E2guardian5 yayınlandı ssl proxy güzel çalışıyor
-
Ben Site Lists VE URL Lists İlgili Banned kısımlarını ilgili Enable yapıp engelliyheceğim katagorileri seçtim.
Hocam burayı biraz daha açabilir misiniz?
Örneğin "putty.exe" dosyasının indirilmesini istemiyorum.
Bunun için normalde "Extension List" alanındaki "Banned" "Enable" seçilip "Extension" alanına ".exe" tanımlanıp indirilmesi yasaklanabiliyor. Fakat bu yolla bir türlü beceremedim. -
Merhabalar,
E2guardian ile HTTP ve HTTPS web sitelerini nasıl kolay bir şekilde yasaklayabilirsiniz, bunun ile ilgili blog yazısı yazdım. Aşağıdaki link adresinden detaylarına ulaşabilirsiniz. Yakın bir süre içerisinde ingilizce detaylı video hazırlamayı düşünüyorum.
https://lifeoverlinux.com/how-to-block-http-and-https-websites-with-e2guardian/
-
This post is deleted! -
Merhaba Arkadaşlar bende E2quardian denemek istedim lakin az olan bilgimle başarılı olamadım. squidquard ta kurulum gruplandırma filtreleme ezberledim artık lakin E2quardian biraz karışık geldi yada kafam basmadı. şöyle güzel detaylı görsel bir kurulum bekliyorum inşallah yakın zamanda bir arkadaş biz acemileri sevindirecek bir video yayınlar.
-
@ashil E2guardian ile ilgili bir blog yazısı yazmıştım. Aşağıdaki adresten detaylarına ulaşabilirsiniz.
https://lifeoverlinux.com/how-to-block-http-and-https-websites-with-e2guardian/
-
@ucribrahim said in E2guardian5 yayınlandı ssl proxy güzel çalışıyor:
@ashil E2guardian ile ilgili bir blog yazısı yazmıştım. Aşağıdaki adresten detaylarına ulaşabilirsiniz.
https://lifeoverlinux.com/how-to-block-http-and-https-websites-with-e2guardian/
Hızlı Cevap için çok çok teşekkür ederim. birşey daha soracağım squidquadrda blacklist indirince gruplar da ayrı ayrı seçmek için farklı kategoriler halinde görebiliyorduk. örneğin bir gruba blacklistteki kategorilerden default access deny seçip sadece oluşturduğum white liste izin veriyordum. bir başka grupta ise default accesss allow porn ve sosyal gibi kategorilere deny seçiyordum. e2quardian da bu kategorileri nereden görüyorum ve oluşturduğum gruplara aktif ve pasif hale getirebiliyorum.
-
ofisin dışına çıkıp bir çay sigara içip dönüp tekrar bakınca buldum acls altında site list tabında hepsi ayrı ayrı duruyormuş gözümün önünde bakar kör olmak böyle bir şey bu kadar basit bir şey için forumu ve sizi meşgul ettim özür dilerim:(
-
arkadaşlar bu sefer ofis dışına çok çıktım ve sigara içtim ama sorunumu çözemedim :)
3 adet grup yapmak istiyorum. 1. grup benim belirleyeceğim birkaç site hariç tüm net kapalı olacak. 2. grup nete çıkabilecek blacklistte ki kategorilerden bazıları ve ekleyeceğim birkaç özel siteye giremeyecek. 3. grup ise hiçbir kısıtlama olmadan nete çıkacak. squidquardaki gibi whitelist nasıl oluşturabilirim ve 1.gruba whitelist hariç tüm neti nasıl kapatabilirim.
teşekkürler. -
Merhaba,
e2Guardian 5 squidsiz bir şekilde kullanıyorum herhangi bir sorun yok ancak HTTPS sitelerinden dosya uzantılarını indirmeyi engelleyemedim. Ayarı var mıdır bunun için biraz kurcaladım ancak sonuç elde edemedim. HTTP protokolünde ki gibi direk dosya uzantısı engellemeyi HTTPS protokolüne nasıl uygulayabiliriz ?
Birde SARG report'u bir şekilde çalıştıramadım ... Birde pfSense de böyle bir bilgi notificationu çıkıyor ?
E2guardian - is not a valid access denied url -
Dosya uzantısı engellemede şu an bir hata var.
Paket geliştiricisi bu problem üzerinde çalışıyor. -
@tuzsuzdeli said in E2guardian5 yayınlandı ssl proxy güzel çalışıyor:
Dosya uzantısı engellemede şu an bir hata var.
Paket geliştiricisi bu problem üzerinde çalışıyor.Dosya uzantısı engelleme ile ilgili bir gelişme var mı?
Pfsense 2.4.4 altında hala uzantılara göre engelleme yapılamıyor. -
@tuzsuzdeli said in E2guardian5 yayınlandı ssl proxy güzel çalışıyor:
Dosya uzantısı engellemede şu an bir hata var.
