Kullanicilar SquidGuard'i geciyor
-
merhaba.
pfsense 1.2.2 & squid & squidguard kurulu sistemde.
ayarlari yapip internete cikmak istedigimde engellenenler sayfalara da kullanicilar ulasabiliyor.
arastirmam sonucu problemin squidguardda olmadigini farkettim.tarayici baglanti ayarlarina proxy sunucu adresi ve portunu yazdigim zaman sayfalar engellenebiliyor. yani istedigim oluyor.
fakat tarayiciyi otomatik ag gecidinden proxyden ciksin diyince olmuyor. yani squidguard calismiyor gibi gozukuyor.daha sonra pfsense lan ip'sini ve kendi ip'mi farkli bir ip grubu yapinca ornegin ilk ip grubum 192.168.0.x idi daha sonra 192.168.1.x yaptim.
bu defa hem tarayici baglanti ayarlarini otomatik yapinca da engelledi manuel yapinca da engelledi.olayin ayni LAN'da internet cikisinin hem pfsense hem de farkli bir modem veya proxy varsa tarayicilar ona veya ona yoneliyor diye dusunuyorum.
yani ozetlersem; LAN'da hem pfsense hemde farkli bir modem veya proxy sunucusu varsa tarayicilar digerini secebiliyorlar. dolayisiyla squidguard calismiyor gibi gozukuyor. bunu shell'de masquerade gibi bir kodla mi halletmek gerekiyor.
bazi yerlerde okumustum firefox ta squidguard calismiyor diye. belki de sebebi budur.
-
anladığım kadarıyla problem 1.2.2'den kaynaklanıyor.
1.2 yüklü olan sistemde problem yok. -
proxy server da transparant proxy aktifmi aceba aktif ise
default kısmındaki ayarlamalarınız nedir bilgi verebilirmisin
-
evet. aktifti. problem 1.2.2'den kaynaklanıyormuş. 80 portuna gelen istekleri 3128'e dolayısıyla Squid ve squidguard'a yönlendirmiyordu.
1.2 (eski) versiyonu yükleyince düzeldi.
-
arkadaslar UltraSurf ile butun kısıtlamaları deliyor. Onlemi icin client tarafında Mcafee Antivirus Yazılımı ile Registry Blocking özelligini kullanarak durumu kurtardım. Baska bir yolu ise snort ile engelleyebilirsiniz. Ama programa ait imzanin olmasi gerekiyor.
-
1.2 'yi nereden bulabilirim? Ben de Squidguard'la ilgili çok dertliyim… 1.2.2 yüklü bende de. ::)
-
Ultrasurf ,içerik kontrol programlarını geçmek için 443 portunu kullanan bir solucan ,yerel makineyi proxy sunucu yapıp belli başlı ip adreslerine (10-15 tane) yönlendiriyor. Bu nedenle tek çözüm bu programın kullandığı bağlantı iplerini bloklamak , ya da 443 portu bloklayıp sadece beyaz liste adreslerine izin vermek aksi halde önlenmesi imkansız.
-
Dediğim gibi ben pfsense tarafında yapmıyorum Squid icinde bir kac satır yazdım birde client tarafında ultrasurf exe nin registry de yazmasını engelledim kesin ve temiz çözüm.