E2guardian5 kurulumu,squid entegrasyonu,SSL Man in the middle filtering ayarları
-
resimler görünmüyordu, yeniden yükledim.
-
pfsense 2.4.4 güncellemesi sonrası e2guardian sebebi ile bir süre sonra sistem donabiliyor.
Verdiği hata aşağıda,
e2guardian paketine de bu hatayı çözen bir güncelleme gelmedikçe, şimdilik bir çözüm yok. (ben logrotate'i disable ettim, neticesini bekliyorum.)
e2guardian kullananların, bu sebeple 2.4.4'e güncellememelerini tavsiye ederim.PHP Errors:
[02-Oct-2018 00:00:00 Europe/Istanbul] PHP Fatal error: Uncaught ArgumentCountError: Too few arguments to function service_control_stop(), 1 passed in /usr/local/www/e2guardian_logrotate.php on line 42 and exactly 2 expected in /etc/inc/service-utils.inc:668 -
2.4.4 sürümünün direkt kurulumunda, fetch komutu ile e2guardian5 paketlere gelmiyor, Patch işlemi gerekiyor.
https://forum.netgate.com/topic/128007/pacote-n%C3%A3o-oficial-e2guardian-v5-para-software-pfsense/464
-
@tuzsuzdeli said in E2guardian5 kurulumu,squid entegrasyonu,SSL Man in the middle filtering ayarları:
pfsense 2.4 ise :
fetch -q -o /usr/local/etc/pkg/repos/Unofficial.conf https://raw.githubusercontent.com/marcelloc/Unofficial-pfSense-packages/master/Unofficial.confMerhaba Anlatım için teşekkürler eline sağlık.
pfSense 2.4.4 release yeni fiziki pc ye kurulum yaptım.
Tam squid ve squidgoard kuracakken konuya takıldım e2guardian5 kurmaya karar verdim.
SSH ile bağlandım 8 ile shell e giriş yaptım komutu verince herhangi bir işlem gerçekleşmedi service bölümde de bir şey yok.edit:
konuyu araştırdım,
http://knes1.github.io/blog/2015/2015-07-18-manually-installing-e2guardian-to-pfsense.html
buradaki gibi
pkg update
pkg install e2guardian
komutlarla kurdum o sitedeki sonraki ayarları yapmadım.
sonra aşağıdaki videoda
https://www.youtube.com/watch?v=7N7eIku3v98conf dosyası zaten oluşmuş
bende System - Package Manager - Available Packages ler içinde e2guardian gözükmüyor. -
@bigboss
şuradaki bilgiler daha güncel
https://forum.netgate.com/topic/113757/unofficial-e2guardian-package-for-pfsense -
Sonunda oldu, @plusbil verdiği link ile hallettim o linkteki yazıyı anlayana kadarda bayagı zaman harcadım.
Önce eklentilerden System patch install yaptım.
System / Patches / +Add new patch
bölümden gerekli ayarı yapınca yüklenecek paketlerde listelendi. kurulumunu gerçekleştirdim umarım sonraki yapılandırma ayarlarda sorun olmaz. Resim ekledim.
-
@tuzsuzdeli teşekkürler o linki şimdi fark ettim o sayfa bende de açıktı başka bir kaynaktan yönlenmiştim 900 küsür mesajdan yukarı doğru çıkıyordum ipin ucunu bir türlü yakalayamadım.
-
Özellikle link verdim, açıklamadım. Çünkü sadece balık yemeyi öğrenirsek, oltacıların nesli tükenir. Balık tutmayı öğrenmek olsun gayemiz...
Bir de siz uğraşır yaparsanız, nasıl olduğunu bir daha unutmazsınız. Kopyala-Yapıştır yaparsanız, forumlara bağlı yaşarsınız.
-
@plusbil çok haklısınız, anlatsanız da aklımda kalacağını sanmıyorum sağlık sorunlarımdan dolayı.
pfSense uzun süredir kullanmıyorum bildiğimi de unutmuşum.
O linkte takıldığım nokta google translate çeviriyi yapamadı şimdi yeni kurdum hatasız ilerlemek için bende kafama göre denemek istemedim. ID yerine link yazın diyormuş o kısmını anlamamıştım.@tuzsuzdeli hocam siz blacklist için download butona basın biraz bekleyin demişsiniz.
Benim kurduğumda shallalist bölümü ekli geldi.
