Squid 3.5 ile HTTPS siteleri domain adiyla yasaklamak
-
@Jig:
Selam tekrardan ;
Sadece IE 8'de bypass oluyor. Diğer tarayıcılarda herhangi bir sorun yok gibi..
merhaba,
bu sorun ticari çözümlerin hepsinde geçerli. forti/cyberoam/watchguard/paloalto vb.
pfsense tarafında yapılan ssl filter ile ilgisi yok.
konu xp ve ie8 ise, yapacak birşey yok, yükseltin diyorlar :)
Çalışma için @Samet'e teşekkürler. -
@Jig:
Selam tekrardan ;
Sadece IE 8'de bypass oluyor. Diğer tarayıcılarda herhangi bir sorun yok gibi..
merhaba,
bu sorun ticari çözümlerin hepsinde geçerli. forti/cyberoam/watchguard/paloalto vb.
pfsense tarafında yapılan ssl filter ile ilgisi yok.
konu xp ve ie8 ise, yapacak birşey yok, yükseltin diyorlar :)
Çalışma için @Samet'e teşekkürler.Cansın biliyorsun dimi 8) Dursun abiyi unutmayalım @susamlicubuk
-
merhaba arkadaşlar. https filtrelemeyi aktif ettiğimden beri kullanıcılar internetin yavaşlığından şikayet eder oldular. örneğin bir siteyi açmaya çalışıyoruz açmıyor sonra yenile deyince açıyor diyorlar bazen yenile desekte açmıyor diyorlar. şimdi desem ki sorunum nedir nereleri kontrol edeyim çok geniş bir soru olacak biliyorum ama malum acemiyim nereleri kontrol edeceğim konusunda bir fikrim yok. belki lazım olur diye pf dashboard ekran resmini ekledim
 -
Ram kullanımın çok yüksek.
squid access loglarda tag 200 hatası alıyor musun? -
Ram kullanımın çok yüksek.
squid access loglarda tag 200 hatası alıyor musun?bahsettiğiniz hata şöyle birşeymi access logdan bir satır kopyaladım farklı ip ler ile bir sürü var
1484564030.906 30 192.167.10.15 TAG_NONE/200 0 CONNECT 31.13.84.4:443 - HIER_NONE/- -
-
bende hala stabil
özelden yaz bağlanıp bi inceleyelim -
Ram kullanımın çok yüksek.
squid access loglarda tag 200 hatası alıyor musun?tag 200 hatasının çözümü nedir yardımcı olurmusun
-
@abg:
Ram kullanımın çok yüksek.
squid access loglarda tag 200 hatası alıyor musun?tag 200 hatasının çözümü nedir yardımcı olurmusun
Malesef tag 200 hatasının çözümü yok. reverse proxy de dns sorunu yaşıyoruz zaman zaman pc lerde sayfa bulunamadı hatasına sebep oluyor.
Mobil cihazlarda sayfa bulunamadı hatasına denk gelmedim henüz. stabil çalışıyor.
bu sorunlarla ilgili bug dan bahsedilmiş.
2.3.3 veya 2.4 te düzeltmelerini bekliyoruz.
wpad ile pc leri internete çıkartıp kalan diğer cihazları (android,ios vs.) https proxy ile internete çıkartıyorum. cep telefonlarında ayar gerekmiyor.
daha temiz squid logları geliyor bu şekilde.
birde wpad kullanmaz iseniz windows update tarzı sitelerde cache sorunu çıkartabiliyor. -
https filtreleme çok iyi bir şekilde çalışıyor. Samet ve bu konuda emeği geçen herkese teşşekkür ediyorum. Şöyle bir sıkıntım var https siteleri blog ladığımda başka bir sayfaya yönlendiremiyorum http siteleri yönlendirdiğimiz gibi https siteleri nasıl yönlendirebilirim.
-
Merhaba
öncelikle emekleriniz çok teşekkürler, yine işimizi çok çok kolaylaştıracak bir hizmet sunmuşsunuz. Sizin sayenizde birçok şey öğreniyoruz ve kendimizi geliştiriyoruz.
benim sorunum, Custom ACLS (Before Auth) a vermiş olduğunuz kodları girdiğimde squid servisi stop oluyor ve çalıştıramıyorum.
2.2.6-RELEASE (amd64)
FreeBSD 10.1-RELEASE-p25kullanıyorum. kullandığım sürüm ile uyumsuzluk olabilir mi?
Yardımcı olursanız çok sevinirim.
