Squid3 Yapılandırması ve "https" içerik filtrelemesi

tuzsuzdeli

@seker
Sizin bahsettiğiniz "full content filtering"
Bununla ilgili hem transparent hem de non transparent modda çalışması için squid3 ve squidguard/dansguardian kodu üzerinde şu an yabancı bir arkadaş çalışmasını bitirmek üzere.
Bugünlerde ya detayları forum üzerinden post eder ya da bahsi geçen paketlere güncelleme gelir.
Ben de takipteyim :)

not : Aynen dediğinizi gibi dinamik sertifika üretimi konusunu çözmüş durumda.

aydemir_07

Peki şu an bizde squid+squidguard kurulu. Bu durumda önce squidi kaldırıp squid3 mü kurmamız gerekli?

tuzsuzdeli

Evet
Ama onda bi sıkıntı çıkmıyor zaten.
Eski squidin ayarları aynen yeniye geçti bende. Ek olarak birşey yapmadım.

technical

@tuzsuzdeli:

Evet
Ama onda bi sıkıntı çıkmıyor zaten.
Eski squidin ayarları aynen yeniye geçti bende. Ek olarak birşey yapmadım.

eğer hizmet başlatılamazsa eski cache klasörünü silmek gerekebiliyor sadece.

yakar

@technical eline sağlık. Vakit bulup bende test edemedim ama artık squid3'e geçme vaktimiz geldi bence de..

akula

Tüm ortamlarda test edilebildi mi?
browser ve işletim sistemlerinin default ayarlada iken

windows üzerinde;
chrome, firefox, yandex, opera

linux üzerinde;
chrome, firefox vs.

ios üzerinde kendine ait browserler ile,

android üzerinde populer browserler ile,

bada üzerinde ,,,
gibi hangilerinde denendi hangilerinde denenmedi nelerde başarılı nelerde değil?
Bilgi paylaşabilirmisiniz?
Her işlerim sistemi ve her browser default ayarlarda ilekn  wpad kullanabiliyor mu?

technical

@akula:

Tüm ortamlarda test edilebildi mi?
browser ve işletim sistemlerinin default ayarlada iken

windows üzerinde;
chrome, firefox, yandex, opera

linux üzerinde;
chrome, firefox vs.

ios üzerinde kendine ait browserler ile,

android üzerinde populer browserler ile,

bada üzerinde ,,,
gibi hangilerinde denendi hangilerinde denenmedi nelerde başarılı nelerde değil?
Bilgi paylaşabilirmisiniz?
Her işlerim sistemi ve her browser default ayarlarda ilekn  wpad kullanabiliyor mu?

şu an browserler ile cebelleşiyorum çözünce konuyu güncellicem zaten malesef android için wpad algılaması yok. ayrıca ios da da el ile yapılandırmak gerekiyor. saçmalık ötesi durumlar malesef.

drmavi

Merhaba;

Pfsense'de sıkıntı olan bir konuya çözüm bulunmuş gibi görünüyor. Denemelere başladım fakat şöyle bir sorunum var. www klasörü mevcut değil. web sunucu kurulum esnasında mı kuruluyor.

İyi günler

technical

@drmavi:

Merhaba;

Pfsense'de sıkıntı olan bir konuya çözüm bulunmuş gibi görünüyor. Denemelere başladım fakat şöyle bir sorunum var. www klasörü mevcut değil. web sunucu kurulum esnasında mı kuruluyor.

İyi günler

pfsense zaten bir web sunucusu barındırıyor dikkat edilmesi gereken şey pfsense arayüzüne giriş te port kullanılmaması, yani wpad uygulaması için 80 portundan giriş alabilmek gerekiyor.

drmavi

@TechnicaL:

@drmavi:

Merhaba;

Pfsense'de sıkıntı olan bir konuya çözüm bulunmuş gibi görünüyor. Denemelere başladım fakat şöyle bir sorunum var. www klasörü mevcut değil. web sunucu kurulum esnasında mı kuruluyor.

İyi günler

pfsense zaten bir web sunucusu barındırıyor dikkat edilmesi gereken şey pfsense arayüzüne giriş te port kullanılmaması, yani wpad uygulaması için 80 portundan giriş alabilmek gerekiyor.

