Squid 3.5 ile HTTPS siteleri domain adiyla yasaklamak
-
Merhaba arkadaşlar;
konumuz ile bağlantılı bir sorunum daha var. kategoriler oluşturup site engellemeleri yaptık herşey tamam eyvallah lakin ultrasurf denen bi şaheser var ona nasıl engel koyacağım pfsense üzerinde bu sorunun bir çözümü varmı acaba. şimdiden teşekkürler.
-
Arkadaşlar bu konuda iki adet sıkıntım mevcut.
squid ve filter aktif olduğunda aşırı ram kullanımı. 2. bir sıkıntı ise yasaklamaların çalışmasına rağmen youtube neden yasaklayamıyorum. filter kısmında videolarla alakalı bütün kategoriler yasaklanmış durumda
-
Malesef tam trafiği çözerken dns sorunları yaşayabiliyoruz.
bazen face bazen twitter bazende diğer sitelerin bazıları sorun çıkartabiliyor.
En son versiyon squid ile custom options a özel satırları eklemenize gerek yok.
SSL Man In the Middle Filtering
bölümünde
Splice All ı seçmeniz yeterli.
birde dns elle vermeyin daha fazla dns sorunu yaşatıyor otomatikte kalsın.
ssl i sadece mobile cihazlar için bıraktım
wpad pc ler için çok daha hızlı ve stabil.Anlamsız bir şekilde bazı HTTPS sitelerine bir türlü bağlanamıyorduk.
Bu şekilde tüm problemlerimiz çözüldü. -
Semaet Hocam
Öncelikle makale ve videonuz için teşekkür ederim. 2.3.3 versiyonunda uyguladım. Windows 10 bilgisayarlarda bazılarında chrome browser ın bypass ettiğini gördüm. diğer bilgisayar ve cep telefonlarında sorun olmadı.
-
Semaet Hocam
Öncelikle makale ve videonuz için teşekkür ederim. 2.3.3 versiyonunda uyguladım. Windows 10 bilgisayarlarda bazılarında chrome browser ın bypass ettiğini gördüm. diğer bilgisayar ve cep telefonlarında sorun olmadı.
Selamlar
Bypass sorununu çözdüm. Bypass olan blgisayarın chrome ayarlar bölümünden gelişmiş ayarlar sekmesinde en alt bölümde ayarları sıfırlayın işlemini yapıp kapatıp açtıktan sonra sorun düzeliyor. Bilginize.
-
merhabalar öncelikle emegi geçen herkese tşk ederim bendeki sıkıntı ise kurum içerisinde office 365 bulut sistemini kullanıyoruz ssl bump aktif hale getirdigimde baglantı problemi yaşıyorum.
-
merhaba arkadaşlar https aktif ettiğimde aşırı rem kullanıyor %90 buluyor buna bi çözüm bulan var mı yoksa o kadar yükselmesi normal 1.5 gb rem var cihazda :o :o
-
merhaba arkadaşlar https aktif ettiğimde aşırı rem kullanıyor %90 buluyor buna bi çözüm bulan var mı yoksa o kadar yükselmesi normal 1.5 gb rem var cihazda :o :o
aynı sorun bende de vardı 2 gb ram var
cron a " 0 */3 * * * root /usr/local/etc/rc.d/squid.sh stop " şöyle bir komut uygulayarak her 3 saatte bir squid i durduruyorum. (restart komutunu bilmediğim için durduruyorum)
Service Watchdog kurup oradan da squid durursa yeniden başlat diyorum. otomatikman squid başlamış oluyor ram kullanımı tavan yapmadan makine kasmadan kullanıyorum.
