E2guardian5 yayınlandı ssl proxy güzel çalışıyor

susamlicubuk

Marcello yine bombayı patlattı :)

https://forum.pfsense.org/index.php?topic=128116.585
https://github.com/e2guardian/e2guardian/issues/359

ssl proxy güzel çalışıyor.

technical

Test platformu olan arkadaşlar lütfen geri dönüş yapın. Squid ile şu anda SSL için sürekli bump kuralı yazmamız gerekiyor bazı sitelere.

Eğer sorunsuz çalışıyorsa bende geçerim.

landforces

Selamlar,

yapılandırma ile ilgili döküman yada video varmıdır biraz karışık bir paket

blasterreal

http://knes1.github.io/blog/2015/2015-07-18-manually-installing-e2guardian-to-pfsense.html

ersan

Merhabalar

Eğer mümkünse e2guardian kurulumu yaptıktan sonra transparant filtreleme için ne gibi ayar yapmamız gerektiğini kısaca açıklayabilecek biri var mıdır?

Saygılar

landforces

Merhabalar

Test eden arkadaşlara 1 2 konuda soru sormak istiyorum  1. exe zip vs download engelemeyi yapavbilen varmı
2. de resimden de anlaşılacağı gib bazı yasak sitelere girmeye çalıştığımızda farklı tepki veriyor
birinde bu siteye ulaşılamıyor diyor diğerinde Block sayfası geliyor.

tuzsuzdeli

@landforces:

Merhabalar

Test eden arkadaşlara 1 2 konuda soru sormak istiyorum  1. exe zip vs download engelemeyi yapavbilen varmı
2. de resimden de anlaşılacağı gib bazı yasak sitelere girmeye çalıştığımızda farklı tepki veriyor
birinde bu siteye ulaşılamıyor diyor diğerinde Block sayfası geliyor.

Birincide web filtresine takılmışsınız ancak ikincide sanki kullandığınız isp'nin dns bloğuna takılmışsınız gibi.

landforces

Merhaba tuzsuzdeli ,

Aynen dediğiniz gibi ama normalde DNS'e gelene kadar E2guardian kendidsi block koyması gerekmezmi

tuzsuzdeli

@landforces:

Merhaba tuzsuzdeli ,

Aynen dediğiniz gibi ama normalde DNS'e gelene kadar E2guardian kendidsi block koyması gerekmezmi

Önce DNS sonra webfilter çalışır.

landforces

Hım,
Şu güzel bir çözüm ama ücretli sanırım
https://www.youtube.com/watch?v=Pexry7yEeKc

tuzsuzdeli

@landforces:

Hım,
Şu güzel bir çözüm ama ücretli sanırım
https://www.youtube.com/watch?v=Pexry7yEeKc

Benzer şeyleri pfblocker paketi içindeki DNSBL'yi kullanarak da yapabilirsiniz.

landforces

Merhaba
E2Guardian şimdilik herşey güzel çalışıyor Log rapor tarafınfa Lightsquid 'i çalıştıramadım raporlama tarafındaki durum nedir?.

tuzsuzdeli

@landforces:

Merhaba
E2Guardian şimdilik herşey güzel çalışıyor Log rapor tarafınfa Lightsquid 'i çalıştıramadım raporlama tarafındaki durum nedir?.

Lightsquid için şu patch'i uygulamanız gerekiyor

fetch -o /usr/local/pkg/lightsquid.inc http://e-sac.siteseguro.ws/lightsquid/inc.txt

tuzsuzdeli

e2guardian ile squid paketini aynı anda birbiri ile entegre çalıştırmak için nasıl bir ayar yapmak gerekiyor ?

magokbas

Splice All şeklinde mi kullanıyorsunuz? Bu şekilde kullanınca sık sık sertifika hatası alıyordum. Bunun olumlu bir etkisi oluyor mu sertifika hatalarına?

bir de splice all yerine custom seçeneği ile aşağıdaki konfigurasyonu daha mı iyi olur, fikrinize ihtiyacım var.

