Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Squid3 Yapılandırması ve "https" içerik filtrelemesi

    Scheduled Pinned Locked Moved Turkish
    50 Posts 20 Posters 28.9k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • tuzsuzdeliT
      tuzsuzdeli
      last edited by

      @seker
      Sizin bahsettiğiniz "full content filtering"
      Bununla ilgili hem transparent hem de non transparent modda çalışması için squid3 ve squidguard/dansguardian kodu üzerinde şu an yabancı bir arkadaş çalışmasını bitirmek üzere.
      Bugünlerde ya detayları forum üzerinden post eder ya da bahsi geçen paketlere güncelleme gelir.
      Ben de takipteyim :)

      not : Aynen dediğinizi gibi dinamik sertifika üretimi konusunu çözmüş durumda.

      Çözümün bir parçası değilsen, sorunun bir parçasısındır.

      1 Reply Last reply Reply Quote 0
      • A
        aydemir_07
        last edited by

        Peki şu an bizde squid+squidguard kurulu. Bu durumda önce squidi kaldırıp squid3 mü kurmamız gerekli?

        1 Reply Last reply Reply Quote 0
        • tuzsuzdeliT
          tuzsuzdeli
          last edited by

          Evet
          Ama onda bi sıkıntı çıkmıyor zaten.
          Eski squidin ayarları aynen yeniye geçti bende. Ek olarak birşey yapmadım.

          Çözümün bir parçası değilsen, sorunun bir parçasısındır.

          1 Reply Last reply Reply Quote 0
          • technicalT
            technical
            last edited by

            @tuzsuzdeli:

            Evet
            Ama onda bi sıkıntı çıkmıyor zaten.
            Eski squidin ayarları aynen yeniye geçti bende. Ek olarak birşey yapmadım.

            eğer hizmet başlatılamazsa eski cache klasörünü silmek gerekebiliyor sadece.

            Necati Selim GÜNER
            IT Technician

            1 Reply Last reply Reply Quote 0
            • yakarY
              yakar
              last edited by

              @technical eline sağlık. Vakit bulup bende test edemedim ama artık squid3'e geçme vaktimiz geldi bence de..

              Bilgi paylaştıkça artar!
              5651 sayılı kanun (güncel)
              pfSense alt yapısı üzerine kurulu iSafe ile işletmelere özel çözümler.

              1 Reply Last reply Reply Quote 0
              • A
                akula
                last edited by

                Tüm ortamlarda test edilebildi mi?
                browser ve işletim sistemlerinin default ayarlada iken

                windows üzerinde;
                chrome, firefox, yandex, opera

                linux üzerinde;
                chrome, firefox vs.

                ios üzerinde kendine ait browserler ile,

                android üzerinde populer browserler ile,

                bada üzerinde ,,,
                gibi hangilerinde denendi hangilerinde denenmedi nelerde başarılı nelerde değil?
                Bilgi paylaşabilirmisiniz?
                Her işlerim sistemi ve her browser default ayarlarda ilekn  wpad kullanabiliyor mu?

                1 Reply Last reply Reply Quote 0
                • technicalT
                  technical
                  last edited by

                  @akula:

                  Tüm ortamlarda test edilebildi mi?
                  browser ve işletim sistemlerinin default ayarlada iken

                  windows üzerinde;
                  chrome, firefox, yandex, opera

                  linux üzerinde;
                  chrome, firefox vs.

                  ios üzerinde kendine ait browserler ile,

                  android üzerinde populer browserler ile,

                  bada üzerinde ,,,
                  gibi hangilerinde denendi hangilerinde denenmedi nelerde başarılı nelerde değil?
                  Bilgi paylaşabilirmisiniz?
                  Her işlerim sistemi ve her browser default ayarlarda ilekn  wpad kullanabiliyor mu?

                  şu an browserler ile cebelleşiyorum çözünce konuyu güncellicem zaten malesef android için wpad algılaması yok. ayrıca ios da da el ile yapılandırmak gerekiyor. saçmalık ötesi durumlar malesef.

                  Necati Selim GÜNER
                  IT Technician

                  1 Reply Last reply Reply Quote 0
                  • D
                    drmavi
                    last edited by

                    Merhaba;

                    Pfsense'de sıkıntı olan bir konuya çözüm bulunmuş gibi görünüyor. Denemelere başladım fakat şöyle bir sorunum var. www klasörü mevcut değil. web sunucu kurulum esnasında mı kuruluyor.