Download diyorum sayfada hareketlilik yok, farklı tarayıcıdan da baktım aynı, umarım ters bir durum yoktur.Mantığı anlamak açından youtube daki anlatıma baktım diğerinden(squidguard) farklı daha stabil ve hızlı. İlk ayardan sonrası çok uğraştırmaz sanırım.
youtube.com/watch?v=w7w8oZX8uJoŞimdilik engelleme yapmayacağım log lari takip edip ona göre işlemler yapacağım. Bana gerekli olan dışarıdan bu cihaza erişim, modem bridge mode olacak.
WAN bölümden erişim riskli fakat depo ile aramızda 4-5km var. Bu konu için tavsiyeniz nedir. -
@tuzsuzdeli Merhaba, bu konuyu yukarı sabitleseniz daha güzel olmaz mı?
Edit:
şu linkte link text
Proxy için neden 127.0.0.1 8888 portunu yazmış? -
2.4.4 versiyonunda SSL enjeksiyon ile Whatsapp'ı gecikmesiz şekilde kullanan var mı? Ve ayrıca whatsapp üzerinden görüntülü görüşme yapabilen? Yahut hangi versiyonda Whatsapp'ı E2Guardian5 ile sıkıntısız kullanabiliyorsunuz?
Bende mesajlar çoğu kez gecikmeli gidiyor. Arasıra whatsapp internete bağlı değil türü mesajlar veriyor. Görüntülü yahut sesli aramayı ise hiç yapmıyor. Loglara "TCP_DENIED/403 https://127.0.0.1" şeklinde blok düşüyor.
-
şu an aktif kullanmıyorum ancak birkaç hafta önce, 2.4.4 versiyon ile problemsiz şekilde görüntülü konuşma yapıyordum.
ancak dediğiniz gibi, zaman zaman wi-fi'ya bağlı olmama rağmen mesajlar gelmiyordu. ya da web'den kullandığımda, telefon wi-fi ile bağlı ise, zaman zaman bağlı değil görünüyordu. -
@tuzsuzdeli hocam ihtiyacım var biraz detaylı anlatırmısınız rica etsem
-
Lightsquid kurmayı ve kullanmayı biliyorsunuz bir önceki mesajınızdan anladığım kadarıyla. E2Guardian5'i kurduktan ve çalıştırdıktan sonra Lightsquid'i kurun.
Sonra da buradaki komutu Diagnostics>Command Prompt sayfasındaki satıra yazarak Execute ile uygulayın, hepsi bu kadar. Devamında da Lightsquid ayarlarınızı kendinize göre yaparsınız.
-
@plusbil hocam sorunum şöyle e2guardian5 kullanarak https siteleri kolaylıkla engelleyebiliyor ve raporlarını alıyorum ancak youtube ile ilgili sorunum şöyle youtube engelliyorum ancak kişi benim network sistemimden çıkıp herhangi bir yerde youtube girip bir video dahi izleyip tekrar benim sistemime dahil olunca artık engelleme çalışmaz hale geliyor tekrar çalışabilmesi için kullandığı tarayıcının ki genellikle chrome oluyor bu tarayıcılar geçmişini silince tekrar engelleme devreye giriyor bunun için bi çözüm varmı yoksa bu bi açıkmı yardımlarınızı bekliyorum saygılarımla...
-
maalesef pfsense ile bunu engellemek mümkün olmayabilir.
manuel olarak müdahale etmek isterseniz, farkına vardığınızda, sadece o ip'nin bağlantısını pfsense üzerinden resetlerseniz, bağlantıyı koparmış olursunuz diye düşünüyorum. -
@mehmet0781 Engellemeyi IP adresleri bazında mı yapıyorsunuz? Ayrıca IP rezervasyonu var mı? Benim kullandığım hiçbir noktada böyle bir sorun olmadı çünkü.
Az önce tekrar denedim. IP adresim rezerve olarak 105. 105'i youtube engel bloğuna aldım. Chrome-Firefox ile girmeyi denedim, blokladı. Sonra cep telefonum üzerinden internet sağlayarak youtube girdim ve birkaç video açtım. Ardından geri pfsense ağına geçip açmayı denedim ve tekrar bloklandım. Bu sefer dhcp rezervesinden makinamı çıkardım ve dhcp tarafından otomatik 248 nolu ip atandığı için youtube açıldı. Çünkü 248 nolu ip engelli değildi zaten. Yani bir sorun göremedim ben.