# Tanimlar
acl no_ssl_bump ssl::server_name .google.com
acl no_ssl_bump ssl::server_name .gmail.com
acl no_ssl_bump ssl::server_name .whatsapp.com
acl no_ssl_bump ssl::server_name .whatsapp.net
# Ag Araligi
acl splice_only src 10.1.1.0/24
acl splice_only src 10.1.2.0/24
acl splice_only src 10.0.3.0/24
acl splice_only src 10.0.4.0/24
acl splice_only src 10.0.5.0/24
# get SNI obtained by parsing TLS Client Hello during step2
# (which is instructed by ssl_bump peek step1)
acl step1 at_step SslBump1
# no_ssl_bump and splice_only
ssl_bump peek step1
ssl_bump splice no_ssl_bump
ssl_bump splice splice_only
# bump the rest
ssl_bump bump all

landforces

Merhaba Arkadaşın biri yapmış Squid+E2Guardian

https://www.youtube.com/channel/UCMjE1d9qiuLr7ldeIUM7AvA?spfreload=5

tuzsuzdeli

@tuzsuzdeli:

e2guardian ile squid paketini aynı anda birbiri ile entegre çalıştırmak için nasıl bir ayar yapmak gerekiyor ?

Çözüm şöyle :

Squidde advanced features kısmında,
Custom Options (Before Auth) penceresine

cache_peer 127.0.0.1 parent 8080 0 login=*:password
always_direct deny all
never_direct allow all

(bunun yerine muhtemelen Remote Cache tabından, local server da eklenebilirdi)

E2guardian tarafında ise
Daemon, Advanced Features altında
Parent mode : Use automatic embeded parent config seçilecek.

tuzsuzdeli

@TechnicaL:

Test platformu olan arkadaşlar lütfen geri dönüş yapın. Squid ile şu anda SSL için sürekli bump kuralı yazmamız gerekiyor bazı sitelere.

Eğer sorunsuz çalışıyorsa bende geçerim.

E2guardian'a geçtim, 2 gündür herhangi bir sorun yaşamıyorum.

landforces

Merhaba Tuzsuzdeli,

E2guardian'ı Squid ile berabermi yoksa tek başınamı kullanıyorsun.

Ekran görüntüsü paylaşabilirmisin özellikle Firewall kurallarında ben yanlış birşeymi yapıyorum çözemedim
şöyle bir sıkıntı oluyor herşey normal çalışırken pfsense makinasını kapatıp açıyorum. ya hiç internete girmiyor yada blocklama çalışmıyor.

benim kurallar şöyle rule1 resimdeki şekilde yapınca pfsense makinasını kapatıp açınca blocklama çalışmıyor rule2 resimdeki gibi yapıncada blocklama çalışmaya başlıyor sonra pfsense makinayı kapatıp açınca clientlar internete çıkamıyor.

her iki şekilde de denedim

magokbas

@tuzsuzdeli:

@TechnicaL:

Test platformu olan arkadaşlar lütfen geri dönüş yapın. Squid ile şu anda SSL için sürekli bump kuralı yazmamız gerekiyor bazı sitelere.

Eğer sorunsuz çalışıyorsa bende geçerim.

E2guardian'a geçtim, 2 gündür herhangi bir sorun yaşamıyorum.

Hocam https ile yaptığınız erişimlerde normal sitelerde bile https erişiminde sertifika hatası hatası almıyor musunuz? Ben çok sık hata aldığım için maalesef kullanamıyorum. Mümkün ise konfigurasyonunuzu paylaşabilir misiniz?

tuzsuzdeli

@Mehmet:

Hocam https ile yaptığınız erişimlerde normal sitelerde bile https erişiminde sertifika hatası hatası almıyor musunuz? Ben çok sık hata aldığım için maalesef kullanamıyorum. Mümkün ise konfigurasyonunuzu paylaşabilir misiniz?

Pazartesi detaylı bir döküman post edeceğim.

ucribrahim

Selamlar,

Ben e2guardian servisini tek başına kullanıyorum, illa squid + e2guardian olmak zorunda değil. Bu arada gerçek bir network içerisinde testlerim sonucu squid + e2guardian çok sağlıklı çalışmıyor, cpu, memory vb. çok tüketiyor. İkisini birden kullanmanızı tavsiye etmem, size kalmış tabiki.

Sadece e2guardian servisini tek başına kullanarak http&https yasaklama yapabilirsiniz. E2guardian servisi tek başına çalıştığı zaman hem filtreleme hemde proxy server görevi görüyor ve stabil yasaklama yapabiliyor.

Sadece tek bir sorun var oda Anydesk adlı bir uzak bağlantı programı çalışmıyor, SSL hatası veriyor program. Bunun dışında herşey sağlıklı bir şekilde çalıştığını test ettim ve gördüm. Örnk : (youtube.com, google.com, twitter.com ) yazıp engelleme yaptığınızda hiçbir şekilde giremiyorsunuz.

