E2guardian5 yayınlandı ssl proxy güzel çalışıyor



  • Marcello yine bombayı patlattı :)

    https://forum.pfsense.org/index.php?topic=128116.585
    https://github.com/e2guardian/e2guardian/issues/359

    ssl proxy güzel çalışıyor.



  • Test platformu olan arkadaşlar lütfen geri dönüş yapın. Squid ile şu anda SSL için sürekli bump kuralı yazmamız gerekiyor bazı sitelere.

    Eğer sorunsuz çalışıyorsa bende geçerim.



  • Selamlar,

    yapılandırma ile ilgili döküman yada video varmıdır biraz karışık bir paket





  • Merhabalar

    Eğer mümkünse e2guardian kurulumu yaptıktan sonra transparant filtreleme için ne gibi ayar yapmamız gerektiğini kısaca açıklayabilecek biri var mıdır?

    Saygılar



  • Merhabalar

    Test eden arkadaşlara 1 2 konuda soru sormak istiyorum  1. exe zip vs download engelemeyi yapavbilen varmı
    2. de resimden de anlaşılacağı gib bazı yasak sitelere girmeye çalıştığımızda farklı tepki veriyor
    birinde bu siteye ulaşılamıyor diyor diğerinde Block sayfası geliyor.




  • @landforces:

    Merhabalar

    Test eden arkadaşlara 1 2 konuda soru sormak istiyorum  1. exe zip vs download engelemeyi yapavbilen varmı
    2. de resimden de anlaşılacağı gib bazı yasak sitelere girmeye çalıştığımızda farklı tepki veriyor
    birinde bu siteye ulaşılamıyor diyor diğerinde Block sayfası geliyor.

    Birincide web filtresine takılmışsınız ancak ikincide sanki kullandığınız isp'nin dns bloğuna takılmışsınız gibi.



  • Merhaba tuzsuzdeli ,

    Aynen dediğiniz gibi ama normalde DNS'e gelene kadar E2guardian kendidsi block koyması gerekmezmi



  • @landforces:

    Merhaba tuzsuzdeli ,

    Aynen dediğiniz gibi ama normalde DNS'e gelene kadar E2guardian kendidsi block koyması gerekmezmi

    Önce DNS sonra webfilter çalışır.



  • Hım,
    Şu güzel bir çözüm ama ücretli sanırım
    https://www.youtube.com/watch?v=Pexry7yEeKc



  • @landforces:

    Hım,
    Şu güzel bir çözüm ama ücretli sanırım
    https://www.youtube.com/watch?v=Pexry7yEeKc

    Benzer şeyleri pfblocker paketi içindeki DNSBL'yi kullanarak da yapabilirsiniz.



  • Merhaba
    E2Guardian şimdilik herşey güzel çalışıyor Log rapor tarafınfa Lightsquid 'i çalıştıramadım raporlama tarafındaki durum nedir?.



  • @landforces:

    Merhaba
    E2Guardian şimdilik herşey güzel çalışıyor Log rapor tarafınfa Lightsquid 'i çalıştıramadım raporlama tarafındaki durum nedir?.

    Lightsquid için şu patch'i uygulamanız gerekiyor

    fetch -o /usr/local/pkg/lightsquid.inc http://e-sac.siteseguro.ws/lightsquid/inc.txt
    


  • e2guardian ile squid paketini aynı anda birbiri ile entegre çalıştırmak için nasıl bir ayar yapmak gerekiyor ?



  • Splice All şeklinde mi kullanıyorsunuz? Bu şekilde kullanınca sık sık sertifika hatası alıyordum. Bunun olumlu bir etkisi oluyor mu sertifika hatalarına?

    bir de splice all yerine custom seçeneği ile aşağıdaki konfigurasyonu daha mı iyi olur, fikrinize ihtiyacım var.

    
    # Tanimlar
    acl no_ssl_bump ssl::server_name .google.com
    acl no_ssl_bump ssl::server_name .gmail.com
    acl no_ssl_bump ssl::server_name .whatsapp.com
    acl no_ssl_bump ssl::server_name .whatsapp.net
    # Ag Araligi
    acl splice_only src 10.1.1.0/24
    acl splice_only src 10.1.2.0/24
    acl splice_only src 10.0.3.0/24
    acl splice_only src 10.0.4.0/24
    acl splice_only src 10.0.5.0/24
    # get SNI obtained by parsing TLS Client Hello during step2
    # (which is instructed by ssl_bump peek step1)
    acl step1 at_step SslBump1
    # no_ssl_bump and splice_only
    ssl_bump peek step1
    ssl_bump splice no_ssl_bump
    ssl_bump splice splice_only
    # bump the rest
    ssl_bump bump all
    
    


  • Merhaba Arkadaşın biri yapmış Squid+E2Guardian

    https://www.youtube.com/channel/UCMjE1d9qiuLr7ldeIUM7AvA?spfreload=5



  • @tuzsuzdeli:

    e2guardian ile squid paketini aynı anda birbiri ile entegre çalıştırmak için nasıl bir ayar yapmak gerekiyor ?

