E2guardian5 yayınlandı ssl proxy güzel çalışıyor
-
Dosya uzantısı engellemede şu an bir hata var.
Paket geliştiricisi bu problem üzerinde çalışıyor. -
@tuzsuzdeli said in E2guardian5 yayınlandı ssl proxy güzel çalışıyor:
Dosya uzantısı engellemede şu an bir hata var.
Paket geliştiricisi bu problem üzerinde çalışıyor.Dosya uzantısı engelleme ile ilgili bir gelişme var mı?
Pfsense 2.4.4 altında hala uzantılara göre engelleme yapılamıyor. -
@tuzsuzdeli said in E2guardian5 yayınlandı ssl proxy güzel çalışıyor:
Dosya uzantısı engellemede şu an bir hata var.
Paket geliştiricisi bu problem üzerinde çalışıyor.Tekrar merhaba
Dosya uzantılarını sorunlu olarak engelleyebiliyorum. Şöyle ki:
"http" sitelerinden dosya engelleme yapılıyor fakat "https" sitelerinden engellenen dosyalar engellenmiş olduğu halde yine de indiriliyor.Örneğin aşağıdaki siteden dosya engellenirken:
http://ftp.linux.org.tr/videolan/vlc/3.0.4/win64/vlc-3.0.4-win64.exeAşağıdaki siteden engellenmiş dosya indirilebiliyor
https://get.videolan.org/vlc/3.0.4/win64/vlc-3.0.4-win64.exeBunun için acaba çözüm önerisi olan var mı?
-
sizin ihtiyacınız olan Mitm proxy. bunu yapmadan https sitelerden dosya uzantı engellemeyi yapamazsınız.
-
@susamlicubuk said in E2guardian5 yayınlandı ssl proxy güzel çalışıyor:
sizin ihtiyacınız olan Mitm proxy. bunu yapmadan https sitelerden dosya uzantı engellemeyi yapamazsınız.
Merhabalar
Acaba bunu biraz açmanız mümkün mü?
Squid ve Squidguard ile bu işlemi yapabiliyorum fakat e2guardian tek başına malesef olmuyor. -
e2guardian da ilgili group bölümünde Filter ssl sites forging SSL Certificate seçeneğini işaretleyip
oluşturulan sertifikayı client bilgisayarlara domain var ise policy ile yok ise manuel yüklerseniz
sorununuzu çözebilirsiniz. -
@susamlicubuk said in E2guardian5 yayınlandı ssl proxy güzel çalışıyor:
e2guardian da ilgili group bölümünde Filter ssl sites forging SSL Certificate seçeneğini işaretleyip
oluşturulan sertifikayı client bilgisayarlara domain var ise policy ile yok ise manuel yüklerseniz
sorununuzu çözebilirsiniz.Cevabınız için teşekkürler
"Filter ssl sites forging SSL Certificate" seçeneğini seçip sertifikaları elle yükleyince sorunsuz bir şekilde engelleme yapıyor.
"Domain ile policy" yöntemini açmanız mümkün mü? Malesef bu konuda bilgim yok.Bulunduğum ortamda 120 civarı pc, 15 civarı laptop ve 30 civarı android ve ios telefon var. Malumunuz bunların her birine sertifika yüklemem imkansız oluyor.
-
Mobil cihazlarda sertifika yüklemeyi denemedim fakat windows larda gayet iyi çalıştı.
ben kendi yapımda mobile cihazları ayrı bir grupta toplayıp sadece domaşn pc lerine sertifika uyguluyorum.
gpo ile sertifika dağıtma olayında nette bir sürü kaynak var.
örneğinhttp://unixwiz.net/techtips/deploy-webcert-gp.html
-
@susamlicubuk
İlginize teşşekkür ederim.
Bende gsm telefonlar için ayrı bir ethernet kartı ile dağıtıyorum. Söylediğiniz yöntemi inceleyeceğim.Tekrar teşekkürler
-
Tekrar Merhabalar
E2guardian ile test işlemine devam ediyorum.