                    İyi günler

                    1 Reply Last reply Reply Quote 0
                    • technicalT
                      technical
                      last edited by

                      @drmavi:

                      Merhaba;

                      Pfsense'de sıkıntı olan bir konuya çözüm bulunmuş gibi görünüyor. Denemelere başladım fakat şöyle bir sorunum var. www klasörü mevcut değil. web sunucu kurulum esnasında mı kuruluyor.

                      İyi günler

                      pfsense zaten bir web sunucusu barındırıyor dikkat edilmesi gereken şey pfsense arayüzüne giriş te port kullanılmaması, yani wpad uygulaması için 80 portundan giriş alabilmek gerekiyor.

                      Necati Selim GÜNER
                      IT Technician

                      1 Reply Last reply Reply Quote 0
                      • D
                        drmavi
                        last edited by

                        @TechnicaL:

                        @drmavi:

                        Merhaba;

                        Pfsense'de sıkıntı olan bir konuya çözüm bulunmuş gibi görünüyor. Denemelere başladım fakat şöyle bir sorunum var. www klasörü mevcut değil. web sunucu kurulum esnasında mı kuruluyor.

                        İyi günler

                        pfsense zaten bir web sunucusu barındırıyor dikkat edilmesi gereken şey pfsense arayüzüne giriş te port kullanılmaması, yani wpad uygulaması için 80 portundan giriş alabilmek gerekiyor.

                        şuan arayüze girişte 80 portunu kullanıyoruz. winscp ile pfsenseye bağlandığımda hazırladığım wpad dosyalarını atacağımız www klasörü mevcut değil. sorunum bu şekilde

                        1 Reply Last reply Reply Quote 0
                        • technicalT
                          technical
                          last edited by

                          @drmavi:

                          şuan arayüze girişte 80 portunu kullanıyoruz. winscp ile pfsenseye bağlandığımda hazırladığım wpad dosyalarını atacağımız www klasörü mevcut değil. sorunum bu şekilde

                          www dizini

                          "/usr/local/www"

                          buradadır.

                          Necati Selim GÜNER
                          IT Technician

                          1 Reply Last reply Reply Quote 0
                          • D
                            drmavi
                            last edited by

                            teşekkür ederim ilginiz için..

                            1 Reply Last reply Reply Quote 0
                            • D
                              drmavi
                              last edited by

                              Yaptığım işlemler ve sistem durumum;

                              Sistemde squid3 kurulu captive portal kullanmıyorum.

                              wpad dosyalarının içeriğini

                              
                              function FindProxyForURL(url,host)
                               {
                               return "PROXY 192.168.2.1:80";
                               }
                              
                              

                              bu şekilde yapıp www klasörüne atarak izinlerini 755 yaptım.

                              aşağıdaki resim gibi dns forwarder'den
                              Host Overrides ekledim.

                              "http://wpad.firewall.default/wpad.dat"  ile test ettiğimde sayfaya ulaşamadım.

                              Eksik bir uygulama yaptım mı ya da başka birşey eklemem gerekiyor mu?

                              wpad.jpg
                              wpad.jpg_thumb

                              1 Reply Last reply Reply Quote 0
                              • technicalT
                                technical
                                last edited by

                                @drmavi:

                                Yaptığım işlemler ve sistem durumum;

                                Sistemde squid3 kurulu captive portal kullanmıyorum.

                                wpad dosyalarının içeriğini

                                
                                function FindProxyForURL(url,host)
                                 {
                                 return "PROXY 192.168.2.1:80";
                                 }
                                
                                

                                bu şekilde yapıp www klasörüne atarak izinlerini 755 yaptım.

                                aşağıdaki resim gibi dns forwarder'den
                                Host Overrides ekledim.

                                "http://wpad.firewall.default/wpad.dat"  ile test ettiğimde sayfaya ulaşamadım.

                                Eksik bir uygulama yaptım mı ya da başka birşey eklemem gerekiyor mu?

                                Squid paketinde port olarak "80" mi kullanıyorsunuz ?
                                o port numarası sorun yaratır. çünki 80 portu varsayılan web sayfası sunucuları portudur.