Teşekkürler
-
Merhaba
öncelikle emekleriniz çok teşekkürler, yine işimizi çok çok kolaylaştıracak bir hizmet sunmuşsunuz. Sizin sayenizde birçok şey öğreniyoruz ve kendimizi geliştiriyoruz.
benim sorunum, Custom ACLS (Before Auth) a vermiş olduğunuz kodları girdiğimde squid servisi stop oluyor ve çalıştıramıyorum.
2.2.6-RELEASE (amd64)
FreeBSD 10.1-RELEASE-p25kullanıyorum. kullandığım sürüm ile uyumsuzluk olabilir mi?
Yardımcı olursanız çok sevinirim.
Teşekkürler
Selam,
Mesajınız için teşekkürler.Bu tarz mesajlar bize daha fazla motivasyon katıyor umarım bu tarz paylaşımlar çoğalır. Sorunuza gelecek olursak, pf sürümünüz min. 2.3 olmalıdır. Eğer farklı bir sürüm kullanıyorsanız Squid paketinin minimum 3.5 olması gerekir. Konsol'da " squid -v " koşturarak squid versiyonunu öğnerebilirsiniz. Servisinizin çalışmama nedeni bundan kaynaklanabilir.
Saygılar
-
@Jig:
Selam,
Mesajınız için teşekkürler.Bu tarz mesajlar bize daha fazla motivasyon katıyor umarım bu tarz paylaşımlar çoğalır. Sorunuza gelecek olursak, pf sürümünüz min. 2.3 olmalıdır. Eğer farklı bir sürüm kullanıyorsanız Squid paketinin minimum 3.5 olması gerekir. Konsol'da " squid -v " koşturarak squid versiyonunu öğnerebilirsiniz. Servisinizin çalışmama nedeni bundan kaynaklanabilir.
Saygılar
pf versiyon 2.2.6 ve squid versiyonumda 3.4.10
2.2.6 için 3.5 yok sanırım
-
Teşekkürler
-
pf 2.3.2 te biraz önce kurdum.
Elinize emeğinize sağlık.
Allah razı olsun.
Gayet mükemmel çalışıyor. -
pf 2.3.2 te biraz önce kurdum.
Elinize emeğinize sağlık.
Allah razı olsun.
Gayet mükemmel çalışıyor.Teşekkürler. :)
-
Bu arada Squid+captive portal kullanıyorum.proxy manuel girince giriş ekranı gelmeden nete çıkıyor.
3128 den 8004 e
3129 dan 8004 e
2 adet Nat LAN kuralı ekledim.on numara oldu:) -
Win 7 chrome da youtube engellemesi çalışmıyor
Firefox ta sorun yok.
Anlatılanları aynen uyguladım
Bişeyleri yanlış mi yaptım acaba ? -
Merhabalar ;
bütün işlemleri tekrar tekrar gözden geçrimeme rağmen squid üzerinde https aktif ettiğimde https sitelerin hepsine giriyorum facebook twitter giremiyorum. squidguard pasif durumda herhangi bir kısıtlama yok. sorun neden olabilir acaba
Merhaba
Yapılan ayarları gözden geçirmenizde fayda var. "tail -f /var/squid/logs/access.log" komutunu koşturduktan sonra facebook ve twitter'a erişmeyi denediğinizde access log'a yazıyor mu ? Cevap ne dönüyor ?
-
Merhabalar ;
bütün işlemleri tekrar tekrar gözden geçrimeme rağmen squid üzerinde https aktif ettiğimde https sitelerin hepsine giriyorum facebook twitter giremiyorum. squidguard pasif durumda herhangi bir kısıtlama yok. sorun neden olabilir acaba
aynı problemi ben de yaşıyorum. https sitelerin bir çoğu uygulamadan sonra açılmıyor. misal yapı kredinin sitesi ve facebook açılıyorken, twitter, google play vs açılmıyor. örnek olarak twitter a girmek istediğimde access.log da hiç bir hareket olmuyor. uzunca bir süre bekledikten sonra sitenin yarısı zar zor yükleniyor, görseller gelmiyor. google play de 10-15 denemeden sonra açılsa da görseller yüklenmiyor. bu esnada access.log da aşağıdakine benzer kayıtlar oluşuyor.
TAG_NONE/200 0 CONNECT 31.13.84.4:443 - HIER_NONE/- -
squidguard ı kapattım. tüm firewall kurallarını kapatıp herşeye izin veren tek kural ekledim ve cihazı yeniden başlattım. sonuç değişmedi. versiyon 2.3.2-RELEASE-p1 (amd64)
edit: squid config ekran görüntüsü eklendi.
-
Samet bey, çalışmalarınız ve paylaşımlarınız için çok teşekkürler.
2.3.2-RELEASE-p1 (amd64) üzerinde test ettim, problemsiz çalışıyor. Windows 7 / 8 / 10 client'lar da bypass görülmedi.