-
@mehmet0781 said in E2guardian5 kurulumu,squid entegrasyonu,SSL Man in the middle filtering ayarları:
@plusbil hocam sorunum şöyle e2guardian5 kullanarak https siteleri kolaylıkla engelleyebiliyor ve raporlarını alıyorum ancak youtube ile ilgili sorunum şöyle youtube engelliyorum ancak kişi benim network sistemimden çıkıp herhangi bir yerde youtube girip bir video dahi izleyip tekrar benim sistemime dahil olunca artık engelleme çalışmaz hale geliyor tekrar çalışabilmesi için kullandığı tarayıcının ki genellikle chrome oluyor bu tarayıcılar geçmişini silince tekrar engelleme devreye giriyor bunun için bi çözüm varmı yoksa bu bi açıkmı yardımlarınızı bekliyorum saygılarımla...
Merhaba, dediğiniz problemden bende şikayetçiyim. Benim çözümüm gp ye oluşturduğum bir script ama bundada her bilgisayar açılışında chrome açılış sayfası ayarları resetleniyor. Domain de olmayan bilgisayarlar için , zaten bir çözümüm yok. Kalıcı bir çözüm buluncaya kadar bunu kullanacağım sanırım:
Group Policy ayarlar:
Default Domain Policy>
User Configuration >
Windows Settings>
Scripts>
Logon
logon.bat
Script içeriği:
xcopy /F /Y "C:\Users%USERNAME%\AppData\Local\Google\Chrome\User Data\Default\Bookmarks" "C:\Users%USERNAME%"
set ChromeDir=C:\Users%USERNAME%\AppData\Local\Google\Chrome\User Data
del /q /s /f "%ChromeDir%"
rd /s /q "%ChromeDir%"RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 255
ipconfig /flushdns
xcopy /F /Y "C:\Users%USERNAME%\Bookmarks" "C:\Users%USERNAME%\AppData\Local\Google\Chrome\User Data\Default"
-
merhaba arkadaşlar anlatım ver görsellere bağlı kalarak sadece squid kurulumu yapmadan direct mode ile kurulum yaptım. default site ve grup harici 2 şer adet site ve grup oluşturdum. ip kısmında oluşturduğum gruplarda olması gerek ip leri her satıra 1 ip gelecek şekilde yazdım. e2guardian servisi aktif ettim sistemi yeniden başlattım. kendi ip mi interneti yasakladığım gruba eklemiştim fakat internette gezinebiliyorum herhangi bir engelleme yapmıyor. e2guardian içinde real time tabına tıklayıp log görebiliyormuyum diye bir bakayım dedim sanki e2guardian hiç çalışmıyor hiçbir hareket yok. acaba neyi eksik yapıyorum.
düzeltme:
squid kurulumu yaptım şu an tam anlamıyla çalışmasa da en azında log larda hareket görmeye başladım. yapmaya çalıştığım şey 3 adet grup oluşturmak birinci grupta hiçbir filtre olmayacak ikinci grupta sadece face youtube gibi benim belirlediğim siteler engellenip diğer tüm siteler açık kalacak üçüncü ve son grupta ise tüm siteler kapalı olacak sadece benim belirlediğim bir kaç siteye açık olacak. kendi ip mi tüm nete kapalı kalacak üçüncü gruba ekleyip banned ksımından tüm blocklisti seçiyorum withbypass kısmına da engellenmesini istemediğim siteleri yazıp kayıt ediyorum. maalesef withbypass kısmına yazdığım siteleri de engelliyor. buna ek haliyle seçili block list dışında kalan sitelere de erişimi kesemiyor çünkü girmeye çalıştığı site block list içindeki bir kategoride yazılı değil. tüm web sitelerini yazma gibi bir ihtimalde söz konusu değil. squidquardda olduğu gibi grupları default action block olarak ayarlayıp sonra belli başlı gruplara izin verme ihtimalimiz yok mudur?
2.düzeltme
bahsettiğim işlemi aşağıdaki linkte güzel bir şekilde anlarmış arkadaş buradan kendisine teşekür ediyorum ihtiyaç olur diye linki veriyorum
http://ersanyildirim.com/e2guardian-altinda-sadece-belirlenen-sitelere-girilip-digerlerinin-yasaklanmasi/ -
@tuzsuzdeli üstadım kurulumda hata yok e2guardianda süper çalışıyor ancak şu swap alanını nasıl yükselticem bir türlü bulamadım çünkü makina bir kaç gün stabil çalışıyor ancak daha sonra hataya düşüyor ve tüm bağlantıları kesiyor acaba bu swap alanını yükseltmenin bi yolu varmı yardımlarınızı bekliyorum saygılarımla...