E2guardian5 yayınlandı ssl proxy güzel çalışıyor
-
Merhaba Tuzsuzdeli,
E2guardian'ı Squid ile berabermi yoksa tek başınamı kullanıyorsun.
Ekran görüntüsü paylaşabilirmisin özellikle Firewall kurallarında ben yanlış birşeymi yapıyorum çözemedim
şöyle bir sıkıntı oluyor herşey normal çalışırken pfsense makinasını kapatıp açıyorum. ya hiç internete girmiyor yada blocklama çalışmıyor.benim kurallar şöyle rule1 resimdeki şekilde yapınca pfsense makinasını kapatıp açınca blocklama çalışmıyor rule2 resimdeki gibi yapıncada blocklama çalışmaya başlıyor sonra pfsense makinayı kapatıp açınca clientlar internete çıkamıyor.
her iki şekilde de denedim
-
Test platformu olan arkadaşlar lütfen geri dönüş yapın. Squid ile şu anda SSL için sürekli bump kuralı yazmamız gerekiyor bazı sitelere.
Eğer sorunsuz çalışıyorsa bende geçerim.
E2guardian'a geçtim, 2 gündür herhangi bir sorun yaşamıyorum.
Hocam https ile yaptığınız erişimlerde normal sitelerde bile https erişiminde sertifika hatası hatası almıyor musunuz? Ben çok sık hata aldığım için maalesef kullanamıyorum. Mümkün ise konfigurasyonunuzu paylaşabilir misiniz?
-
Hocam https ile yaptığınız erişimlerde normal sitelerde bile https erişiminde sertifika hatası hatası almıyor musunuz? Ben çok sık hata aldığım için maalesef kullanamıyorum. Mümkün ise konfigurasyonunuzu paylaşabilir misiniz?
Pazartesi detaylı bir döküman post edeceğim.
-
Selamlar,
Ben e2guardian servisini tek başına kullanıyorum, illa squid + e2guardian olmak zorunda değil. Bu arada gerçek bir network içerisinde testlerim sonucu squid + e2guardian çok sağlıklı çalışmıyor, cpu, memory vb. çok tüketiyor. İkisini birden kullanmanızı tavsiye etmem, size kalmış tabiki.
Sadece e2guardian servisini tek başına kullanarak http&https yasaklama yapabilirsiniz. E2guardian servisi tek başına çalıştığı zaman hem filtreleme hemde proxy server görevi görüyor ve stabil yasaklama yapabiliyor.
Sadece tek bir sorun var oda Anydesk adlı bir uzak bağlantı programı çalışmıyor, SSL hatası veriyor program. Bunun dışında herşey sağlıklı bir şekilde çalıştığını test ettim ve gördüm. Örnk : (youtube.com, google.com, twitter.com ) yazıp engelleme yaptığınızda hiçbir şekilde giremiyorsunuz.
Adamlar süper yapmış, daha testlerim devam ediyor. Ondan sonra güzel bir döküman hazırlayacağım.
-
Selamlar,
Ben e2guardian servisini tek başına kullanıyorum, illa squid + e2guardian olmak zorunda değil. Bu arada gerçek bir network içerisinde testlerim sonucu squid + e2guardian çok sağlıklı çalışmıyor, cpu, memory vb. çok tüketiyor. İkisini birden kullanmanızı tavsiye etmem, size kalmış tabiki ;)
Sadece e2guardian servisini tek başına kullanarak http&https yasaklama yapabilirsiniz. E2guardian servisi tek başına çalıştığı zaman hem filtreleme hemde proxy server görevi görüyor ve stabil yasaklama yapabiliyor.
Sadece tek bir sorun var oda Anydesk adlı bir uzak bağlantı programı çalışmıyor, SSL hatası veriyor program. Bunun dışında herşey sağlıklı bir şekilde çalıştığını test ettim ve gördüm. Örnk : (youtube.com, google.com, twitter.com ) yazıp engelleme yaptığınızda hiçbir şekilde giremiyorsunuz.
Adamlar süper yapmış, daha testlerim devam ediyor. Ondan sonra güzel bir döküman hazırlayacağım.
