E2guardian5 yayınlandı ssl proxy güzel çalışıyor
-
Test platformu olan arkadaşlar lütfen geri dönüş yapın. Squid ile şu anda SSL için sürekli bump kuralı yazmamız gerekiyor bazı sitelere.
Eğer sorunsuz çalışıyorsa bende geçerim.
E2guardian'a geçtim, 2 gündür herhangi bir sorun yaşamıyorum.
Hocam https ile yaptığınız erişimlerde normal sitelerde bile https erişiminde sertifika hatası hatası almıyor musunuz? Ben çok sık hata aldığım için maalesef kullanamıyorum. Mümkün ise konfigurasyonunuzu paylaşabilir misiniz?
-
Hocam https ile yaptığınız erişimlerde normal sitelerde bile https erişiminde sertifika hatası hatası almıyor musunuz? Ben çok sık hata aldığım için maalesef kullanamıyorum. Mümkün ise konfigurasyonunuzu paylaşabilir misiniz?
Pazartesi detaylı bir döküman post edeceğim.
-
Selamlar,
Ben e2guardian servisini tek başına kullanıyorum, illa squid + e2guardian olmak zorunda değil. Bu arada gerçek bir network içerisinde testlerim sonucu squid + e2guardian çok sağlıklı çalışmıyor, cpu, memory vb. çok tüketiyor. İkisini birden kullanmanızı tavsiye etmem, size kalmış tabiki.
Sadece e2guardian servisini tek başına kullanarak http&https yasaklama yapabilirsiniz. E2guardian servisi tek başına çalıştığı zaman hem filtreleme hemde proxy server görevi görüyor ve stabil yasaklama yapabiliyor.
Sadece tek bir sorun var oda Anydesk adlı bir uzak bağlantı programı çalışmıyor, SSL hatası veriyor program. Bunun dışında herşey sağlıklı bir şekilde çalıştığını test ettim ve gördüm. Örnk : (youtube.com, google.com, twitter.com ) yazıp engelleme yaptığınızda hiçbir şekilde giremiyorsunuz.
Adamlar süper yapmış, daha testlerim devam ediyor. Ondan sonra güzel bir döküman hazırlayacağım.
-
Selamlar,
Ben e2guardian servisini tek başına kullanıyorum, illa squid + e2guardian olmak zorunda değil. Bu arada gerçek bir network içerisinde testlerim sonucu squid + e2guardian çok sağlıklı çalışmıyor, cpu, memory vb. çok tüketiyor. İkisini birden kullanmanızı tavsiye etmem, size kalmış tabiki ;)
Sadece e2guardian servisini tek başına kullanarak http&https yasaklama yapabilirsiniz. E2guardian servisi tek başına çalıştığı zaman hem filtreleme hemde proxy server görevi görüyor ve stabil yasaklama yapabiliyor.
Sadece tek bir sorun var oda Anydesk adlı bir uzak bağlantı programı çalışmıyor, SSL hatası veriyor program. Bunun dışında herşey sağlıklı bir şekilde çalıştığını test ettim ve gördüm. Örnk : (youtube.com, google.com, twitter.com ) yazıp engelleme yaptığınızda hiçbir şekilde giremiyorsunuz.
Adamlar süper yapmış, daha testlerim devam ediyor. Ondan sonra güzel bir döküman hazırlayacağım.
Hocam sertifika dağıtarak mı yapıyorsunuz?
-
Hayır, kullanıcılar üzerinde herhangi bir sertifika yükleme, proxy girme gibi işlemler yapmıyorsunuz. Self signed sertifika oluşturuyorsun pfsense üzerinde daha sonra e2guardian üzerinde ssl ayarlarını yapıyorsun. Bu kadar.
-
networkumde günlük ortalama 400-500 kişi oluyor. ortalama telefon ve bilgisayar toplam 900 cihaz çalışıyor. active directory kullanıcıları ile ayrıca yogun bir misafir katılımı var, tckimlik ve sms ile erişim veriyoruz ve bu erişimlerin hepsini captiveportal ile sağlıyoruz.şimdi e2guardianı test ortamında denedim tek başına, bence muhteşem çalışıyor, gayet iyi. fakat sanıyorum captiveportaldan ile birlikte kullanılamıyor. squid gibi /usr/local/bin/check_ip.php ile captiveportal veritabanından ip üzerinden kullancı adını eşleştirbilirse mükemmel olacak. captiveportal ile kullanabilen var mı?
-
Selamlar,
Ben e2guardian servisini tek başına kullanıyorum, illa squid + e2guardian olmak zorunda değil. Bu arada gerçek bir network içerisinde testlerim sonucu squid + e2guardian çok sağlıklı çalışmıyor, cpu, memory vb. çok tüketiyor. İkisini birden kullanmanızı tavsiye etmem, size kalmış tabiki ;)
Sadece e2guardian servisini tek başına kullanarak http&https yasaklama yapabilirsiniz. E2guardian servisi tek başına çalıştığı zaman hem filtreleme hemde proxy server görevi görüyor ve stabil yasaklama yapabiliyor.