-
@ashil:
merhaba arkadaşlar https aktif ettiğimde aşırı rem kullanıyor %90 buluyor buna bi çözüm bulan var mı yoksa o kadar yükselmesi normal 1.5 gb rem var cihazda :o :o
aynı sorun bende de vardı 2 gb ram var
cron a " 0 */3 * * * root /usr/local/etc/rc.d/squid.sh stop " şöyle bir komut uygulayarak her 3 saatte bir squid i durduruyorum. (restart komutunu bilmediğim için durduruyorum)
Service Watchdog kurup oradan da squid durursa yeniden başlat diyorum. otomatikman squid başlamış oluyor ram kullanımı tavan yapmadan makine kasmadan kullanıyorum.
hocam pfsense daha yeniyim 3 hafta oldu kullanmaya başlayalı onceden cyberoam kullanıyordum o cihazda 500 mb rem vardı hiç bi sıkıntı olmuyordu ama pfsense sanki rem artık biriktiriyor silmiyor gibi
-
@ashil:
merhaba arkadaşlar https aktif ettiğimde aşırı rem kullanıyor %90 buluyor buna bi çözüm bulan var mı yoksa o kadar yükselmesi normal 1.5 gb rem var cihazda :o :o
aynı sorun bende de vardı 2 gb ram var
cron a " 0 */3 * * * root /usr/local/etc/rc.d/squid.sh stop " şöyle bir komut uygulayarak her 3 saatte bir squid i durduruyorum. (restart komutunu bilmediğim için durduruyorum)
Service Watchdog kurup oradan da squid durursa yeniden başlat diyorum. otomatikman squid başlamış oluyor ram kullanımı tavan yapmadan makine kasmadan kullanıyorum.
hocam pfsense daha yeniyim 3 hafta oldu kullanmaya başlayalı onceden cyberoam kullanıyordum o cihazda 500 mb rem vardı hiç bi sıkıntı olmuyordu ama pfsense sanki rem artık biriktiriyor silmiyor gibi
3 haftalık kullanımla böyle bir çözümleme yapıyorsan sen benden yeni ama çok çok iyisin :)) https filtreleme olayı aktif edilmediğinde ram kullanımı %10-%20 aralığında geziniyordu. https aktif edilince %90 ları gördüm sebebi nedir hiç bir fikrim yok pfsense üstatları elbet bir fikir beyan edeceklerdir yada bir çözümünü bulacaklardır. sağ olsunlar desteklerini esirgemiyorlar hatta gerekli hallerde bağlantı yapıp ayarları bile kontrol ediyorlar. tekrar teşekkür edeyim yeri gelmişken. ben şimdilik böyle çözüm buldum çokta üstelemiyorum squid restart olması 30 sn falan sürüyor.
-
@ashil:
merhaba arkadaşlar https aktif ettiğimde aşırı rem kullanıyor %90 buluyor buna bi çözüm bulan var mı yoksa o kadar yükselmesi normal 1.5 gb rem var cihazda :o :o
aynı sorun bende de vardı 2 gb ram var
cron a " 0 */3 * * * root /usr/local/etc/rc.d/squid.sh stop " şöyle bir komut uygulayarak her 3 saatte bir squid i durduruyorum. (restart komutunu bilmediğim için durduruyorum)
Service Watchdog kurup oradan da squid durursa yeniden başlat diyorum. otomatikman squid başlamış oluyor ram kullanımı tavan yapmadan makine kasmadan kullanıyorum.
E kullansın diye RAM var makinede zaten.
RAM'i kullanacak ki başarımı artsın.
Bana sorsanız, squid ne kadar çok RAM kullanırsa o kadar iyidir. Daha hızlı cache yapar.Ayrıca, squid'in cache için tuttuğu hafıza miktarı zaten sistemde kurulu olan, hafızanın yarısını geçemez.
Bunun üzerine servis, disk cache'i vesairesini de koysanız yine de 100%'e gelmez kullanım.Sistemde 8GB ram var, ben bunun hep 40%'ını kullanacaksam neden 8GB ram takayım ki zaten, 4 takarım.