Hocam sertifika dağıtarak mı yapıyorsunuz?
-
Hayır, kullanıcılar üzerinde herhangi bir sertifika yükleme, proxy girme gibi işlemler yapmıyorsunuz. Self signed sertifika oluşturuyorsun pfsense üzerinde daha sonra e2guardian üzerinde ssl ayarlarını yapıyorsun. Bu kadar.
-
networkumde günlük ortalama 400-500 kişi oluyor. ortalama telefon ve bilgisayar toplam 900 cihaz çalışıyor. active directory kullanıcıları ile ayrıca yogun bir misafir katılımı var, tckimlik ve sms ile erişim veriyoruz ve bu erişimlerin hepsini captiveportal ile sağlıyoruz.şimdi e2guardianı test ortamında denedim tek başına, bence muhteşem çalışıyor, gayet iyi. fakat sanıyorum captiveportaldan ile birlikte kullanılamıyor. squid gibi /usr/local/bin/check_ip.php ile captiveportal veritabanından ip üzerinden kullancı adını eşleştirbilirse mükemmel olacak. captiveportal ile kullanabilen var mı?
-
Selamlar,
Ben e2guardian servisini tek başına kullanıyorum, illa squid + e2guardian olmak zorunda değil. Bu arada gerçek bir network içerisinde testlerim sonucu squid + e2guardian çok sağlıklı çalışmıyor, cpu, memory vb. çok tüketiyor. İkisini birden kullanmanızı tavsiye etmem, size kalmış tabiki ;)
Sadece e2guardian servisini tek başına kullanarak http&https yasaklama yapabilirsiniz. E2guardian servisi tek başına çalıştığı zaman hem filtreleme hemde proxy server görevi görüyor ve stabil yasaklama yapabiliyor.
Sadece tek bir sorun var oda Anydesk adlı bir uzak bağlantı programı çalışmıyor, SSL hatası veriyor program. Bunun dışında herşey sağlıklı bir şekilde çalıştığını test ettim ve gördüm. Örnk : (youtube.com, google.com, twitter.com ) yazıp engelleme yaptığınızda hiçbir şekilde giremiyorsunuz.
Adamlar süper yapmış, daha testlerim devam ediyor. Ondan sonra güzel bir döküman hazırlayacağım.
tek başına e2guardian da sayfa bulunamadı hataları alınabiliyor zaman zaman
konusunda yazmıştım hurriyet.com.tr de gezinirken sık sık yapıyor.
bknz. https://forum.pfsense.org/index.php?topic=128116.660zaten cache için arka planda squidi kurup kullanıyor siz kurmasanızda
önce squid i kurup sonra e2guardianı kurarak daha iyi performans alıyorum bilginize. -
Ben böyle birşey ile karşılaşmadım, ama sık sık test edeceğim.
-
Hayır, kullanıcılar üzerinde herhangi bir sertifika yükleme, proxy girme gibi işlemler yapmıyorsunuz. Self signed sertifika oluşturuyorsun pfsense üzerinde daha sonra e2guardian üzerinde ssl ayarlarını yapıyorsun. Bu kadar.
Hocam kullanıcılara Sertifika basmadan Sadece E2Guardian kurulu ancak sertifika hatası alıyorum nasıl bir ayar yapmamız gerekiyor.
Not: kullanıcılara Setifika basınca çok güzel çalışıyor sorun çıkartmıyor
-
Hocam bunun ile ilgili bir döküman yazıyorum, 1-2 güne yayımlamış olurum. Ama beklemek istemezsin diye kısaca özet geçeyim.
1. System > Cert. Manager > CAs altında bir self signed sertifika oluşturuyorsun.
2. Services > E2guardian menüsü içerisinde servisi aktif ediyorsun, transparent seçiyorsun en alt satırda sertifika belirtip SSL aktif ediyorsun.