Sadece tek bir sorun var oda Anydesk adlı bir uzak bağlantı programı çalışmıyor, SSL hatası veriyor program. Bunun dışında herşey sağlıklı bir şekilde çalıştığını test ettim ve gördüm. Örnk : (youtube.com, google.com, twitter.com ) yazıp engelleme yaptığınızda hiçbir şekilde giremiyorsunuz.
Adamlar süper yapmış, daha testlerim devam ediyor. Ondan sonra güzel bir döküman hazırlayacağım.
tek başına e2guardian da sayfa bulunamadı hataları alınabiliyor zaman zaman
konusunda yazmıştım hurriyet.com.tr de gezinirken sık sık yapıyor.
bknz. https://forum.pfsense.org/index.php?topic=128116.660zaten cache için arka planda squidi kurup kullanıyor siz kurmasanızda
önce squid i kurup sonra e2guardianı kurarak daha iyi performans alıyorum bilginize. -
Ben böyle birşey ile karşılaşmadım, ama sık sık test edeceğim.
-
Hayır, kullanıcılar üzerinde herhangi bir sertifika yükleme, proxy girme gibi işlemler yapmıyorsunuz. Self signed sertifika oluşturuyorsun pfsense üzerinde daha sonra e2guardian üzerinde ssl ayarlarını yapıyorsun. Bu kadar.
Hocam kullanıcılara Sertifika basmadan Sadece E2Guardian kurulu ancak sertifika hatası alıyorum nasıl bir ayar yapmamız gerekiyor.
Not: kullanıcılara Setifika basınca çok güzel çalışıyor sorun çıkartmıyor
-
Hocam bunun ile ilgili bir döküman yazıyorum, 1-2 güne yayımlamış olurum. Ama beklemek istemezsin diye kısaca özet geçeyim.
1. System > Cert. Manager > CAs altında bir self signed sertifika oluşturuyorsun.
2. Services > E2guardian menüsü içerisinde servisi aktif ediyorsun, transparent seçiyorsun en alt satırda sertifika belirtip SSL aktif ediyorsun.
3. Advanced seçeneklerinde "Direct connect" seçilip daha sonra ayarlar kaydedilir. Blacklist indirmeyi unutma.Aslında bu servisin ayarlanması bu kadar basit, engelleme kısmında ise bir ACLs oluşturacaksın, yasaklamak istediklerini o kural içerisine yazcaksın daha sonra "Groups" içerisinde bir grup oluşturacaksın o ACL 'i oluşturduğun grup içerisine alıcaksın.
Detaylı yazı yolda geliyor. İlk önce ingilizce olacak daha sonra türkçe çeviririm belki.
-
Hocam bunun ile ilgili bir döküman yazıyorum, 1-2 güne yayımlamış olurum. Ama beklemek istemezsin diye kısaca özet geçeyim.
1. System > Cert. Manager > CAs altında bir self signed sertifika oluşturuyorsun.
2. Services > E2guardian menüsü içerisinde servisi aktif ediyorsun, transparent seçiyorsun en alt satırda sertifika belirtip SSL aktif ediyorsun.
3. Advanced seçeneklerinde "Direct connect" seçilip daha sonra ayarlar kaydedilir. Blacklist indirmeyi unutma.Aslında bu servisin ayarlanması bu kadar basit, engelleme kısmında ise bir ACLs oluşturacaksın, yasaklamak istediklerini o kural içerisine yazcaksın daha sonra "Groups" içerisinde bir grup oluşturacaksın o ACL 'i oluşturduğun grup içerisine alıcaksın.
Detaylı yazı yolda geliyor. İlk önce ingilizce olacak daha sonra türkçe çeviririm belki.
Merhaba,
Aslında sizin söylediklerinizi yapmıştım ancak olmadı birde makalenizi beklicem. teşekkür ederim. 80 nolu portu NAT yapmak gerekiyormu 127.0.0.1 e doğru
-
Hayır yapmanıza gerek yok, e2guardian bir web filter ve aynı zamanda proxy server görevi görüyor tek başına. 443, 80, vb. portları nat yapmanıza gerek 127.0.0.1 'e. Squid + E2guardian kullanıyorsan yine yapman gerekmez. İki versiyonuda test ettim, nat filan yapmanız gerekmiyor.
-
direct connect mode için marcello nun hazırladığı video
https://www.youtube.com/watch?v=tao1tiXFefk
-
Video çok güzel olmuş, bu servisi yeni kullanan arkadaşlar için güzel bir yönerge.
