Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Pfsense Https Site Bloklama

    Scheduled Pinned Locked Moved Turkish
    26 Posts 13 Posters 17.3k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • K
      kalender
      last edited by

      @Liderweb bilgi için teşekkürler bendede çalıştı vtunnel girmiyor ama facebook için denemedim açıkçası çünkü google aramasında facebook un https li adresi çıkıyor millet o linke tıklarsa açılmaz internet yok der vesaire ama en azından vtunnel girmiyor ama facebook u http olarak nasıl olabilir bilemiyorum @drmavi sizde kafede mi kullanıyorsunuz facebook u nasıl ayarladınız kolay gelsin

      Deveye Sormuşlar Sırtın Niye Eğri Diye, Nerem Doğru ki Demiş!

      1 Reply Last reply Reply Quote 0
      • C
        cenkata
        last edited by

        @mendilli:

        drmavi, öncelikle çalışmanız için teşekkürler

        ancak yönteminizde şöyle bir sorun var, çoğu sistem yöneticisi kullanıcı bazlı filtreleme yapmak istiyor, yani (a) kullanıcısı https://….... sitesine girebilirken, (b) kullanıcısı giremesin istiyor.sizin çözümünüzde bu sadece ip bazında mümkünken kullanıcı bazında (captiveportal yada proxy authentication) mümkün değil

        dhcp server ile ip leri sabitleyip bu ip lere aliases hazırlanarak lan net yerine ayrı ayrı kural oluşturulabilir bence

        1 Reply Last reply Reply Quote 0
        • M
          mendilli
          last edited by

          @cenkata:

          @mendilli:

          drmavi, öncelikle çalışmanız için teşekkürler

          ancak yönteminizde şöyle bir sorun var, çoğu sistem yöneticisi kullanıcı bazlı filtreleme yapmak istiyor, yani (a) kullanıcısı https://….... sitesine girebilirken, (b) kullanıcısı giremesin istiyor.sizin çözümünüzde bu sadece ip bazında mümkünken kullanıcı bazında (captiveportal yada proxy authentication) mümkün değil

          dhcp server ile ip leri sabitleyip bu ip lere aliases hazırlanarak lan net yerine ayrı ayrı kural oluşturulabilir bence

          ben ip yada mac adresi bazlı olarak yapılacak filtrelemeden değil kullanıcı bazlı filtrelemeleri kastetmiştim, söylediğiniz sistemle aynı bilgisayar üzerinde bir kullanıcıya bir bağlantıyı yasaklarken başka bir kullanıcıya serbest yapamazsınız

          1 Reply Last reply Reply Quote 0
          • L
            Liderweb
            last edited by

            @kalender:

            @Liderweb bilgi için teşekkürler bendede çalıştı vtunnel girmiyor ama facebook için denemedim açıkçası çünkü google aramasında facebook un https li adresi çıkıyor millet o linke tıklarsa açılmaz internet yok der vesaire ama en azından vtunnel girmiyor ama facebook u http olarak nasıl olabilir bilemiyorum @drmavi sizde kafede mi kullanıyorsunuz facebook u nasıl ayarladınız kolay gelsin

            Facebook eklerseniz onada girmez. Benim engellemek istediklerim başta vtunnel baştya olmak üzere https kullanan porno sitelerdi. Bu sistem ile bunuda çalıştırmış oldum.

            Kullanıcı bazlı hiç denemedim internet cafede kullandığım için öyle bir ayrıma gerek görmedimde. Ancak DHCP server kısmından makinalara sabit IP atayıp rulesten kural eklenirken client ip ile belki eklenebilir. Denemek lazım. Benim yaptığım web sitelerinin IP adresleri ile uğraşmak yerine tek hamlede kesmekti oda oldu :)

            1 Reply Last reply Reply Quote 0
            • D
              drmavi
              last edited by

              @mendilli:

              drmavi, öncelikle çalışmanız için teşekkürler

              ancak yönteminizde şöyle bir sorun var, çoğu sistem yöneticisi kullanıcı bazlı filtreleme yapmak istiyor, yani (a) kullanıcısı https://….... sitesine girebilirken, (b) kullanıcısı giremesin istiyor.sizin çözümünüzde bu sadece ip bazında mümkünken kullanıcı bazında (captiveportal yada proxy authentication) mümkün değil

              Öncellikle çalışmayı yapan Liderweb arkadaşıma teşekkürünüzü iletiyorum. Benim gibi kullanıcı bazlı engelleme veya izin verme seçenekleri kullanmayanlar için çok güzel bir yöntem oldu.

