Squid3 Yapılandırması ve "https" içerik filtrelemesi
-
Merhaba;
Pfsense'de sıkıntı olan bir konuya çözüm bulunmuş gibi görünüyor. Denemelere başladım fakat şöyle bir sorunum var. www klasörü mevcut değil. web sunucu kurulum esnasında mı kuruluyor.
İyi günler
pfsense zaten bir web sunucusu barındırıyor dikkat edilmesi gereken şey pfsense arayüzüne giriş te port kullanılmaması, yani wpad uygulaması için 80 portundan giriş alabilmek gerekiyor.
-
Merhaba;
Pfsense'de sıkıntı olan bir konuya çözüm bulunmuş gibi görünüyor. Denemelere başladım fakat şöyle bir sorunum var. www klasörü mevcut değil. web sunucu kurulum esnasında mı kuruluyor.
İyi günler
pfsense zaten bir web sunucusu barındırıyor dikkat edilmesi gereken şey pfsense arayüzüne giriş te port kullanılmaması, yani wpad uygulaması için 80 portundan giriş alabilmek gerekiyor.
şuan arayüze girişte 80 portunu kullanıyoruz. winscp ile pfsenseye bağlandığımda hazırladığım wpad dosyalarını atacağımız www klasörü mevcut değil. sorunum bu şekilde
-
şuan arayüze girişte 80 portunu kullanıyoruz. winscp ile pfsenseye bağlandığımda hazırladığım wpad dosyalarını atacağımız www klasörü mevcut değil. sorunum bu şekilde
www dizini
"/usr/local/www"
buradadır.
-
teşekkür ederim ilginiz için..
-
Yaptığım işlemler ve sistem durumum;
Sistemde squid3 kurulu captive portal kullanmıyorum.
wpad dosyalarının içeriğini
function FindProxyForURL(url,host) { return "PROXY 192.168.2.1:80"; }
bu şekilde yapıp www klasörüne atarak izinlerini 755 yaptım.
aşağıdaki resim gibi dns forwarder'den
Host Overrides ekledim."http://wpad.firewall.default/wpad.dat" ile test ettiğimde sayfaya ulaşamadım.
Eksik bir uygulama yaptım mı ya da başka birşey eklemem gerekiyor mu?
-
Yaptığım işlemler ve sistem durumum;
Sistemde squid3 kurulu captive portal kullanmıyorum.
wpad dosyalarının içeriğini
function FindProxyForURL(url,host) { return "PROXY 192.168.2.1:80"; }
bu şekilde yapıp www klasörüne atarak izinlerini 755 yaptım.
aşağıdaki resim gibi dns forwarder'den
Host Overrides ekledim."http://wpad.firewall.default/wpad.dat" ile test ettiğimde sayfaya ulaşamadım.
Eksik bir uygulama yaptım mı ya da başka birşey eklemem gerekiyor mu?
Squid paketinde port olarak "80" mi kullanıyorsunuz ?
o port numarası sorun yaratır. çünki 80 portu varsayılan web sayfası sunucuları portudur. -
Yaptığım işlemler ve sistem durumum;
Sistemde squid3 kurulu captive portal kullanmıyorum.
wpad dosyalarının içeriğini
function FindProxyForURL(url,host) { return "PROXY 192.168.2.1:80"; }
bu şekilde yapıp www klasörüne atarak izinlerini 755 yaptım.
aşağıdaki resim gibi dns forwarder'den
Host Overrides ekledim."http://wpad.firewall.default/wpad.dat" ile test ettiğimde sayfaya ulaşamadım.
Eksik bir uygulama yaptım mı ya da başka birşey eklemem gerekiyor mu?
Squid paketinde port olarak "80" mi kullanıyorsunuz ?
o port numarası sorun yaratır. çünki 80 portu varsayılan web sayfası sunucuları portudur.Konu anlatımındaki web arayüzü kullanımı ile karıştırmışım kusura bakmayın. şuan portu squidin portu olan 3128 ile değiştirdim. restart atıp deneyeceğim.
teşekkür ederim -
Sonuç olumsuz. Bir yerde hata yapıyorum herhalde
-
Merhaba
Anlatımınızda
"http://wpad.firewall.default/wpad.dat" yazıyoruz. (not: firewall.default sizin dns forward kısmına yazdığınız host adı olacak)
demişsiniz fakat dns forwarder için attığınız resimde host ismi wpad olarak geçiyor.
Gerçi ben iki olasılığı da denedim çalıştıramadım.
Acaba pfsense'nin web sunucu olarak çalışması için belirli ayarların yapılması mı gerekiyor?
-
Merhaba
Anlatımınızda
"http://wpad.firewall.default/wpad.dat" yazıyoruz. (not: firewall.default sizin dns forward kısmına yazdığınız host adı olacak)
demişsiniz fakat dns forwarder için attığınız resimde host ismi wpad olarak geçiyor.
Gerçi ben iki olasılığı da denedim çalıştıramadım.