    Çözüm şöyle :

    Squidde advanced features kısmında,
    Custom Options (Before Auth) penceresine

    cache_peer 127.0.0.1 parent 8080 0 login=*:password
    always_direct deny all
    never_direct allow all
    

    (bunun yerine muhtemelen Remote Cache tabından, local server da eklenebilirdi)

    E2guardian tarafında ise
    Daemon, Advanced Features altında
    Parent mode : Use automatic embeded parent config seçilecek.



  • @TechnicaL:

    Test platformu olan arkadaşlar lütfen geri dönüş yapın. Squid ile şu anda SSL için sürekli bump kuralı yazmamız gerekiyor bazı sitelere.

    Eğer sorunsuz çalışıyorsa bende geçerim.

    E2guardian'a geçtim, 2 gündür herhangi bir sorun yaşamıyorum.



  • Merhaba Tuzsuzdeli,

    E2guardian'ı Squid ile berabermi yoksa tek başınamı kullanıyorsun.

    Ekran görüntüsü paylaşabilirmisin özellikle Firewall kurallarında ben yanlış birşeymi yapıyorum çözemedim
    şöyle bir sıkıntı oluyor herşey normal çalışırken pfsense makinasını kapatıp açıyorum. ya hiç internete girmiyor yada blocklama çalışmıyor.

    benim kurallar şöyle rule1 resimdeki şekilde yapınca pfsense makinasını kapatıp açınca blocklama çalışmıyor rule2 resimdeki gibi yapıncada blocklama çalışmaya başlıyor sonra pfsense makinayı kapatıp açınca clientlar internete çıkamıyor.

    her iki şekilde de denedim






  • @tuzsuzdeli:

    @TechnicaL:

    Test platformu olan arkadaşlar lütfen geri dönüş yapın. Squid ile şu anda SSL için sürekli bump kuralı yazmamız gerekiyor bazı sitelere.

    Eğer sorunsuz çalışıyorsa bende geçerim.

    E2guardian'a geçtim, 2 gündür herhangi bir sorun yaşamıyorum.

    Hocam https ile yaptığınız erişimlerde normal sitelerde bile https erişiminde sertifika hatası hatası almıyor musunuz? Ben çok sık hata aldığım için maalesef kullanamıyorum. Mümkün ise konfigurasyonunuzu paylaşabilir misiniz?



  • @Mehmet:

    Hocam https ile yaptığınız erişimlerde normal sitelerde bile https erişiminde sertifika hatası hatası almıyor musunuz? Ben çok sık hata aldığım için maalesef kullanamıyorum. Mümkün ise konfigurasyonunuzu paylaşabilir misiniz?

    Pazartesi detaylı bir döküman post edeceğim.



  • Selamlar,

    Ben e2guardian servisini tek başına kullanıyorum, illa squid + e2guardian olmak zorunda değil. Bu arada gerçek bir network içerisinde testlerim sonucu squid + e2guardian çok sağlıklı çalışmıyor, cpu, memory vb. çok tüketiyor. İkisini birden kullanmanızı tavsiye etmem, size kalmış tabiki.

    Sadece e2guardian servisini tek başına kullanarak http&https yasaklama yapabilirsiniz. E2guardian servisi tek başına çalıştığı zaman hem filtreleme hemde proxy server görevi görüyor ve stabil yasaklama yapabiliyor.

    Sadece tek bir sorun var oda Anydesk adlı bir uzak bağlantı programı çalışmıyor, SSL hatası veriyor program. Bunun dışında herşey sağlıklı bir şekilde çalıştığını test ettim ve gördüm. Örnk : (youtube.com, google.com, twitter.com ) yazıp engelleme yaptığınızda hiçbir şekilde giremiyorsunuz.

    Adamlar süper yapmış, daha testlerim devam ediyor. Ondan sonra güzel bir döküman hazırlayacağım.