Adamlar süper yapmış, daha testlerim devam ediyor. Ondan sonra güzel bir döküman hazırlayacağım.

magokbas

@ucribrahim:

Selamlar,

Ben e2guardian servisini tek başına kullanıyorum, illa squid + e2guardian olmak zorunda değil. Bu arada gerçek bir network içerisinde testlerim sonucu squid + e2guardian çok sağlıklı çalışmıyor, cpu, memory vb. çok tüketiyor. İkisini birden kullanmanızı tavsiye etmem, size kalmış tabiki ;)

Sadece e2guardian servisini tek başına kullanarak http&https yasaklama yapabilirsiniz. E2guardian servisi tek başına çalıştığı zaman hem filtreleme hemde proxy server görevi görüyor ve stabil yasaklama yapabiliyor.

Sadece tek bir sorun var oda Anydesk adlı bir uzak bağlantı programı çalışmıyor, SSL hatası veriyor program. Bunun dışında herşey sağlıklı bir şekilde çalıştığını test ettim ve gördüm. Örnk : (youtube.com, google.com, twitter.com ) yazıp engelleme yaptığınızda hiçbir şekilde giremiyorsunuz.

Adamlar süper yapmış, daha testlerim devam ediyor. Ondan sonra güzel bir döküman hazırlayacağım.

Hocam sertifika dağıtarak mı yapıyorsunuz?

ucribrahim

Hayır, kullanıcılar üzerinde herhangi bir sertifika yükleme, proxy girme gibi işlemler yapmıyorsunuz. Self signed sertifika oluşturuyorsun pfsense üzerinde daha sonra e2guardian üzerinde ssl ayarlarını yapıyorsun. Bu kadar.

magokbas

networkumde günlük ortalama 400-500 kişi oluyor. ortalama telefon ve bilgisayar toplam 900 cihaz çalışıyor. active directory kullanıcıları ile ayrıca yogun bir misafir katılımı var, tckimlik ve sms ile erişim veriyoruz ve bu erişimlerin hepsini captiveportal ile sağlıyoruz.şimdi e2guardianı test ortamında denedim tek başına, bence muhteşem çalışıyor, gayet iyi. fakat sanıyorum captiveportaldan ile birlikte kullanılamıyor. squid gibi /usr/local/bin/check_ip.php ile captiveportal veritabanından ip üzerinden kullancı adını eşleştirbilirse mükemmel olacak. captiveportal ile kullanabilen var mı?

susamlicubuk

@ucribrahim:

Selamlar,

Ben e2guardian servisini tek başına kullanıyorum, illa squid + e2guardian olmak zorunda değil. Bu arada gerçek bir network içerisinde testlerim sonucu squid + e2guardian çok sağlıklı çalışmıyor, cpu, memory vb. çok tüketiyor. İkisini birden kullanmanızı tavsiye etmem, size kalmış tabiki ;)

Sadece e2guardian servisini tek başına kullanarak http&https yasaklama yapabilirsiniz. E2guardian servisi tek başına çalıştığı zaman hem filtreleme hemde proxy server görevi görüyor ve stabil yasaklama yapabiliyor.

Sadece tek bir sorun var oda Anydesk adlı bir uzak bağlantı programı çalışmıyor, SSL hatası veriyor program. Bunun dışında herşey sağlıklı bir şekilde çalıştığını test ettim ve gördüm. Örnk : (youtube.com, google.com, twitter.com ) yazıp engelleme yaptığınızda hiçbir şekilde giremiyorsunuz.

Adamlar süper yapmış, daha testlerim devam ediyor. Ondan sonra güzel bir döküman hazırlayacağım.

tek başına e2guardian da sayfa bulunamadı hataları alınabiliyor zaman zaman
konusunda yazmıştım hurriyet.com.tr de gezinirken sık sık yapıyor.
bknz. https://forum.pfsense.org/index.php?topic=128116.660

zaten cache için arka planda squidi kurup kullanıyor siz kurmasanızda
önce squid i kurup sonra e2guardianı kurarak daha iyi performans alıyorum bilginize.

ucribrahim

Ben böyle birşey ile karşılaşmadım, ama sık sık test edeceğim.

landforces

@ucribrahim:

Hayır, kullanıcılar üzerinde herhangi bir sertifika yükleme, proxy girme gibi işlemler yapmıyorsunuz. Self signed sertifika oluşturuyorsun pfsense üzerinde daha sonra e2guardian üzerinde ssl ayarlarını yapıyorsun. Bu kadar.

Hocam kullanıcılara Sertifika basmadan Sadece E2Guardian kurulu ancak sertifika hatası alıyorum nasıl bir ayar yapmamız gerekiyor.