Acaba pfsense'nin web sunucu olarak çalışması için belirli ayarların yapılması mı gerekiyor?
pfsense de general setup da hostname ve domain name yapılandırmanıza dikkat ediniz.
yönlendirmeyi yaptıktan sonra
http://wpad.pfsense.localhost/wpad.dat yazınca dosya indirme isteği ile karşılaşacaksınız (doğru yapılandırma şartı ile ) aynı şekilde http://wpad/wpad.dat yazdığnızda da yönlendirme doğru ise wpad.dat dosyasını indirme ekranı ile karşılaşacaksınız.
-
squid3 de groups acl kısmına tanımladığınız bir ip üzerinden http://wpad.firewall.default/wpad.dat adresine girmeye çalışıyorsanız wpad.dat dosyasını indirmiyor. groups acl kısmından çıkarmanız gerekiyor bende bu şekilde oldu.
-
Ayarlarım resimlerdeki gibidir.
-
Ayarlarım resimlerdeki gibidir.
ayarlarınız yanlış
hostname =firewall
domain =defaultolarak ayarlayın.
-
Ayarlarım resimlerdeki gibidir.
ayarlarınız yanlış
hostname =firewall
domain =defaultolarak ayarlayın.
Merhaba;
dns forwarder mi yanlış yoksa genel ayarlar kısmını mı bu şekilde yapmam gerekiyor.
-
Merhaba;
dns forwarder mi yanlış yoksa genel ayarlar kısmını mı bu şekilde yapmam gerekiyor.
General Setup kısmını düzenleyin dns forward alanı doğru gibi.
-
Yine bağlantı kurulamadı. Bir yerde hata yapıyorum fakat nerede?
-
Arkadaşlar selamlar. Öncelikle bu bilgiyi bize sağlayan arkaşlara teşekkür ederim. Benim bu sistemle igili çözemediğim 1 sorunum var. Wpad ayarlarını sorunsuz yaptım. Client cihazlarım proxy tanımlayarak nete erişebiliyorlar ve https bloklama da çalışıyor ancak transparent mod konusunda sıkıntım var. Proxy den bunu aktif ettiğim anda, web tarayıcılarımdan proxy i otomatik bul dediğim zaman erişim sağlamıyor. Sadece proxy tanımladığım zaman web sayfalarına erişebiliyorum.
Wpad dosyaları tanımlanıp sunucuya atıldı 775 verildi.
http ve https portları firewall dan kapatıldı.
client makinanın dns adresi proxy dns adresiatladığım ne var acaba?
-
Arkadaşlar selamlar. Öncelikle bu bilgiyi bize sağlayan arkaşlara teşekkür ederim. Benim bu sistemle igili çözemediğim 1 sorunum var. Wpad ayarlarını sorunsuz yaptım. Client cihazlarım proxy tanımlayarak nete erişebiliyorlar ve https bloklama da çalışıyor ancak transparent mod konusunda sıkıntım var. Proxy den bunu aktif ettiğim anda, web tarayıcılarımdan proxy i otomatik bul dediğim zaman erişim sağlamıyor. Sadece proxy tanımladığım zaman web sayfalarına erişebiliyorum.
Wpad dosyaları tanımlanıp sunucuya atıldı 775 verildi.
http ve https portları firewall dan kapatıldı.
client makinanın dns adresi proxy dns adresiatladığım ne var acaba?
wpad yapılandırmanız doğru çalışmıyor gibi görünüyor tüm ayarları tek tek kontrol ediniz (wpad yapılandırmasının amacı zaten tarayıcıya el ile proxy girme zahmetinde bulunmamaktır.)
-
Arkadaşlar selamlar. Öncelikle bu bilgiyi bize sağlayan arkaşlara teşekkür ederim. Benim bu sistemle igili çözemediğim 1 sorunum var. Wpad ayarlarını sorunsuz yaptım. Client cihazlarım proxy tanımlayarak nete erişebiliyorlar ve https bloklama da çalışıyor ancak transparent mod konusunda sıkıntım var. Proxy den bunu aktif ettiğim anda, web tarayıcılarımdan proxy i otomatik bul dediğim zaman erişim sağlamıyor. Sadece proxy tanımladığım zaman web sayfalarına erişebiliyorum.
Wpad dosyaları tanımlanıp sunucuya atıldı 775 verildi.
http ve https portları firewall dan kapatıldı.
client makinanın dns adresi proxy dns adresiatladığım ne var acaba?
wpad yapılandırmanız doğru çalışmıyor gibi görünüyor tüm ayarları tek tek kontrol ediniz (wpad yapılandırmasının amacı zaten tarayıcıya el ile proxy girme zahmetinde bulunmamaktır.)
Malesef tüm ayarlar doğru görünüyor. Ayarları otomatik algıla dediğimde dns hatası ile karşılaşıyorum. Dahili web sunucu çalışıyor çünkü ip yerine wpad dosyasının direk adresini verdiğimde yine internete çıkabiliyorum.
-
Anlatıklarını birebir uyguladım kardeşim Problem yok Çalışıyor Facebook https engelliyor fakat sayfayı refresh yaparsam açıyor ve facebook giriyor. problem nedir sence.