                                Necati Selim GÜNER
                                IT Technician

                                1 Reply Last reply Reply Quote 0
                                • D
                                  drmavi
                                  last edited by

                                  @TechnicaL:

                                  @drmavi:

                                  Yaptığım işlemler ve sistem durumum;

                                  Sistemde squid3 kurulu captive portal kullanmıyorum.

                                  wpad dosyalarının içeriğini

                                  
                                  function FindProxyForURL(url,host)
                                   {
                                   return "PROXY 192.168.2.1:80";
                                   }
                                  
                                  

                                  bu şekilde yapıp www klasörüne atarak izinlerini 755 yaptım.

                                  aşağıdaki resim gibi dns forwarder'den
                                  Host Overrides ekledim.

                                  "http://wpad.firewall.default/wpad.dat"  ile test ettiğimde sayfaya ulaşamadım.

                                  Eksik bir uygulama yaptım mı ya da başka birşey eklemem gerekiyor mu?

                                  Squid paketinde port olarak "80" mi kullanıyorsunuz ?
                                  o port numarası sorun yaratır. çünki 80 portu varsayılan web sayfası sunucuları portudur.

                                  Konu anlatımındaki web arayüzü kullanımı ile karıştırmışım kusura bakmayın. şuan portu squidin portu olan 3128 ile değiştirdim. restart atıp deneyeceğim.
                                  teşekkür ederim

                                  1 Reply Last reply Reply Quote 0
                                  • D
                                    drmavi
                                    last edited by

                                    Sonuç olumsuz. Bir yerde hata yapıyorum herhalde

                                    1 Reply Last reply Reply Quote 0
                                    • D
                                      drmavi
                                      last edited by

                                      Merhaba

                                      Anlatımınızda

                                      "http://wpad.firewall.default/wpad.dat" yazıyoruz. (not: firewall.default sizin dns forward kısmına yazdığınız host adı olacak)

                                      demişsiniz fakat dns forwarder için attığınız resimde host ismi wpad olarak geçiyor.

                                      Gerçi ben iki olasılığı da denedim çalıştıramadım.

                                      Acaba pfsense'nin web sunucu olarak çalışması için belirli ayarların yapılması mı gerekiyor?

                                      1 Reply Last reply Reply Quote 0
                                      • technicalT
                                        technical
                                        last edited by

                                        @drmavi:

                                        Merhaba

                                        Anlatımınızda

                                        "http://wpad.firewall.default/wpad.dat" yazıyoruz. (not: firewall.default sizin dns forward kısmına yazdığınız host adı olacak)

                                        demişsiniz fakat dns forwarder için attığınız resimde host ismi wpad olarak geçiyor.

                                        Gerçi ben iki olasılığı da denedim çalıştıramadım.

                                        Acaba pfsense'nin web sunucu olarak çalışması için belirli ayarların yapılması mı gerekiyor?

                                        pfsense de general setup da hostname ve domain name yapılandırmanıza dikkat ediniz.

                                        yönlendirmeyi yaptıktan sonra

                                        http://wpad.pfsense.localhost/wpad.dat yazınca dosya indirme isteği ile karşılaşacaksınız (doğru yapılandırma şartı ile ) aynı şekilde http://wpad/wpad.dat yazdığnızda da yönlendirme doğru ise wpad.dat dosyasını indirme ekranı ile karşılaşacaksınız.

                                        Necati Selim GÜNER
                                        IT Technician

                                        1 Reply Last reply Reply Quote 0
                                        • L
                                          lahana1
                                          last edited by

                                          squid3 de groups acl kısmına tanımladığınız bir ip üzerinden http://wpad.firewall.default/wpad.dat adresine girmeye çalışıyorsanız wpad.dat dosyasını indirmiyor.  groups acl kısmından çıkarmanız gerekiyor bende bu şekilde oldu.

                                          1 Reply Last reply Reply Quote 0
                                          • D
                                            drmavi
                                            last edited by

                                            Ayarlarım resimlerdeki gibidir.

                                            1.jpg
                                            1.jpg_thumb
                                            2.jpg
                                            2.jpg_thumb

                                            1 Reply Last reply Reply Quote 0
                                            • First post
                                              Last post
                                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.