şuan arayüze girişte 80 portunu kullanıyoruz. winscp ile pfsenseye bağlandığımda hazırladığım wpad dosyalarını atacağımız www klasörü mevcut değil. sorunum bu şekilde

technical

@drmavi:

şuan arayüze girişte 80 portunu kullanıyoruz. winscp ile pfsenseye bağlandığımda hazırladığım wpad dosyalarını atacağımız www klasörü mevcut değil. sorunum bu şekilde

www dizini

"/usr/local/www"

buradadır.

drmavi

teşekkür ederim ilginiz için..

drmavi

Yaptığım işlemler ve sistem durumum;

Sistemde squid3 kurulu captive portal kullanmıyorum.

wpad dosyalarının içeriğini

function FindProxyForURL(url,host)
 {
 return "PROXY 192.168.2.1:80";
 }

bu şekilde yapıp www klasörüne atarak izinlerini 755 yaptım.

aşağıdaki resim gibi dns forwarder'den
Host Overrides ekledim.

"http://wpad.firewall.default/wpad.dat"  ile test ettiğimde sayfaya ulaşamadım.

Eksik bir uygulama yaptım mı ya da başka birşey eklemem gerekiyor mu?

technical

@drmavi:

Yaptığım işlemler ve sistem durumum;

Sistemde squid3 kurulu captive portal kullanmıyorum.

wpad dosyalarının içeriğini

function FindProxyForURL(url,host)
 {
 return "PROXY 192.168.2.1:80";
 }

bu şekilde yapıp www klasörüne atarak izinlerini 755 yaptım.

aşağıdaki resim gibi dns forwarder'den
Host Overrides ekledim.

"http://wpad.firewall.default/wpad.dat"  ile test ettiğimde sayfaya ulaşamadım.

Eksik bir uygulama yaptım mı ya da başka birşey eklemem gerekiyor mu?

Squid paketinde port olarak "80" mi kullanıyorsunuz ?
o port numarası sorun yaratır. çünki 80 portu varsayılan web sayfası sunucuları portudur.

drmavi

@TechnicaL:

@drmavi:

Yaptığım işlemler ve sistem durumum;

Sistemde squid3 kurulu captive portal kullanmıyorum.

wpad dosyalarının içeriğini

function FindProxyForURL(url,host)
 {
 return "PROXY 192.168.2.1:80";
 }

bu şekilde yapıp www klasörüne atarak izinlerini 755 yaptım.

aşağıdaki resim gibi dns forwarder'den
Host Overrides ekledim.

"http://wpad.firewall.default/wpad.dat"  ile test ettiğimde sayfaya ulaşamadım.

Eksik bir uygulama yaptım mı ya da başka birşey eklemem gerekiyor mu?

Squid paketinde port olarak "80" mi kullanıyorsunuz ?
o port numarası sorun yaratır. çünki 80 portu varsayılan web sayfası sunucuları portudur.

Konu anlatımındaki web arayüzü kullanımı ile karıştırmışım kusura bakmayın. şuan portu squidin portu olan 3128 ile değiştirdim. restart atıp deneyeceğim.
teşekkür ederim

drmavi

Sonuç olumsuz. Bir yerde hata yapıyorum herhalde

drmavi

Merhaba

Anlatımınızda

"http://wpad.firewall.default/wpad.dat" yazıyoruz. (not: firewall.default sizin dns forward kısmına yazdığınız host adı olacak)

demişsiniz fakat dns forwarder için attığınız resimde host ismi wpad olarak geçiyor.

Gerçi ben iki olasılığı da denedim çalıştıramadım.

Acaba pfsense'nin web sunucu olarak çalışması için belirli ayarların yapılması mı gerekiyor?

technical

@drmavi:

Merhaba

Anlatımınızda

"http://wpad.firewall.default/wpad.dat" yazıyoruz. (not: firewall.default sizin dns forward kısmına yazdığınız host adı olacak)

demişsiniz fakat dns forwarder için attığınız resimde host ismi wpad olarak geçiyor.

Gerçi ben iki olasılığı da denedim çalıştıramadım.

Acaba pfsense'nin web sunucu olarak çalışması için belirli ayarların yapılması mı gerekiyor?

pfsense de general setup da hostname ve domain name yapılandırmanıza dikkat ediniz.

yönlendirmeyi yaptıktan sonra

http://wpad.pfsense.localhost/wpad.dat yazınca dosya indirme isteği ile karşılaşacaksınız (doğru yapılandırma şartı ile ) aynı şekilde http://wpad/wpad.dat yazdığnızda da yönlendirme doğru ise wpad.dat dosyasını indirme ekranı ile karşılaşacaksınız.

lahana1

squid3 de groups acl kısmına tanımladığınız bir ip üzerinden http://wpad.firewall.default/wpad.dat adresine girmeye çalışıyorsanız wpad.dat dosyasını indirmiyor.  groups acl kısmından çıkarmanız gerekiyor bende bu şekilde oldu.

drmavi

Ayarlarım resimlerdeki gibidir.