              Şuan için aynı şekilde birçok siteyi engelledim.

              Tabi mendilli'nin dediği gibi kullanıcı bazlı kullanımda sıkıntı olacaktır.

              Ben kurumumuzda kullanıcı bazlı bir sistem kurmadığım için çok işime yarıyor.

              Tekrardan teşekkürler Liderweb

              1 Reply Last reply Reply Quote 0
              • E
                elektronikman
                last edited by

                Engellediğiniz siteleri buraya yazarsanız belki bizimde işimize yarayabilir.

                1 Reply Last reply Reply Quote 0
                • L
                  Liderweb
                  last edited by

                  @elektronikman:

                  Engellediğiniz siteleri buraya yazarsanız belki bizimde işimize yarayabilir.

                  vtunnel.com
                  makelovenotporn.tv
                  proxyssl.org
                  myhttpsproxy.com
                  honeyproxy.org
                  ninjacloak.org
                  youporn.com
                  tunnelbear.com
                  vpntunnel.com
                  scusiblog.org
                  kproxy.com
                  ssl-proxy.my-addr.com
                  sumrando.com

                  1 Reply Last reply Reply Quote 0
                  • I
                    ipsec16
                    last edited by

                    @Liderweb:

                    Benim gibi internet cafe sahiplerinin en büyük sorunu https siteler olmakta. Kullandığımız filtre programları https sitelerini engelleyememekte. Pfsense.Org başta bir kaç sitede bu https siteleri engellemenin yolunu araştırdım. Sonund bir yöntem buldum. Yine burda anlatılanlar gibi. Aliass ve Rules. Aliass oluştururken hep Network(s) yani IP bazlı engelleme anlatılmış. Günümüz cloud host zamanı olunca IP ler engelleme ile bitmiyor. Benim yaptığımda aynı yöntem ancak Aliass da Network(s) yerine Host(s) seçerek domain ismi yazmak oldu. Https kullanan vtunnel in engellenmesi yetti bana

                    Pfsense sürümü : 2.0.3 RELEASE
                    Kullanılan Paketler : Squid ve SquidGuard

                    Yapılacaklar:
                    Firewall dan Aliases seçiyoruz.
                    Yeni Aliases eklemek için gerekli buona tıklıyoruz.

                    Name : httpsblok (siz istediğinizi yazın)
                    Description : Https site blok (ister bişeyler yazın iste boş bırakın)
                    Type : Host(s)
                    Host(s) :
                    IP : vtunnel.com
                    Description : vtunnel

                    Siz engellemek istediğiniz siteleri altlara ekleyebilirsiniz. Sisteleri yazdıktan sonra kayıt edip çıkıyoruz.

                    Aliases oluşturduktan sonra Firewall -> Rules -> LAN a tıklıyoruz.
                    En üstteki default kuralın altına yeni kural ekliyoruz.

                    Action : Block
                    İnterface : Lan
                    Protocol : TCP/UDP
                    Source : Any
                    Destination : Single host or network seçiyoruz ve oluşturduğumuz aliasesin adını buraya giriyoruz. Zaten harfleri yazmaya başlayınca kendi gelecektir.
                    Destination Port Range : from HTTPS seçiyoruz to da HTTPS olacaktır otomatik olarak.
                    Description : yazın kafanıza göre bişeyler.

                    Kayıt edip çıkın. Hepsi bu. İnşalah işinize yaramış olur.