3. Advanced seçeneklerinde "Direct connect" seçilip daha sonra ayarlar kaydedilir. Blacklist indirmeyi unutma.Aslında bu servisin ayarlanması bu kadar basit, engelleme kısmında ise bir ACLs oluşturacaksın, yasaklamak istediklerini o kural içerisine yazcaksın daha sonra "Groups" içerisinde bir grup oluşturacaksın o ACL 'i oluşturduğun grup içerisine alıcaksın.
Detaylı yazı yolda geliyor. İlk önce ingilizce olacak daha sonra türkçe çeviririm belki.
-
Hocam bunun ile ilgili bir döküman yazıyorum, 1-2 güne yayımlamış olurum. Ama beklemek istemezsin diye kısaca özet geçeyim.
1. System > Cert. Manager > CAs altında bir self signed sertifika oluşturuyorsun.
2. Services > E2guardian menüsü içerisinde servisi aktif ediyorsun, transparent seçiyorsun en alt satırda sertifika belirtip SSL aktif ediyorsun.
3. Advanced seçeneklerinde "Direct connect" seçilip daha sonra ayarlar kaydedilir. Blacklist indirmeyi unutma.Aslında bu servisin ayarlanması bu kadar basit, engelleme kısmında ise bir ACLs oluşturacaksın, yasaklamak istediklerini o kural içerisine yazcaksın daha sonra "Groups" içerisinde bir grup oluşturacaksın o ACL 'i oluşturduğun grup içerisine alıcaksın.
Detaylı yazı yolda geliyor. İlk önce ingilizce olacak daha sonra türkçe çeviririm belki.
Merhaba,
Aslında sizin söylediklerinizi yapmıştım ancak olmadı birde makalenizi beklicem. teşekkür ederim. 80 nolu portu NAT yapmak gerekiyormu 127.0.0.1 e doğru
-
Hayır yapmanıza gerek yok, e2guardian bir web filter ve aynı zamanda proxy server görevi görüyor tek başına. 443, 80, vb. portları nat yapmanıza gerek 127.0.0.1 'e. Squid + E2guardian kullanıyorsan yine yapman gerekmez. İki versiyonuda test ettim, nat filan yapmanız gerekmiyor.
-
direct connect mode için marcello nun hazırladığı video
https://www.youtube.com/watch?v=tao1tiXFefk
-
Video çok güzel olmuş, bu servisi yeni kullanan arkadaşlar için güzel bir yönerge.
-
Merhabalar,
E2guardian ile ilgili bir sorum olacaktı. Örnk: Local network içerisinde 5 tane client var, bir ACL oluşturuyorum bu acl içerisinde "youtube.com" yasaklı, daha sonra bir grup oluşturup bu ACL 'i bu gruba tanımlıyorum. Buraya kadar bir sıkıntı yok, ben istiyorumki 1 tane client "1.1.1.1" ip adresine sahip olan kişi "youtube.com" gidemesin ve diğer 4 client heryere gidebilsin.
Çıldırıcam bir türlü yapamadım, SquidGuard kadar basit yapıda neden yapmamışlar anlamış değilim. Alışmak biraz zaman alıcak. Bir ACL oluşturun ve onu bir grup 'a tanımlayın, bu varsayılan olarak bütün kullanıcıları etkiliyor, ben bütün kullanıcıları etkilemesini istemiyorum sadece belirlediklerim "1.1.1.1" kişiler filtrelemeye takılacak diğerleri kafasına göre takılsın.
Bu ya basit yada çok zor birşey ://
-
Merhabalar,
E2guardian ile ilgili bir sorum olacaktı. Örnk: Local network içerisinde 5 tane client var, bir ACL oluşturuyorum bu acl içerisinde "youtube.com" yasaklı, daha sonra bir grup oluşturup bu ACL 'i bu gruba tanımlıyorum. Buraya kadar bir sıkıntı yok, ben istiyorumki 1 tane client "1.1.1.1" ip adresine sahip olan kişi "youtube.com" gidemesin ve diğer 4 client heryere gidebilsin.
Çıldırıcam bir türlü yapamadım, SquidGuard kadar basit yapıda neden yapmamışlar anlamış değilim. Alışmak biraz zaman alıcak. Bir ACL oluşturun ve onu bir grup 'a tanımlayın, bu varsayılan olarak bütün kullanıcıları etkiliyor, ben bütün kullanıcıları etkilemesini istemiyorum sadece belirlediklerim "1.1.1.1" kişiler filtrelemeye takılacak diğerleri kafasına göre takılsın.
