz yardımcı olabiliriz . Ayrıca default access allow yaptıktan sonra pfsense yi yeniden başlatmanizı tavsiye ederim

          Oğuz BAYBAHAN | Computer Engineer

          Vodafone IT Manager

          1 Reply Last reply Reply Quote 0
          • M
            mr.mxyzptlk
            last edited by

            Oğuz bey teşekkür ederim, eve döndüğümdeekran görüntülerini ekleyeceğim.

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.