                    Merhabalar yönlendirme için teşekkür ederim ancak tüm denemelerime rağmen halen engellemeyi başaramadım http den girmiyor ok ancak https te yine atlatıyor acaba işlemleri yaptıktan sonra bilgisayarı (sunucuyu) yeniden mi başlatmak gerekiyor.

                    Birde rule leri ben en üsttekinin bir altına taşıyamıyorum sorun bu olabilir mi?

                    1 Reply Last reply Reply Quote 0
                    • L
                      Liderweb
                      last edited by

                      @ipsec16:

                      @Liderweb:

                      Benim gibi internet cafe sahiplerinin en büyük sorunu https siteler olmakta. Kullandığımız filtre programları https sitelerini engelleyememekte. Pfsense.Org başta bir kaç sitede bu https siteleri engellemenin yolunu araştırdım. Sonund bir yöntem buldum. Yine burda anlatılanlar gibi. Aliass ve Rules. Aliass oluştururken hep Network(s) yani IP bazlı engelleme anlatılmış. Günümüz cloud host zamanı olunca IP ler engelleme ile bitmiyor. Benim yaptığımda aynı yöntem ancak Aliass da Network(s) yerine Host(s) seçerek domain ismi yazmak oldu. Https kullanan vtunnel in engellenmesi yetti bana

                      Pfsense sürümü : 2.0.3 RELEASE
                      Kullanılan Paketler : Squid ve SquidGuard

                      Yapılacaklar:
                      Firewall dan Aliases seçiyoruz.
                      Yeni Aliases eklemek için gerekli buona tıklıyoruz.

                      Name : httpsblok (siz istediğinizi yazın)
                      Description : Https site blok (ister bişeyler yazın iste boş bırakın)
                      Type : Host(s)
                      Host(s) :
                      IP : vtunnel.com
                      Description : vtunnel

                      Siz engellemek istediğiniz siteleri altlara ekleyebilirsiniz. Sisteleri yazdıktan sonra kayıt edip çıkıyoruz.

                      Aliases oluşturduktan sonra Firewall -> Rules -> LAN a tıklıyoruz.
                      En üstteki default kuralın altına yeni kural ekliyoruz.

                      Action : Block
                      İnterface : Lan
                      Protocol : TCP/UDP
                      Source : Any
                      Destination : Single host or network seçiyoruz ve oluşturduğumuz aliasesin adını buraya giriyoruz. Zaten harfleri yazmaya başlayınca kendi gelecektir.
                      Destination Port Range : from HTTPS seçiyoruz to da HTTPS olacaktır otomatik olarak.
                      Description : yazın kafanıza göre bişeyler.

                      Kayıt edip çıkın. Hepsi bu. İnşalah işinize yaramış olur.

                      Merhabalar yönlendirme için teşekkür ederim ancak tüm denemelerime rağmen halen engellemeyi başaramadım http den girmiyor ok ancak https te yine atlatıyor acaba işlemleri yaptıktan sonra bilgisayarı (sunucuyu) yeniden mi başlatmak gerekiyor.

                      Birde rule leri ben en üsttekinin bir altına taşıyamıyorum sorun bu olabilir mi?

                      Üsteki rulenin altındaki + işaretine bastınmı o rulenin altında kural oluşur.

                      İlk bunu düzenlerken reset atmadan olmuştu bende. Ancak site sayısını çoğaltığımda server resetlemeden aktif olmadı. Serveri resetlemen yeterli. Sorunsuz çalışmakta bu şekilde.

                      1 Reply Last reply Reply Quote 0
                      • I
                        ipsec16
                        last edited by

                        @Liderweb:

                        @ipsec16:

                        @Liderweb:

                        Benim gibi internet cafe sahiplerinin en büyük sorunu https siteler olmakta. Kullandığımız filtre programları https sitelerini engelleyememekte. Pfsense.Org başta bir kaç sitede bu https siteleri engellemenin yolunu araştırdım. Sonund bir yöntem buldum. Yine burda anlatılanlar gibi. Aliass ve Rules. Aliass oluştururken hep Network(s) yani IP bazlı engelleme anlatılmış. Günümüz cloud host zamanı olunca IP ler engelleme ile bitmiyor. Benim yaptığımda aynı yöntem ancak Aliass da Network(s) yerine Host(s) seçerek domain ismi yazmak oldu. Https kullanan vtunnel in engellenmesi yetti bana

                        Pfsense sürümü : 2.0.3 RELEASE
                        Kullanılan Paketler : Squid ve SquidGuard

                        Yapılacaklar:
                        Firewall dan Aliases seçiyoruz.
                        Yeni Aliases eklemek için gerekli buona tıklıyoruz.