Bu ya basit yada çok zor birşey ://
oluşturdugun gruplara farklı acl ler tanımla
gruplarında ip lerini ip bölümüne yaz
bukadar basit -
Selam,
Ben bunu çok kez denedim, olmuyor. Ya ben beceremiyorum, ya servis çalışmıyor. Nasıl bir çalışma mantığı var anlamış değilim. ACL 'ler tek başına bir işe yaramıyor, bir gruba ihtiyaçları var. ACL 'leri çalıştırabilmek için grub oluşturup grub içerisindeki türlere göre ACL 'e uygulanacak olan action 'u belirtiyorsun.
Buraya kadar sıkıntı yok, hiç sıkıntı yok.
Grub içerisindeki türe göre yasaklama belirttikten sonra bu ACL 'e, ACL tüm kullanıcılar için aktif oluyor ve içerisinde örnk: "youtube.com" geçiyorsa herkes için yasaklıyor. Tamam buraya kadarda sıkıntı yok. Fakat kardeşim ben 1 ip adresi için bu ACL 'in geçerli olmasını istiyorum ve o kişinin "1.1.1.1" ip adresini "IPs" adlı menu içerisindeki ilgili gruba yazıyorum yani bu ACL 'in aktif olduğu gurubun içerisine yazıyorum.
Teorik olarak grub içerisinde tanımlı olan ip adresleri bu ACL 'e takılır yani "youtube.com" websitesine gidemez. Diğer herkes teorik olarak gitmesi gerekiyor. Yok arkadaş yine herkesi yasaklıyor :/
Bakalım üzerinde çalışıcam.
-
Merhabalar,
E2guardian da Regular Extension ile dosya uzantılarına göre yasaklamayı ben başaramadım sorunmu var acaba bilginiz varmı
-
Kolay gelsin herkeze,
Pfsense 2.4.3 , E2guardian5 test amaçlı bende deneme yapıyorum, normal olarak site engellemeleri http ve https çalışıyor fakat bendede Regular Extension çalışmadı pfsense 2.4.3.1 e update edince çalıştı., birde firefox , choreme da bulunan vpn eklentiler zenmate, hotspotshieald vb.. ve ultrasurf bunlarla ilgili bir değişiklik varmı delip geçiyor. -
@amt_vtn said in E2guardian5 yayınlandı ssl proxy güzel çalışıyor:
Kolay gelsin herkeze,
Pfsense 2.4.3 , E2guardian5 test amaçlı bende deneme yapıyorum, normal olarak site engellemeleri http ve https çalışıyor fakat bendede Regular Extension çalışmadı pfsense 2.4.3.1 e update edince çalıştı., birde firefox , choreme da bulunan vpn eklentiler zenmate, hotspotshieald vb.. ve ultrasurf bunlarla ilgili bir değişiklik varmı delip geçiyor.Merhabalar
Regular Extension bir türlü çalışmıyor. 2.4.3.1 güncellediğim halde yine aynı.
Acaba siz özel farklı bir ayarmı yaptınız? -
@ersan said in E2guardian5 yayınlandı ssl proxy güzel çalışıyor:
@amt_vtn said in E2guardian5 yayınlandı ssl proxy güzel çalışıyor:
Kolay gelsin herkeze,
Pfsense 2.4.3 , E2guardian5 test amaçlı bende deneme yapıyorum, normal olarak site engellemeleri http ve https çalışıyor fakat bendede Regular Extension çalışmadı pfsense 2.4.3.1 e update edince çalıştı., birde firefox , choreme da bulunan vpn eklentiler zenmate, hotspotshieald vb.. ve ultrasurf bunlarla ilgili bir değişiklik varmı delip geçiyor.Merhabalar
Regular Extension bir türlü çalışmıyor. 2.4.3.1 güncellediğim halde yine aynı.