-
Merhabalar,
E2guardian ile ilgili bir sorum olacaktı. Örnk: Local network içerisinde 5 tane client var, bir ACL oluşturuyorum bu acl içerisinde "youtube.com" yasaklı, daha sonra bir grup oluşturup bu ACL 'i bu gruba tanımlıyorum. Buraya kadar bir sıkıntı yok, ben istiyorumki 1 tane client "1.1.1.1" ip adresine sahip olan kişi "youtube.com" gidemesin ve diğer 4 client heryere gidebilsin.
Çıldırıcam bir türlü yapamadım, SquidGuard kadar basit yapıda neden yapmamışlar anlamış değilim. Alışmak biraz zaman alıcak. Bir ACL oluşturun ve onu bir grup 'a tanımlayın, bu varsayılan olarak bütün kullanıcıları etkiliyor, ben bütün kullanıcıları etkilemesini istemiyorum sadece belirlediklerim "1.1.1.1" kişiler filtrelemeye takılacak diğerleri kafasına göre takılsın.
Bu ya basit yada çok zor birşey ://
-
Merhabalar,
E2guardian ile ilgili bir sorum olacaktı. Örnk: Local network içerisinde 5 tane client var, bir ACL oluşturuyorum bu acl içerisinde "youtube.com" yasaklı, daha sonra bir grup oluşturup bu ACL 'i bu gruba tanımlıyorum. Buraya kadar bir sıkıntı yok, ben istiyorumki 1 tane client "1.1.1.1" ip adresine sahip olan kişi "youtube.com" gidemesin ve diğer 4 client heryere gidebilsin.
Çıldırıcam bir türlü yapamadım, SquidGuard kadar basit yapıda neden yapmamışlar anlamış değilim. Alışmak biraz zaman alıcak. Bir ACL oluşturun ve onu bir grup 'a tanımlayın, bu varsayılan olarak bütün kullanıcıları etkiliyor, ben bütün kullanıcıları etkilemesini istemiyorum sadece belirlediklerim "1.1.1.1" kişiler filtrelemeye takılacak diğerleri kafasına göre takılsın.
Bu ya basit yada çok zor birşey ://
oluşturdugun gruplara farklı acl ler tanımla
gruplarında ip lerini ip bölümüne yaz
bukadar basit -
Selam,
Ben bunu çok kez denedim, olmuyor. Ya ben beceremiyorum, ya servis çalışmıyor. Nasıl bir çalışma mantığı var anlamış değilim. ACL 'ler tek başına bir işe yaramıyor, bir gruba ihtiyaçları var. ACL 'leri çalıştırabilmek için grub oluşturup grub içerisindeki türlere göre ACL 'e uygulanacak olan action 'u belirtiyorsun.
Buraya kadar sıkıntı yok, hiç sıkıntı yok.
Grub içerisindeki türe göre yasaklama belirttikten sonra bu ACL 'e, ACL tüm kullanıcılar için aktif oluyor ve içerisinde örnk: "youtube.com" geçiyorsa herkes için yasaklıyor. Tamam buraya kadarda sıkıntı yok. Fakat kardeşim ben 1 ip adresi için bu ACL 'in geçerli olmasını istiyorum ve o kişinin "1.1.1.1" ip adresini "IPs" adlı menu içerisindeki ilgili gruba yazıyorum yani bu ACL 'in aktif olduğu gurubun içerisine yazıyorum.
Teorik olarak grub içerisinde tanımlı olan ip adresleri bu ACL 'e takılır yani "youtube.com" websitesine gidemez. Diğer herkes teorik olarak gitmesi gerekiyor. Yok arkadaş yine herkesi yasaklıyor :/
Bakalım üzerinde çalışıcam.
-
Merhabalar,
E2guardian da Regular Extension ile dosya uzantılarına göre yasaklamayı ben başaramadım sorunmu var acaba bilginiz varmı
-
Kolay gelsin herkeze,
Pfsense 2.4.3 , E2guardian5 test amaçlı bende deneme yapıyorum, normal olarak site engellemeleri http ve https çalışıyor fakat bendede Regular Extension çalışmadı pfsense 2.4.3.1 e update edince çalıştı., birde firefox , choreme da bulunan vpn eklentiler zenmate, hotspotshieald vb.. ve ultrasurf bunlarla ilgili bir değişiklik varmı delip geçiyor. -
@amt_vtn said in E2guardian5 yayınlandı ssl proxy güzel çalışıyor:
Kolay gelsin herkeze,
Pfsense 2.4.3 , E2guardian5 test amaçlı bende deneme yapıyorum, normal olarak site engellemeleri http ve https çalışıyor fakat bendede Regular Extension çalışmadı pfsense 2.4.3.1 e update edince çalıştı., birde firefox , choreme da bulunan vpn eklentiler zenmate, hotspotshieald vb.. ve ultrasurf bunlarla ilgili bir değişiklik varmı delip geçiyor.Merhabalar
Regular Extension bir türlü çalışmıyor. 2.4.3.1 güncellediğim halde yine aynı.
Acaba siz özel farklı bir ayarmı yaptınız?