                        Name : httpsblok (siz istediğinizi yazın)
                        Description : Https site blok (ister bişeyler yazın iste boş bırakın)
                        Type : Host(s)
                        Host(s) :
                        IP : vtunnel.com
                        Description : vtunnel

                        Siz engellemek istediğiniz siteleri altlara ekleyebilirsiniz. Sisteleri yazdıktan sonra kayıt edip çıkıyoruz.

                        Aliases oluşturduktan sonra Firewall -> Rules -> LAN a tıklıyoruz.
                        En üstteki default kuralın altına yeni kural ekliyoruz.

                        Action : Block
                        İnterface : Lan
                        Protocol : TCP/UDP
                        Source : Any
                        Destination : Single host or network seçiyoruz ve oluşturduğumuz aliasesin adını buraya giriyoruz. Zaten harfleri yazmaya başlayınca kendi gelecektir.
                        Destination Port Range : from HTTPS seçiyoruz to da HTTPS olacaktır otomatik olarak.
                        Description : yazın kafanıza göre bişeyler.

                        Kayıt edip çıkın. Hepsi bu. İnşalah işinize yaramış olur.

                        Merhabalar yönlendirme için teşekkür ederim ancak tüm denemelerime rağmen halen engellemeyi başaramadım http den girmiyor ok ancak https te yine atlatıyor acaba işlemleri yaptıktan sonra bilgisayarı (sunucuyu) yeniden mi başlatmak gerekiyor.

                        Birde rule leri ben en üsttekinin bir altına taşıyamıyorum sorun bu olabilir mi?

                        Üsteki rulenin altındaki + işaretine bastınmı o rulenin altında kural oluşur.

                        İlk bunu düzenlerken reset atmadan olmuştu bende. Ancak site sayısını çoğaltığımda server resetlemeden aktif olmadı. Serveri resetlemen yeterli. Sorunsuz çalışmakta bu şekilde.

                        Merhabalar Liderweb önerin üzerine bunuda denedim yani en üstteki kuralın hemen altına ekledim ancak yine başarılı olamadım acaba sorunun sebebi kullandığım sürüm olabilir mi en son sürümü kullanıyorum. 2,1 relase sürümü bilgi verebilir misiniz

                        1 Reply Last reply Reply Quote 0
                        • L
                          Liderweb
                          last edited by

                          @ipsec16:

                          Merhabalar Liderweb önerin üzerine bunuda denedim yani en üstteki kuralın hemen altına ekledim ancak yine başarılı olamadım acaba sorunun sebebi kullandığım sürüm olabilir mi en son sürümü kullanıyorum. 2,1 relase sürümü bilgi verebilir misiniz

                          Hocam 2.1 de pek çok kişi sorun belirtmiş. Bu sorunlar yüzünden ben 2.1 e geçmedim. Belki 2.1 den ötürü olabilir.

                          1 Reply Last reply Reply Quote 0
                          • I
                            ismail0837
                            last edited by

                            Ben bulduğum çözümü sizlerle paylaşayım. Tabiki çözümümü de bu forum ve başka forumlarda okuduğum yazıları harmanlayarak yaptım. Bunu 100'e yakın internet kullanıcımın olduğu çalışmış olduğum şirkette uyguluyorum.