Acaba siz özel farklı bir ayarmı yaptınız?Ben Site Lists VE URL Lists İlgili Banned kısımlarını ilgili Enable yapıp engelliyheceğim katagorileri seçtim.
-
Ben Site Lists VE URL Lists İlgili Banned kısımlarını ilgili Enable yapıp engelliyheceğim katagorileri seçtim.
Hocam burayı biraz daha açabilir misiniz?
Örneğin "putty.exe" dosyasının indirilmesini istemiyorum.
Bunun için normalde "Extension List" alanındaki "Banned" "Enable" seçilip "Extension" alanına ".exe" tanımlanıp indirilmesi yasaklanabiliyor. Fakat bu yolla bir türlü beceremedim. -
Merhabalar,
E2guardian ile HTTP ve HTTPS web sitelerini nasıl kolay bir şekilde yasaklayabilirsiniz, bunun ile ilgili blog yazısı yazdım. Aşağıdaki link adresinden detaylarına ulaşabilirsiniz. Yakın bir süre içerisinde ingilizce detaylı video hazırlamayı düşünüyorum.
https://lifeoverlinux.com/how-to-block-http-and-https-websites-with-e2guardian/
-
This post is deleted! -
Merhaba Arkadaşlar bende E2quardian denemek istedim lakin az olan bilgimle başarılı olamadım. squidquard ta kurulum gruplandırma filtreleme ezberledim artık lakin E2quardian biraz karışık geldi yada kafam basmadı. şöyle güzel detaylı görsel bir kurulum bekliyorum inşallah yakın zamanda bir arkadaş biz acemileri sevindirecek bir video yayınlar.
-
@ashil E2guardian ile ilgili bir blog yazısı yazmıştım. Aşağıdaki adresten detaylarına ulaşabilirsiniz.
https://lifeoverlinux.com/how-to-block-http-and-https-websites-with-e2guardian/
-
@ucribrahim said in E2guardian5 yayınlandı ssl proxy güzel çalışıyor:
@ashil E2guardian ile ilgili bir blog yazısı yazmıştım. Aşağıdaki adresten detaylarına ulaşabilirsiniz.
https://lifeoverlinux.com/how-to-block-http-and-https-websites-with-e2guardian/
Hızlı Cevap için çok çok teşekkür ederim. birşey daha soracağım squidquadrda blacklist indirince gruplar da ayrı ayrı seçmek için farklı kategoriler halinde görebiliyorduk. örneğin bir gruba blacklistteki kategorilerden default access deny seçip sadece oluşturduğum white liste izin veriyordum. bir başka grupta ise default accesss allow porn ve sosyal gibi kategorilere deny seçiyordum. e2quardian da bu kategorileri nereden görüyorum ve oluşturduğum gruplara aktif ve pasif hale getirebiliyorum.
-
ofisin dışına çıkıp bir çay sigara içip dönüp tekrar bakınca buldum acls altında site list tabında hepsi ayrı ayrı duruyormuş gözümün önünde bakar kör olmak böyle bir şey bu kadar basit bir şey için forumu ve sizi meşgul ettim özür dilerim:(
-
arkadaşlar bu sefer ofis dışına çok çıktım ve sigara içtim ama sorunumu çözemedim :)
3 adet grup yapmak istiyorum. 1. grup benim belirleyeceğim birkaç site hariç tüm net kapalı olacak. 2. grup nete çıkabilecek blacklistte ki kategorilerden bazıları ve ekleyeceğim birkaç özel siteye giremeyecek. 3. grup ise hiçbir kısıtlama olmadan nete çıkacak. squidquardaki gibi whitelist nasıl oluşturabilirim ve 1.gruba whitelist hariç tüm neti nasıl kapatabilirim.
teşekkürler. -
Merhaba,
e2Guardian 5 squidsiz bir şekilde kullanıyorum herhangi bir sorun yok ancak HTTPS sitelerinden dosya uzantılarını indirmeyi engelleyemedim. Ayarı var mıdır bunun için biraz kurcaladım ancak sonuç elde edemedim. HTTP protokolünde ki gibi direk dosya uzantısı engellemeyi HTTPS protokolüne nasıl uygulayabiliriz ?