-
@ashil:
merhaba arkadaşlar https aktif ettiğimde aşırı rem kullanıyor %90 buluyor buna bi çözüm bulan var mı yoksa o kadar yükselmesi normal 1.5 gb rem var cihazda :o :o
aynı sorun bende de vardı 2 gb ram var
cron a " 0 */3 * * * root /usr/local/etc/rc.d/squid.sh stop " şöyle bir komut uygulayarak her 3 saatte bir squid i durduruyorum. (restart komutunu bilmediğim için durduruyorum)
Service Watchdog kurup oradan da squid durursa yeniden başlat diyorum. otomatikman squid başlamış oluyor ram kullanımı tavan yapmadan makine kasmadan kullanıyorum.
E kullansın diye RAM var makinede zaten.
RAM'i kullanacak ki başarımı artsın.
Bana sorsanız, squid ne kadar çok RAM kullanırsa o kadar iyidir. Daha hızlı cache yapar.Ayrıca, squid'in cache için tuttuğu hafıza miktarı zaten sistemde kurulu olan, hafızanın yarısını geçemez.
Bunun üzerine servis, disk cache'i vesairesini de koysanız yine de 100%'e gelmez kullanım.Sistemde 8GB ram var, ben bunun hep 40%'ını kullanacaksam neden 8GB ram takayım ki zaten, 4 takarım.
:) bende aynı mantıkta düşünüyordum boşa takmadım kullansın diyordum lakin ram seviyeleri %90 ları görünce internet siteleri açılmaz hale geliyor ve yavaşlıyordu. squidi restart yapınca hem ram miktarı hemde site açılış hızları normale dönüyordu. az olan bilgimle hiç uğraşma 3 saatte bir otomatik restart yap kurtul dedim şimdi rahatım.
bu arada şu ultrasurf denen illet için çözüm bulabilen varmı ben şimdilik loglardan takip ettiğim ip leri proxy server altında acls menüsünde Banned Hosts Addresses kısmına bu ipleri ekleyerek çözüm üretmeye çalışıyorum.
-
Ashil Selamlar
Engelleme için snort u denedinizmi. Vpn tunnel için kuralları mevcut.
-
@ashil:
merhaba arkadaşlar https aktif ettiğimde aşırı rem kullanıyor %90 buluyor buna bi çözüm bulan var mı yoksa o kadar yükselmesi normal 1.5 gb rem var cihazda :o :o
aynı sorun bende de vardı 2 gb ram var
cron a " 0 */3 * * * root /usr/local/etc/rc.d/squid.sh stop " şöyle bir komut uygulayarak her 3 saatte bir squid i durduruyorum. (restart komutunu bilmediğim için durduruyorum)
Service Watchdog kurup oradan da squid durursa yeniden başlat diyorum. otomatikman squid başlamış oluyor ram kullanımı tavan yapmadan makine kasmadan kullanıyorum.
"/usr/local/etc/rc.d/squid.sh restart" ile doğrudan restart edebilirsiniz squid servislerini.
-
Ashil Selamlar
Engelleme için snort u denedinizmi. Vpn tunnel için kuralları mevcut.
snort u bilmiyordum kurup denerim teşekkür ederim.
-
@ashil:
merhaba arkadaşlar https aktif ettiğimde aşırı rem kullanıyor %90 buluyor buna bi çözüm bulan var mı yoksa o kadar yükselmesi normal 1.5 gb rem var cihazda :o :o
aynı sorun bende de vardı 2 gb ram var
cron a " 0 */3 * * * root /usr/local/etc/rc.d/squid.sh stop " şöyle bir komut uygulayarak her 3 saatte bir squid i durduruyorum. (restart komutunu bilmediğim için durduruyorum)
Service Watchdog kurup oradan da squid durursa yeniden başlat diyorum. otomatikman squid başlamış oluyor ram kullanımı tavan yapmadan makine kasmadan kullanıyorum.