Paket geliştiricisi bu problem üzerinde çalışıyor.Tekrar merhaba
Dosya uzantılarını sorunlu olarak engelleyebiliyorum. Şöyle ki:
"http" sitelerinden dosya engelleme yapılıyor fakat "https" sitelerinden engellenen dosyalar engellenmiş olduğu halde yine de indiriliyor.Örneğin aşağıdaki siteden dosya engellenirken:
http://ftp.linux.org.tr/videolan/vlc/3.0.4/win64/vlc-3.0.4-win64.exeAşağıdaki siteden engellenmiş dosya indirilebiliyor
https://get.videolan.org/vlc/3.0.4/win64/vlc-3.0.4-win64.exeBunun için acaba çözüm önerisi olan var mı?
-
sizin ihtiyacınız olan Mitm proxy. bunu yapmadan https sitelerden dosya uzantı engellemeyi yapamazsınız.
-
@susamlicubuk said in E2guardian5 yayınlandı ssl proxy güzel çalışıyor:
sizin ihtiyacınız olan Mitm proxy. bunu yapmadan https sitelerden dosya uzantı engellemeyi yapamazsınız.
Merhabalar
Acaba bunu biraz açmanız mümkün mü?
Squid ve Squidguard ile bu işlemi yapabiliyorum fakat e2guardian tek başına malesef olmuyor. -
e2guardian da ilgili group bölümünde Filter ssl sites forging SSL Certificate seçeneğini işaretleyip
oluşturulan sertifikayı client bilgisayarlara domain var ise policy ile yok ise manuel yüklerseniz
sorununuzu çözebilirsiniz. -
@susamlicubuk said in E2guardian5 yayınlandı ssl proxy güzel çalışıyor:
e2guardian da ilgili group bölümünde Filter ssl sites forging SSL Certificate seçeneğini işaretleyip
oluşturulan sertifikayı client bilgisayarlara domain var ise policy ile yok ise manuel yüklerseniz
sorununuzu çözebilirsiniz.Cevabınız için teşekkürler
"Filter ssl sites forging SSL Certificate" seçeneğini seçip sertifikaları elle yükleyince sorunsuz bir şekilde engelleme yapıyor.
"Domain ile policy" yöntemini açmanız mümkün mü? Malesef bu konuda bilgim yok.Bulunduğum ortamda 120 civarı pc, 15 civarı laptop ve 30 civarı android ve ios telefon var. Malumunuz bunların her birine sertifika yüklemem imkansız oluyor.
-
Mobil cihazlarda sertifika yüklemeyi denemedim fakat windows larda gayet iyi çalıştı.
ben kendi yapımda mobile cihazları ayrı bir grupta toplayıp sadece domaşn pc lerine sertifika uyguluyorum.
gpo ile sertifika dağıtma olayında nette bir sürü kaynak var.
örneğinhttp://unixwiz.net/techtips/deploy-webcert-gp.html
-
@susamlicubuk
İlginize teşşekkür ederim.
Bende gsm telefonlar için ayrı bir ethernet kartı ile dağıtıyorum. Söylediğiniz yöntemi inceleyeceğim.Tekrar teşekkürler
-
Tekrar Merhabalar
E2guardian ile test işlemine devam ediyorum.
Şöyle bir sorunla karşılaştım "IPs > General Options > Banned IP List" altına internete girmesini istemediğim istemcilerin IP adresini alt alta tanımlıyorum.
Bu istemciler "http" ile başlayan sitelere giremiyor ve dosya indiremiyorlar fakat "https" ile başlayan sitelere girebiliyor ve dosya indirebiliyorlar.
Bu sorunu nasıl aşabilir im?Not: Ağdaki tüm istemcilere mac adresleri ile IP dağıtıyorum.
-
@ersan said in E2guardian5 yayınlandı ssl proxy güzel çalışıyor:
Tekrar Merhabalar
E2guardian ile test işlemine devam ediyorum.
Şöyle bir sorunla karşılaştım "IPs > General Options > Banned IP List" altına internete girmesini istemediğim istemcilerin IP adresini alt alta tanımlıyorum.
Bu istemciler "http" ile başlayan sitelere giremiyor ve dosya indiremiyorlar fakat "https" ile başlayan sitelere girebiliyor ve dosya indirebiliyorlar.
Bu sorunu nasıl aşabilir im?Not: Ağdaki tüm istemcilere mac adresleri ile IP dağıtıyorum.
Bu sorunu şu şekilde aştım:
"Groups" altında bir yasak grubu oluşturdum.
"Group type": Deny all - No access to any site will be allowed (Seçeneğini seçtim)
Group options: Filter ssl sites forging SSL certificates (off) (Seçeneğini seçtim. İstemciler sertifika yükleyemeden giremesinler diye)
Diğer seçenekler: Default
"IPs" sekmesinde oluşturduğum yasak grubuna girmesi yasaklanan istemcilerin IP adreslerini tanımladım.