Not: kullanıcılara Setifika basınca çok güzel çalışıyor sorun çıkartmıyor

ucribrahim

Hocam bunun ile ilgili bir döküman yazıyorum, 1-2 güne yayımlamış olurum. Ama beklemek istemezsin diye kısaca özet geçeyim.

1. System > Cert. Manager > CAs altında bir self signed sertifika oluşturuyorsun.
2. Services > E2guardian menüsü içerisinde servisi aktif ediyorsun, transparent seçiyorsun en alt satırda sertifika belirtip SSL aktif ediyorsun.
3. Advanced seçeneklerinde "Direct connect" seçilip daha sonra ayarlar kaydedilir. Blacklist indirmeyi unutma.

Aslında bu servisin ayarlanması bu kadar basit, engelleme kısmında ise bir ACLs oluşturacaksın, yasaklamak istediklerini o kural içerisine yazcaksın daha sonra "Groups" içerisinde bir grup oluşturacaksın o ACL 'i oluşturduğun grup içerisine alıcaksın.

Detaylı yazı yolda geliyor. İlk önce ingilizce olacak daha sonra türkçe çeviririm belki.

landforces

@ucribrahim:

Hocam bunun ile ilgili bir döküman yazıyorum, 1-2 güne yayımlamış olurum. Ama beklemek istemezsin diye kısaca özet geçeyim.

1. System > Cert. Manager > CAs altında bir self signed sertifika oluşturuyorsun.
2. Services > E2guardian menüsü içerisinde servisi aktif ediyorsun, transparent seçiyorsun en alt satırda sertifika belirtip SSL aktif ediyorsun.
3. Advanced seçeneklerinde "Direct connect" seçilip daha sonra ayarlar kaydedilir. Blacklist indirmeyi unutma.

Aslında bu servisin ayarlanması bu kadar basit, engelleme kısmında ise bir ACLs oluşturacaksın, yasaklamak istediklerini o kural içerisine yazcaksın daha sonra "Groups" içerisinde bir grup oluşturacaksın o ACL 'i oluşturduğun grup içerisine alıcaksın.

Detaylı yazı yolda geliyor. İlk önce ingilizce olacak daha sonra türkçe çeviririm belki.

Merhaba,

Aslında sizin söylediklerinizi yapmıştım ancak olmadı birde makalenizi beklicem. teşekkür ederim. 80 nolu portu NAT yapmak gerekiyormu 127.0.0.1 e doğru

ucribrahim

Hayır yapmanıza gerek yok, e2guardian bir web filter ve aynı zamanda proxy server görevi görüyor tek başına. 443, 80, vb. portları nat yapmanıza gerek 127.0.0.1 'e. Squid + E2guardian kullanıyorsan yine yapman gerekmez. İki versiyonuda test ettim, nat filan yapmanız gerekmiyor.

susamlicubuk

direct connect mode için marcello nun hazırladığı video

https://www.youtube.com/watch?v=tao1tiXFefk

ucribrahim

Video çok güzel olmuş, bu servisi yeni kullanan arkadaşlar için güzel bir yönerge.

ucribrahim

Merhabalar,

E2guardian ile ilgili bir sorum olacaktı. Örnk: Local network içerisinde 5 tane client var, bir ACL oluşturuyorum bu acl içerisinde "youtube.com" yasaklı, daha sonra bir grup oluşturup bu ACL 'i bu gruba tanımlıyorum. Buraya kadar bir sıkıntı yok, ben istiyorumki 1 tane client "1.1.1.1" ip adresine sahip olan kişi "youtube.com" gidemesin ve diğer 4 client heryere gidebilsin.

Çıldırıcam bir türlü yapamadım, SquidGuard kadar basit yapıda neden yapmamışlar anlamış değilim. Alışmak biraz zaman alıcak. Bir ACL oluşturun ve onu bir grup 'a tanımlayın, bu varsayılan olarak bütün kullanıcıları etkiliyor, ben bütün kullanıcıları etkilemesini istemiyorum sadece belirlediklerim "1.1.1.1" kişiler filtrelemeye takılacak diğerleri kafasına göre takılsın.

Bu ya basit yada çok zor birşey ://

susamlicubuk

@ucribrahim:

Merhabalar,

E2guardian ile ilgili bir sorum olacaktı. Örnk: Local network içerisinde 5 tane client var, bir ACL oluşturuyorum bu acl içerisinde "youtube.com" yasaklı, daha sonra bir grup oluşturup bu ACL 'i bu gruba tanımlıyorum. Buraya kadar bir sıkıntı yok, ben istiyorumki 1 tane client "1.1.1.1" ip adresine sahip olan kişi "youtube.com" gidemesin ve diğer 4 client heryere gidebilsin.