  • @ucribrahim:

    Selamlar,

    Ben e2guardian servisini tek başına kullanıyorum, illa squid + e2guardian olmak zorunda değil. Bu arada gerçek bir network içerisinde testlerim sonucu squid + e2guardian çok sağlıklı çalışmıyor, cpu, memory vb. çok tüketiyor. İkisini birden kullanmanızı tavsiye etmem, size kalmış tabiki ;)

    Sadece e2guardian servisini tek başına kullanarak http&https yasaklama yapabilirsiniz. E2guardian servisi tek başına çalıştığı zaman hem filtreleme hemde proxy server görevi görüyor ve stabil yasaklama yapabiliyor.

    Sadece tek bir sorun var oda Anydesk adlı bir uzak bağlantı programı çalışmıyor, SSL hatası veriyor program. Bunun dışında herşey sağlıklı bir şekilde çalıştığını test ettim ve gördüm. Örnk : (youtube.com, google.com, twitter.com ) yazıp engelleme yaptığınızda hiçbir şekilde giremiyorsunuz.

    Adamlar süper yapmış, daha testlerim devam ediyor. Ondan sonra güzel bir döküman hazırlayacağım.

    Hocam sertifika dağıtarak mı yapıyorsunuz?



  • Hayır, kullanıcılar üzerinde herhangi bir sertifika yükleme, proxy girme gibi işlemler yapmıyorsunuz. Self signed sertifika oluşturuyorsun pfsense üzerinde daha sonra e2guardian üzerinde ssl ayarlarını yapıyorsun. Bu kadar.



  • networkumde günlük ortalama 400-500 kişi oluyor. ortalama telefon ve bilgisayar toplam 900 cihaz çalışıyor. active directory kullanıcıları ile ayrıca yogun bir misafir katılımı var, tckimlik ve sms ile erişim veriyoruz ve bu erişimlerin hepsini captiveportal ile sağlıyoruz.şimdi e2guardianı test ortamında denedim tek başına, bence muhteşem çalışıyor, gayet iyi. fakat sanıyorum captiveportaldan ile birlikte kullanılamıyor. squid gibi /usr/local/bin/check_ip.php ile captiveportal veritabanından ip üzerinden kullancı adını eşleştirbilirse mükemmel olacak. captiveportal ile kullanabilen var mı?



  • @ucribrahim:

    Selamlar,

    Ben e2guardian servisini tek başına kullanıyorum, illa squid + e2guardian olmak zorunda değil. Bu arada gerçek bir network içerisinde testlerim sonucu squid + e2guardian çok sağlıklı çalışmıyor, cpu, memory vb. çok tüketiyor. İkisini birden kullanmanızı tavsiye etmem, size kalmış tabiki ;)

    Sadece e2guardian servisini tek başına kullanarak http&https yasaklama yapabilirsiniz. E2guardian servisi tek başına çalıştığı zaman hem filtreleme hemde proxy server görevi görüyor ve stabil yasaklama yapabiliyor.

    Sadece tek bir sorun var oda Anydesk adlı bir uzak bağlantı programı çalışmıyor, SSL hatası veriyor program. Bunun dışında herşey sağlıklı bir şekilde çalıştığını test ettim ve gördüm. Örnk : (youtube.com, google.com, twitter.com ) yazıp engelleme yaptığınızda hiçbir şekilde giremiyorsunuz.

    Adamlar süper yapmış, daha testlerim devam ediyor. Ondan sonra güzel bir döküman hazırlayacağım.

    tek başına e2guardian da sayfa bulunamadı hataları alınabiliyor zaman zaman
    konusunda yazmıştım hurriyet.com.tr de gezinirken sık sık yapıyor.
    bknz. https://forum.pfsense.org/index.php?topic=128116.660

    zaten cache için arka planda squidi kurup kullanıyor siz kurmasanızda
    önce squid i kurup sonra e2guardianı kurarak daha iyi performans alıyorum bilginize.



  • Ben böyle birşey ile karşılaşmadım, ama sık sık test edeceğim.



  • @ucribrahim:

    Hayır, kullanıcılar üzerinde herhangi bir sertifika yükleme, proxy girme gibi işlemler yapmıyorsunuz. Self signed sertifika oluşturuyorsun pfsense üzerinde daha sonra e2guardian üzerinde ssl ayarlarını yapıyorsun. Bu kadar.

    Hocam kullanıcılara Sertifika basmadan Sadece E2Guardian kurulu ancak sertifika hatası alıyorum nasıl bir ayar yapmamız gerekiyor.

    Not: kullanıcılara Setifika basınca çok güzel çalışıyor sorun çıkartmıyor



  • Hocam bunun ile ilgili bir döküman yazıyorum, 1-2 güne yayımlamış olurum. Ama beklemek istemezsin diye kısaca özet geçeyim.