"/usr/local/etc/rc.d/squid.sh restart" ile doğrudan restart edebilirsiniz squid servislerini.
hemen komutu değişip direk restart olarak ayarlıyorum çok teşekkür ederim
-
Herkese merhaba,
General setup kısmında elle verdiğim dns leri kaldırdım. Dns forwarder açıktı onu da kapattım. Dns Resolver ı aktif hale getirip ayarlarını yaptım. Tüm istemciler dns olarak pfsense i görüyor. Tüm hafta sonu test ettim, herhangi bir sorun gözlemlemedim. Şu an son derece stabil çalışıyor. Hiçbir erişim problemi yaşamıyorum, bilginize arkadaşlar. Emeği geçenlere çok teşekkür ederim.
-
tüm yaptığın ayarların ekran görüntüsünü paylaşır mısın?
birde bazı cep telefonu uygulamalarında zaman zaman bağlanılamadı gibi hata alıyormusun? -
tüm yaptığın ayarların ekran görüntüsünü paylaşır mısın?
birde bazı cep telefonu uygulamalarında zaman zaman bağlanılamadı gibi hata alıyormusun?Elbette paylaşırım. Forumun yapısını bozmamak için link olarak ekliyorum.
General Setup: Burada daha önce elle verdiğim DNS ler vardı, tamamını kaldırdım.
http://i.hizliresim.com/nREQPB.pngDns Resolver: Daha önce Dns forwarder aktif haldeydi, devre dışı bıraktım. Custom options kısmında PfBlocker eklentisinin yazdığı bir satır var. Onun dışında henüz bir ayar değişikliği gerçekleştirmedim.
http://i.hizliresim.com/ZZYX2o.pngSquid: Squid ayarları ise bu şekilde.
http://i.hizliresim.com/GB3m1N.pngAyrıca;
-
Yapıda wpad yok (Tembellikten bir türlü yapamadım)
-
İstemcilere dağıtılmış bir sertifika yok
-
Yapıda bir Win 2012 R2 bulunuyor. DHCP görevini bu makine üstleniyor. Aynı zamanda DC olarak görev yapıyor. Dns ayarını dhcp üzerinden gönderiyorum.
-
Rules kısmında elle dns ayarı yapanlara kısıtlama getiren bir kural bulunuyor. Gerçi dns in ne olduğunu bilen kimse olmadığı için bugüne kadar ihtiyaç olmadı. Neyse konuyu dağıtmayayım.
-
DC nin kendisine elle dns vermek zorunda olduğum için https sitelerin açılma problemi bu cihaz üzerinde mevcut. Bu cihazın internete (windows update dışında) erişmesine ihtiyacım olmadığı için problem teşkil etmiyor.
Şu ana kadar 1 ipad, 2 android telefon, 1 iphone, ayrıca 1 windows 7 kurulu laptop ile 1 windows 10 kurulu laptop kullanarak test ettim. Gün içinde sürekli kullanıcıları gezip geri bildirim alıyorum. Kullanıcıların hiçbiri olumsuz birşey söylemedi. Ancak benim gözlemlediğim bir husus var.
Trafiğin yoğun olduğu saatlerde whatsapp mesajlarının karşıya iletilmesi biraz uzun sürüyor (Bazen 1 dakika kadar). Instagram mobil uygulaması ilk açılışta yeni postları otomatik güncelleyemiyor, manuel refresh yapınca kafayı toparlıyor, sitesi üzerinden giriş yapınca herşey normal. Bunlar iş süreçlerimize engel teşkil etmediği için bir problem olarak görmüyorum.
Ortalama her kullanıcının telefonunda/tabletinde olan uygulamaların tümünü kurup kullandım diyebilirim. Gözlemlediklerim sadece yukarıdakiler oldu. Denememi istediğiniz bir uygulama olursa memnuniyetle sonucu bildiririm.
-
-
Tutarsız bir durum var, 15 kullanıcılı bir yapı'da problemsiz filtreleme yapılırken farklı bir ortamda özellikle google servislerine ssl ile erişilirken problem yaşıyoruz.