E2guardian5 yayınlandı ssl proxy güzel çalışıyor

susamlicubuk

Marcello yine bombayı patlattı :)

https://forum.pfsense.org/index.php?topic=128116.585
https://github.com/e2guardian/e2guardian/issues/359

ssl proxy güzel çalışıyor.

technical

Test platformu olan arkadaşlar lütfen geri dönüş yapın. Squid ile şu anda SSL için sürekli bump kuralı yazmamız gerekiyor bazı sitelere.

Eğer sorunsuz çalışıyorsa bende geçerim.

landforces

Selamlar,

yapılandırma ile ilgili döküman yada video varmıdır biraz karışık bir paket

blasterreal

http://knes1.github.io/blog/2015/2015-07-18-manually-installing-e2guardian-to-pfsense.html

ersan

Merhabalar

Eğer mümkünse e2guardian kurulumu yaptıktan sonra transparant filtreleme için ne gibi ayar yapmamız gerektiğini kısaca açıklayabilecek biri var mıdır?

Saygılar

landforces

Merhabalar

Test eden arkadaşlara 1 2 konuda soru sormak istiyorum  1. exe zip vs download engelemeyi yapavbilen varmı
2. de resimden de anlaşılacağı gib bazı yasak sitelere girmeye çalıştığımızda farklı tepki veriyor
birinde bu siteye ulaşılamıyor diyor diğerinde Block sayfası geliyor.

tuzsuzdeli

@landforces:

Merhabalar

Test eden arkadaşlara 1 2 konuda soru sormak istiyorum  1. exe zip vs download engelemeyi yapavbilen varmı
2. de resimden de anlaşılacağı gib bazı yasak sitelere girmeye çalıştığımızda farklı tepki veriyor
birinde bu siteye ulaşılamıyor diyor diğerinde Block sayfası geliyor.

Birincide web filtresine takılmışsınız ancak ikincide sanki kullandığınız isp'nin dns bloğuna takılmışsınız gibi.

landforces

Merhaba tuzsuzdeli ,

Aynen dediğiniz gibi ama normalde DNS'e gelene kadar E2guardian kendidsi block koyması gerekmezmi

tuzsuzdeli

@landforces:

Merhaba tuzsuzdeli ,

Aynen dediğiniz gibi ama normalde DNS'e gelene kadar E2guardian kendidsi block koyması gerekmezmi

Önce DNS sonra webfilter çalışır.

landforces

Hım,
Şu güzel bir çözüm ama ücretli sanırım
https://www.youtube.com/watch?v=Pexry7yEeKc

tuzsuzdeli

@landforces:

Hım,
Şu güzel bir çözüm ama ücretli sanırım
https://www.youtube.com/watch?v=Pexry7yEeKc

Benzer şeyleri pfblocker paketi içindeki DNSBL'yi kullanarak da yapabilirsiniz.

landforces

Merhaba
E2Guardian şimdilik herşey güzel çalışıyor Log rapor tarafınfa Lightsquid 'i çalıştıramadım raporlama tarafındaki durum nedir?.

tuzsuzdeli

@landforces:

Merhaba
E2Guardian şimdilik herşey güzel çalışıyor Log rapor tarafınfa Lightsquid 'i çalıştıramadım raporlama tarafındaki durum nedir?.

Lightsquid için şu patch'i uygulamanız gerekiyor

fetch -o /usr/local/pkg/lightsquid.inc http://e-sac.siteseguro.ws/lightsquid/inc.txt

tuzsuzdeli

e2guardian ile squid paketini aynı anda birbiri ile entegre çalıştırmak için nasıl bir ayar yapmak gerekiyor ?

magokbas

Splice All şeklinde mi kullanıyorsunuz? Bu şekilde kullanınca sık sık sertifika hatası alıyordum. Bunun olumlu bir etkisi oluyor mu sertifika hatalarına?

bir de splice all yerine custom seçeneği ile aşağıdaki konfigurasyonu daha mı iyi olur, fikrinize ihtiyacım var.

# Tanimlar
acl no_ssl_bump ssl::server_name .google.com
acl no_ssl_bump ssl::server_name .gmail.com
acl no_ssl_bump ssl::server_name .whatsapp.com
acl no_ssl_bump ssl::server_name .whatsapp.net
# Ag Araligi
acl splice_only src 10.1.1.0/24
acl splice_only src 10.1.2.0/24
acl splice_only src 10.0.3.0/24
acl splice_only src 10.0.4.0/24
acl splice_only src 10.0.5.0/24
# get SNI obtained by parsing TLS Client Hello during step2
# (which is instructed by ssl_bump peek step1)
acl step1 at_step SslBump1
# no_ssl_bump and splice_only
ssl_bump peek step1
ssl_bump splice no_ssl_bump
ssl_bump splice splice_only
# bump the rest
ssl_bump bump all

landforces

Merhaba Arkadaşın biri yapmış Squid+E2Guardian

https://www.youtube.com/channel/UCMjE1d9qiuLr7ldeIUM7AvA?spfreload=5

tuzsuzdeli

@tuzsuzdeli:

e2guardian ile squid paketini aynı anda birbiri ile entegre çalıştırmak için nasıl bir ayar yapmak gerekiyor ?

Çözüm şöyle :

Squidde advanced features kısmında,
Custom Options (Before Auth) penceresine

cache_peer 127.0.0.1 parent 8080 0 login=*:password
always_direct deny all
never_direct allow all

(bunun yerine muhtemelen Remote Cache tabından, local server da eklenebilirdi)

E2guardian tarafında ise
Daemon, Advanced Features altında
Parent mode : Use automatic embeded parent config seçilecek.

tuzsuzdeli

@TechnicaL:

Test platformu olan arkadaşlar lütfen geri dönüş yapın. Squid ile şu anda SSL için sürekli bump kuralı yazmamız gerekiyor bazı sitelere.

Eğer sorunsuz çalışıyorsa bende geçerim.

E2guardian'a geçtim, 2 gündür herhangi bir sorun yaşamıyorum.

landforces

Merhaba Tuzsuzdeli,

E2guardian'ı Squid ile berabermi yoksa tek başınamı kullanıyorsun.

Ekran görüntüsü paylaşabilirmisin özellikle Firewall kurallarında ben yanlış birşeymi yapıyorum çözemedim
şöyle bir sıkıntı oluyor herşey normal çalışırken pfsense makinasını kapatıp açıyorum. ya hiç internete girmiyor yada blocklama çalışmıyor.

benim kurallar şöyle rule1 resimdeki şekilde yapınca pfsense makinasını kapatıp açınca blocklama çalışmıyor rule2 resimdeki gibi yapıncada blocklama çalışmaya başlıyor sonra pfsense makinayı kapatıp açınca clientlar internete çıkamıyor.

her iki şekilde de denedim

magokbas

@tuzsuzdeli:

@TechnicaL:

Test platformu olan arkadaşlar lütfen geri dönüş yapın. Squid ile şu anda SSL için sürekli bump kuralı yazmamız gerekiyor bazı sitelere.

Eğer sorunsuz çalışıyorsa bende geçerim.

E2guardian'a geçtim, 2 gündür herhangi bir sorun yaşamıyorum.

Hocam https ile yaptığınız erişimlerde normal sitelerde bile https erişiminde sertifika hatası hatası almıyor musunuz? Ben çok sık hata aldığım için maalesef kullanamıyorum. Mümkün ise konfigurasyonunuzu paylaşabilir misiniz?