E2guardian Anydesk bağlantı sorunu

asaracoglu

Merhaba Arkadaşlar;
pfsense 2.4.4 üzerine squid olmadan sadece e2guardian kurarak ip bazlı http+https filtreleme işlemlerini yapıyorum. E2guardian aktifken maalesef anydesk çalıştıramıyorum. anydesk çalıştırmam gereken pc nin ip adresini e2guardianda "Bypass Proxy for These Source IPs" kısmına ekleyip bypass edip iş bitince tekrar silmek zorunda kalıyorum. konu ile ilgili biraz araştırdım lakin türkçe bir döküman bulamadım yabancı dillerdeki bir kaç dökümana da çeviri ile baktım maalesef çözüme ulaşamadım yardımlarınızı bekliyorum. şimdiden teşekkür ederim

plusbil

E2Guard'ın loglarına bakarsanız, AnyDesk port yahut ip engelini görürsünüz. O bilgileri izin verilen kurallara eklerseniz E2Guardian sorun çıkarmayacaktır.

asaracoglu

@plusbil mesajınız için teşekkür ederim. anydesk i açtığım pc hiçbir kısıtlamaya tabi olmayan grupta ve buna ek olarak e2guardian loguna maalesef hiç birşey düşmüyor. anydeski açarken hangi port yada hangi ip neden engellenmiş belli olmuyor. anydeski açınca aşağıdaki gibi bir log oluşuyor
https://127.0.0.1 403 192.167.10.98 admin NETERROR -

plusbil

Legal SSL engeline takılıyorsunuz. Aynı durum whatsappta da var. Pfsense ile oluşturduğumuz SSL sertifikaları uluslararası onaylı sertifikalar değildir. Bu yüzden de, onay kontrolü yapan uygulamalar SSL legalitesini aşamadığı için, SSL Inspection devredeyken çalışmazlar. E2Guard'dan SSL Support seçeneğini kaldırırsanız AnyDesk çalışır. Ancak bu sefer de https siteleri ne dinlersiniz, ne de filtreleyebilirsiniz. Bu durumun ücretli ve ücretsiz iki çözümü mevcut.

Ücretli çözümü, legal bir ssl satın alıp Pfsense sisteminizde onu kullanmanız.

Ücretsiz çözümüyse biraz uğraştırıcı.
Port ve adres olmak üzere iki alias oluşturun. Bu aliasları Bypass Proxy'e yazın. Sonra da SSL Support'u kapatarak, AnyDesk'in çalışacağı bilgisayarın 443 nolu portunu Packet Capture ile dinlemeye alın ve AnyDesk'i birkaç kez çalıştırıp kapatın. Karşınıza çıkan IP adreslerini ve portları aliasa yazın ve SSL Support'u geri devreye alın.

Ancak işin zahmetli olan tarafı, bu işlemi farklı zamanlarda tekrarlamanız gerektiği. Çünkü bu tür programlar birden fazla proxy ve port kullandıkları için, bağlantı aralıklarında bu adresler de sürekli güncellenecek ve değişecektir. 3-5 günde, haftada yahut takıldığını farkettiğiniz bir anda bu işlemi tekrarlayarak her yeni bulduğunuz IP ve portu aliasa yazmanız lazım. Port listeniz çok olmaz ama IP listeniz bir zaman sonra bayağı bir uzun olabilir.

Mesela az önce dinlediğimde 144.76.172.170 diye bir IP yakaladım ve aliasa ekledim; SSL Inspection çalışırken, AnyDesk çalıştı.

asaracoglu

@plusbil detaylı anlatımınız için çok teşekkür ederim. ilk etapta zor ve ücretsiz olan yöntemi deneyip başarılı olamazsam kolay ve ücretli olan ssl satın alma işlemini gerçekleştiririm. tekrar çok teşekkür ederim.

BigBoss

Merhaba konu çokta eski değilmiş.
Let’s Encrypt gibi open source SSL kullansak olur mu? Let’s Encrypt bir ara web sayfasında kullamıştım browser lar destekliyordu buradaki senaryoda işe yarar mı bilmiyorum.
Netgate nasıl kurulduğunu aşağıdaki videoda anlatmış.
Let's Encrypt yanlış hatırlamıyorsam 3-4 ayda bir yenilemek gerekiyordu.
https://www.netgate.com/resources/videos/lets-encrypt-on-pfsense.html#
Alternatif olarak opensll ve free ssl var ne kadar başarılı bilmiyorum popüler olanı Let's Encrypt
https://www.openssl.org/
https://www.sslforfree.com/