Birde SARG report'u bir şekilde çalıştıramadım ... Birde pfSense de böyle bir bilgi notificationu çıkıyor ?
E2guardian - is not a valid access denied url -
Dosya uzantısı engellemede şu an bir hata var.
Paket geliştiricisi bu problem üzerinde çalışıyor. -
@tuzsuzdeli said in E2guardian5 yayınlandı ssl proxy güzel çalışıyor:
Dosya uzantısı engellemede şu an bir hata var.
Paket geliştiricisi bu problem üzerinde çalışıyor.Dosya uzantısı engelleme ile ilgili bir gelişme var mı?
Pfsense 2.4.4 altında hala uzantılara göre engelleme yapılamıyor. -
@tuzsuzdeli said in E2guardian5 yayınlandı ssl proxy güzel çalışıyor:
Dosya uzantısı engellemede şu an bir hata var.
Paket geliştiricisi bu problem üzerinde çalışıyor.Tekrar merhaba
Dosya uzantılarını sorunlu olarak engelleyebiliyorum. Şöyle ki:
"http" sitelerinden dosya engelleme yapılıyor fakat "https" sitelerinden engellenen dosyalar engellenmiş olduğu halde yine de indiriliyor.Örneğin aşağıdaki siteden dosya engellenirken:
http://ftp.linux.org.tr/videolan/vlc/3.0.4/win64/vlc-3.0.4-win64.exeAşağıdaki siteden engellenmiş dosya indirilebiliyor
https://get.videolan.org/vlc/3.0.4/win64/vlc-3.0.4-win64.exeBunun için acaba çözüm önerisi olan var mı?
-
sizin ihtiyacınız olan Mitm proxy. bunu yapmadan https sitelerden dosya uzantı engellemeyi yapamazsınız.
-
@susamlicubuk said in E2guardian5 yayınlandı ssl proxy güzel çalışıyor:
sizin ihtiyacınız olan Mitm proxy. bunu yapmadan https sitelerden dosya uzantı engellemeyi yapamazsınız.
Merhabalar
Acaba bunu biraz açmanız mümkün mü?
Squid ve Squidguard ile bu işlemi yapabiliyorum fakat e2guardian tek başına malesef olmuyor. -
e2guardian da ilgili group bölümünde Filter ssl sites forging SSL Certificate seçeneğini işaretleyip
oluşturulan sertifikayı client bilgisayarlara domain var ise policy ile yok ise manuel yüklerseniz
sorununuzu çözebilirsiniz. -
@susamlicubuk said in E2guardian5 yayınlandı ssl proxy güzel çalışıyor:
e2guardian da ilgili group bölümünde Filter ssl sites forging SSL Certificate seçeneğini işaretleyip
oluşturulan sertifikayı client bilgisayarlara domain var ise policy ile yok ise manuel yüklerseniz
sorununuzu çözebilirsiniz.Cevabınız için teşekkürler
"Filter ssl sites forging SSL Certificate" seçeneğini seçip sertifikaları elle yükleyince sorunsuz bir şekilde engelleme yapıyor.
"Domain ile policy" yöntemini açmanız mümkün mü? Malesef bu konuda bilgim yok.Bulunduğum ortamda 120 civarı pc, 15 civarı laptop ve 30 civarı android ve ios telefon var. Malumunuz bunların her birine sertifika yüklemem imkansız oluyor.
-
Mobil cihazlarda sertifika yüklemeyi denemedim fakat windows larda gayet iyi çalıştı.
ben kendi yapımda mobile cihazları ayrı bir grupta toplayıp sadece domaşn pc lerine sertifika uyguluyorum.
gpo ile sertifika dağıtma olayında nette bir sürü kaynak var.
örneğinhttp://unixwiz.net/techtips/deploy-webcert-gp.html
-
@susamlicubuk
İlginize teşşekkür ederim.
Bende gsm telefonlar için ayrı bir ethernet kartı ile dağıtıyorum. Söylediğiniz yöntemi inceleyeceğim.Tekrar teşekkürler