    1. System > Cert. Manager > CAs altında bir self signed sertifika oluşturuyorsun.
    2. Services > E2guardian menüsü içerisinde servisi aktif ediyorsun, transparent seçiyorsun en alt satırda sertifika belirtip SSL aktif ediyorsun.
    3. Advanced seçeneklerinde "Direct connect" seçilip daha sonra ayarlar kaydedilir. Blacklist indirmeyi unutma.

    Aslında bu servisin ayarlanması bu kadar basit, engelleme kısmında ise bir ACLs oluşturacaksın, yasaklamak istediklerini o kural içerisine yazcaksın daha sonra "Groups" içerisinde bir grup oluşturacaksın o ACL 'i oluşturduğun grup içerisine alıcaksın.

    Detaylı yazı yolda geliyor. İlk önce ingilizce olacak daha sonra türkçe çeviririm belki.



  • @ucribrahim:

    Hocam bunun ile ilgili bir döküman yazıyorum, 1-2 güne yayımlamış olurum. Ama beklemek istemezsin diye kısaca özet geçeyim.

    1. System > Cert. Manager > CAs altında bir self signed sertifika oluşturuyorsun.
    2. Services > E2guardian menüsü içerisinde servisi aktif ediyorsun, transparent seçiyorsun en alt satırda sertifika belirtip SSL aktif ediyorsun.
    3. Advanced seçeneklerinde "Direct connect" seçilip daha sonra ayarlar kaydedilir. Blacklist indirmeyi unutma.

    Aslında bu servisin ayarlanması bu kadar basit, engelleme kısmında ise bir ACLs oluşturacaksın, yasaklamak istediklerini o kural içerisine yazcaksın daha sonra "Groups" içerisinde bir grup oluşturacaksın o ACL 'i oluşturduğun grup içerisine alıcaksın.

    Detaylı yazı yolda geliyor. İlk önce ingilizce olacak daha sonra türkçe çeviririm belki.

    Merhaba,

    Aslında sizin söylediklerinizi yapmıştım ancak olmadı birde makalenizi beklicem. teşekkür ederim. 80 nolu portu NAT yapmak gerekiyormu 127.0.0.1 e doğru



  • Hayır yapmanıza gerek yok, e2guardian bir web filter ve aynı zamanda proxy server görevi görüyor tek başına. 443, 80, vb. portları nat yapmanıza gerek 127.0.0.1 'e. Squid + E2guardian kullanıyorsan yine yapman gerekmez. İki versiyonuda test ettim, nat filan yapmanız gerekmiyor.



  • direct connect mode için marcello nun hazırladığı video

    https://www.youtube.com/watch?v=tao1tiXFefk



  • Video çok güzel olmuş, bu servisi yeni kullanan arkadaşlar için güzel bir yönerge.



  • Merhabalar,

    E2guardian ile ilgili bir sorum olacaktı. Örnk: Local network içerisinde 5 tane client var, bir ACL oluşturuyorum bu acl içerisinde "youtube.com" yasaklı, daha sonra bir grup oluşturup bu ACL 'i bu gruba tanımlıyorum. Buraya kadar bir sıkıntı yok, ben istiyorumki 1 tane client "1.1.1.1" ip adresine sahip olan kişi "youtube.com" gidemesin ve diğer 4 client heryere gidebilsin.

    Çıldırıcam bir türlü yapamadım, SquidGuard kadar basit yapıda neden yapmamışlar anlamış değilim. Alışmak biraz zaman alıcak. Bir ACL oluşturun ve onu bir grup 'a tanımlayın, bu varsayılan olarak bütün kullanıcıları etkiliyor, ben bütün kullanıcıları etkilemesini istemiyorum sadece belirlediklerim "1.1.1.1" kişiler filtrelemeye takılacak diğerleri kafasına göre takılsın.

    Bu ya basit yada çok zor birşey ://



  • @ucribrahim:

    Merhabalar,

    E2guardian ile ilgili bir sorum olacaktı. Örnk: Local network içerisinde 5 tane client var, bir ACL oluşturuyorum bu acl içerisinde "youtube.com" yasaklı, daha sonra bir grup oluşturup bu ACL 'i bu gruba tanımlıyorum. Buraya kadar bir sıkıntı yok, ben istiyorumki 1 tane client "1.1.1.1" ip adresine sahip olan kişi "youtube.com" gidemesin ve diğer 4 client heryere gidebilsin.