                            Transparent modda çalışıyorsak https siteleri engellemek imkansız mantığına aykırı zaten. iki farklı alias oluşturdum. ilk olarak facebook'uğun kullandıı ip bloklarını bir araya getiren bir alias oluşturdum. sonrasında engellemek istediğim client'ın ip adresi/adresleri için de bir alias oluşturdum. rules bölümünde https'i bloklayıcı kuralı oluşturup öne getirdikten sonra o kullanıcılarımın https üzerinden de faceye giremediğini gördüm. Eğer 100'e yakın veya fazla client olan sistemde ya LDAP kullanarak ya da ip bazlı filtre yaparak bu işlemleri yaparız. ancak her iki koşulda da değişen bir şey olmayacak diye düşünüyorum. Ben kullanıcılarıma ip sabitlediğimi için bu işlemi ip üzerinden yaptım. LDAP kullanacağım zamanda deneyeceğim….

                            İsmail Aktaş
                            IT & DB Administrator
                            www.ismailaktas.com.tr

                            1 Reply Last reply Reply Quote 0
                            • tuzsuzdeliT
                              tuzsuzdeli
                              last edited by

                              @Liderweb:

                              İlk bunu düzenlerken reset atmadan olmuştu bende. Ancak site sayısını çoğaltığımda server resetlemeden aktif olmadı. Serveri resetlemen yeterli. Sorunsuz çalışmakta bu şekilde.

                              Reset states diye bir seçenek var, onu kullanmanız yeterli.
                              Pfsense'i reboot etmeniz gerekli değil.

                              Çözümün bir parçası değilsen, sorunun bir parçasısındır.

                              1 Reply Last reply Reply Quote 0
                              • H
                                huseyinyi287it
                                last edited by

                                emeğinize sağlık arkadaşlar

                                1 Reply Last reply Reply Quote 0
                                • W
                                  westxx
                                  last edited by

                                  dün yaptım oldu gibiydi ama
                                  bugün giriliyor nerede hatam var acaba
                                  bu yazılanlar harici gözden kaçırdıgım bir ayar var mıdır?
                                  sadece youtube engellesem yetiyor
                                  ama bunu yapınca
                                  remotedesktop.google.com
                                  bunada girilmiyor ilginç bir şekilde

                                  G 1 Reply Last reply Reply Quote 0
                                  • G
                                    greenlight @westxx
                                    last edited by

                                    @westxx youtube da google hizmeti ve muhtemelen google bazı servislerini aynı ip adresi üzerinden internete çıkartıyordur. host kısmına domain olarak youtube yazarsanız maalesef böyle bir hata alırsınız. veya ilerleyen zamanlarda youtube ile birlikte gmaile e de erişemeyebilirsiniz.

                                    W 1 Reply Last reply Reply Quote 0
                                    • W
                                      westxx @greenlight
                                      last edited by

                                      @greenlight ne yapmalı?

                                      G 1 Reply Last reply Reply Quote 0
                                      • G
                                        greenlight @westxx
                                        last edited by

                                        @westxx https://www.zulfumehmet.com/pfsense-ile-web-filtreleme/ burda anlatılanları deneyebilirsiniz. sonuçta siteye erişim olmuş ama içerik engellenmiş.

                                        W 1 Reply Last reply Reply Quote 0
                                        • W
                                          westxx @greenlight
                                          last edited by

                                          @greenlight said in Pfsense Https Site Bloklama:

                                          https://www.zulfumehmet.com/pfsense-ile-web-filtreleme/

                                          şöyle bir sorunum var
                                          paket yükleyemiyorum konusunu açmıştım
                                          paket kısmı boş bende bir hata var ama ne bulamadım
                                          o yüzden squid yükleyemiyorum
                                          bundan dolayı rule ile yapabilir miyim derdındeyım

                                          P 1 Reply Last reply Reply Quote 0
                                          • P
                                            plusbil @westxx
                                            last edited by

                                            @westxx Aşağıdaki linkte olan dosyaları Usr/Local/Etc/Pkg/Repos dizini altına kopyalayıp, paketleri listelemeyi tekrar deneyin.

                                            Repos

                                            W 1 Reply Last reply Reply Quote 0
                                            • First post
                                              Last post
                                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.