Şöyle bir sorunla karşılaştım "IPs > General Options > Banned IP List" altına internete girmesini istemediğim istemcilerin IP adresini alt alta tanımlıyorum.
Bu istemciler "http" ile başlayan sitelere giremiyor ve dosya indiremiyorlar fakat "https" ile başlayan sitelere girebiliyor ve dosya indirebiliyorlar.
Bu sorunu nasıl aşabilir im?Not: Ağdaki tüm istemcilere mac adresleri ile IP dağıtıyorum.
-
@ersan said in E2guardian5 yayınlandı ssl proxy güzel çalışıyor:
Tekrar Merhabalar
E2guardian ile test işlemine devam ediyorum.
Şöyle bir sorunla karşılaştım "IPs > General Options > Banned IP List" altına internete girmesini istemediğim istemcilerin IP adresini alt alta tanımlıyorum.
Bu istemciler "http" ile başlayan sitelere giremiyor ve dosya indiremiyorlar fakat "https" ile başlayan sitelere girebiliyor ve dosya indirebiliyorlar.
Bu sorunu nasıl aşabilir im?Not: Ağdaki tüm istemcilere mac adresleri ile IP dağıtıyorum.
Bu sorunu şu şekilde aştım:
"Groups" altında bir yasak grubu oluşturdum.
"Group type": Deny all - No access to any site will be allowed (Seçeneğini seçtim)
Group options: Filter ssl sites forging SSL certificates (off) (Seçeneğini seçtim. İstemciler sertifika yükleyemeden giremesinler diye)
Diğer seçenekler: Default
"IPs" sekmesinde oluşturduğum yasak grubuna girmesi yasaklanan istemcilerin IP adreslerini tanımladım. -
Pfsense üzerinde ikinci bir ethernet kartını wifi ağı için kullanıyorum. Bu karta bir iki tane access point bağlı. Kullanıcılara dhcp ile ip dağıtıyorum. Yani tanımlı olmayanlar interneti kullanamıyor.
E2guardian ile gerekli tüm ayarları yaptım. Elle hepsine oluşturduğum sertifikaları kurdum. Yalnız sorunum şu:
Bu ağı kullanan Laptop, tablet ve GSM telefonlar var. Bu istemciler yasaklanan bir siteye giremiyor. Örneğin "facebook.com" adresine girilemiyor.
Asıl sorunum şu:
Laptaptan "youtube.com" yasaklı olduğu için girilemiyor. Fakat bir cep telefonundan veya tabletten yasaklı olduğu halde "youtube.com" sitesine girilebiliyor.Bu sorun neden kaynaklanabilir?
-
Merhabalar
Cep telefonu veya tablletten kullanılan tarayıcılar ile "youtube" ve "facebook" adreslerine hiçbir ayar yapmadan bir süre sonra engellemeye başladı. Sorunum bu şekilde çözüldü.
Fakat 2 sorunum daha var :)
Birincisi:
Tablet veya telefon üzerinde kullanılan "youtube" "twitter" ve "facebook" programlarını bir türlü engelleyemedim. Tarayıcılrla bu programların siteleri engellenebiliyor. Fakat kullanılan programlar engellenemiyor.
Bunun için öneriniz var mı?İkinci konu:
Daha önceden "Squid" ve "Squidguard" kullanarak örneğin "Squid Hard Disk Cache Setting" seçeneği ile sabid diskte saklanacak dosya boyutu ayarlanabiliyordu. Böylelikle örneğin windows güncellemeleri burada tutulup diğer pclerin hızlıca bu dosyayı almaları sağlanıyor ve fazladan internet kullanımının önüne geçilebilirdu.
Sistemimde "E2guardian" kurulu "Squid" kurmadan bu özelliği kullanabilmemin bir yolu varmıdır?