    Çıldırıcam bir türlü yapamadım, SquidGuard kadar basit yapıda neden yapmamışlar anlamış değilim. Alışmak biraz zaman alıcak. Bir ACL oluşturun ve onu bir grup 'a tanımlayın, bu varsayılan olarak bütün kullanıcıları etkiliyor, ben bütün kullanıcıları etkilemesini istemiyorum sadece belirlediklerim "1.1.1.1" kişiler filtrelemeye takılacak diğerleri kafasına göre takılsın.

    Bu ya basit yada çok zor birşey ://

    oluşturdugun gruplara farklı acl ler tanımla
    gruplarında ip lerini ip bölümüne yaz
    bukadar basit



  • Selam,

    Ben bunu çok kez denedim, olmuyor. Ya ben beceremiyorum, ya servis çalışmıyor. Nasıl bir çalışma mantığı var anlamış değilim. ACL 'ler tek başına bir işe yaramıyor, bir gruba ihtiyaçları var. ACL 'leri çalıştırabilmek için grub oluşturup grub içerisindeki türlere göre ACL 'e uygulanacak olan action 'u belirtiyorsun.

    Buraya kadar sıkıntı yok, hiç sıkıntı yok.

    Grub içerisindeki türe göre yasaklama belirttikten sonra bu ACL 'e, ACL tüm kullanıcılar için aktif oluyor ve içerisinde örnk: "youtube.com" geçiyorsa herkes için yasaklıyor. Tamam buraya kadarda sıkıntı yok. Fakat kardeşim ben 1 ip adresi için bu ACL 'in geçerli olmasını istiyorum ve o kişinin "1.1.1.1" ip adresini "IPs" adlı menu içerisindeki ilgili gruba yazıyorum yani bu ACL 'in aktif olduğu gurubun içerisine yazıyorum.

    Teorik olarak grub içerisinde tanımlı olan ip adresleri bu ACL 'e takılır yani "youtube.com" websitesine gidemez. Diğer herkes teorik olarak gitmesi gerekiyor. Yok arkadaş yine herkesi yasaklıyor :/

    Bakalım üzerinde çalışıcam.



  • Merhabalar,

    E2guardian da Regular Extension ile dosya uzantılarına göre yasaklamayı ben başaramadım sorunmu var acaba bilginiz varmı



  • Kolay gelsin herkeze,
    Pfsense 2.4.3 , E2guardian5 test amaçlı bende deneme yapıyorum, normal olarak site engellemeleri http ve https çalışıyor fakat bendede Regular Extension çalışmadı pfsense 2.4.3.1 e update edince çalıştı., birde firefox , choreme da bulunan vpn eklentiler zenmate, hotspotshieald vb.. ve ultrasurf bunlarla ilgili bir değişiklik varmı delip geçiyor.



  • @amt_vtn said in E2guardian5 yayınlandı ssl proxy güzel çalışıyor:

    Kolay gelsin herkeze,
    Pfsense 2.4.3 , E2guardian5 test amaçlı bende deneme yapıyorum, normal olarak site engellemeleri http ve https çalışıyor fakat bendede Regular Extension çalışmadı pfsense 2.4.3.1 e update edince çalıştı., birde firefox , choreme da bulunan vpn eklentiler zenmate, hotspotshieald vb.. ve ultrasurf bunlarla ilgili bir değişiklik varmı delip geçiyor.

    Merhabalar
    Regular Extension bir türlü çalışmıyor. 2.4.3.1 güncellediğim halde yine aynı.
    Acaba siz özel farklı bir ayarmı yaptınız?



  • @ersan said in E2guardian5 yayınlandı ssl proxy güzel çalışıyor:

    @amt_vtn said in E2guardian5 yayınlandı ssl proxy güzel çalışıyor:

    Kolay gelsin herkeze,
    Pfsense 2.4.3 , E2guardian5 test amaçlı bende deneme yapıyorum, normal olarak site engellemeleri http ve https çalışıyor fakat bendede Regular Extension çalışmadı pfsense 2.4.3.1 e update edince çalıştı., birde firefox , choreme da bulunan vpn eklentiler zenmate, hotspotshieald vb.. ve ultrasurf bunlarla ilgili bir değişiklik varmı delip geçiyor.

    Merhabalar
    Regular Extension bir türlü çalışmıyor. 2.4.3.1 güncellediğim halde yine aynı.
    Acaba siz özel farklı bir ayarmı yaptınız?

    Ben Site Lists VE URL Lists İlgili Banned kısımlarını ilgili Enable yapıp engelliyheceğim katagorileri seçtim.