Çıldırıcam bir türlü yapamadım, SquidGuard kadar basit yapıda neden yapmamışlar anlamış değilim. Alışmak biraz zaman alıcak. Bir ACL oluşturun ve onu bir grup 'a tanımlayın, bu varsayılan olarak bütün kullanıcıları etkiliyor, ben bütün kullanıcıları etkilemesini istemiyorum sadece belirlediklerim "1.1.1.1" kişiler filtrelemeye takılacak diğerleri kafasına göre takılsın.

Bu ya basit yada çok zor birşey ://

oluşturdugun gruplara farklı acl ler tanımla
gruplarında ip lerini ip bölümüne yaz
bukadar basit

ucribrahim

Selam,

Ben bunu çok kez denedim, olmuyor. Ya ben beceremiyorum, ya servis çalışmıyor. Nasıl bir çalışma mantığı var anlamış değilim. ACL 'ler tek başına bir işe yaramıyor, bir gruba ihtiyaçları var. ACL 'leri çalıştırabilmek için grub oluşturup grub içerisindeki türlere göre ACL 'e uygulanacak olan action 'u belirtiyorsun.

Buraya kadar sıkıntı yok, hiç sıkıntı yok.

Grub içerisindeki türe göre yasaklama belirttikten sonra bu ACL 'e, ACL tüm kullanıcılar için aktif oluyor ve içerisinde örnk: "youtube.com" geçiyorsa herkes için yasaklıyor. Tamam buraya kadarda sıkıntı yok. Fakat kardeşim ben 1 ip adresi için bu ACL 'in geçerli olmasını istiyorum ve o kişinin "1.1.1.1" ip adresini "IPs" adlı menu içerisindeki ilgili gruba yazıyorum yani bu ACL 'in aktif olduğu gurubun içerisine yazıyorum.

Teorik olarak grub içerisinde tanımlı olan ip adresleri bu ACL 'e takılır yani "youtube.com" websitesine gidemez. Diğer herkes teorik olarak gitmesi gerekiyor. Yok arkadaş yine herkesi yasaklıyor :/

Bakalım üzerinde çalışıcam.

oktaykumas

Merhabalar,

E2guardian da Regular Extension ile dosya uzantılarına göre yasaklamayı ben başaramadım sorunmu var acaba bilginiz varmı

amt_vtn

Kolay gelsin herkeze,
Pfsense 2.4.3 , E2guardian5 test amaçlı bende deneme yapıyorum, normal olarak site engellemeleri http ve https çalışıyor fakat bendede Regular Extension çalışmadı pfsense 2.4.3.1 e update edince çalıştı., birde firefox , choreme da bulunan vpn eklentiler zenmate, hotspotshieald vb.. ve ultrasurf bunlarla ilgili bir değişiklik varmı delip geçiyor.

ersan

@amt_vtn said in E2guardian5 yayınlandı ssl proxy güzel çalışıyor:

Kolay gelsin herkeze,
Pfsense 2.4.3 , E2guardian5 test amaçlı bende deneme yapıyorum, normal olarak site engellemeleri http ve https çalışıyor fakat bendede Regular Extension çalışmadı pfsense 2.4.3.1 e update edince çalıştı., birde firefox , choreme da bulunan vpn eklentiler zenmate, hotspotshieald vb.. ve ultrasurf bunlarla ilgili bir değişiklik varmı delip geçiyor.

Merhabalar
Regular Extension bir türlü çalışmıyor. 2.4.3.1 güncellediğim halde yine aynı.
Acaba siz özel farklı bir ayarmı yaptınız?

amt_vtn

@ersan said in E2guardian5 yayınlandı ssl proxy güzel çalışıyor:

@amt_vtn said in E2guardian5 yayınlandı ssl proxy güzel çalışıyor:

Kolay gelsin herkeze,
Pfsense 2.4.3 , E2guardian5 test amaçlı bende deneme yapıyorum, normal olarak site engellemeleri http ve https çalışıyor fakat bendede Regular Extension çalışmadı pfsense 2.4.3.1 e update edince çalıştı., birde firefox , choreme da bulunan vpn eklentiler zenmate, hotspotshieald vb.. ve ultrasurf bunlarla ilgili bir değişiklik varmı delip geçiyor.

Merhabalar
Regular Extension bir türlü çalışmıyor. 2.4.3.1 güncellediğim halde yine aynı.
Acaba siz özel farklı bir ayarmı yaptınız?

Ben Site Lists VE URL Lists İlgili Banned kısımlarını ilgili Enable yapıp engelliyheceğim katagorileri seçtim.