E2guardian5 kurulumu,squid entegrasyonu,SSL Man in the middle filtering ayarları
-
@plusbil hocam sorunum şöyle e2guardian5 kullanarak https siteleri kolaylıkla engelleyebiliyor ve raporlarını alıyorum ancak youtube ile ilgili sorunum şöyle youtube engelliyorum ancak kişi benim network sistemimden çıkıp herhangi bir yerde youtube girip bir video dahi izleyip tekrar benim sistemime dahil olunca artık engelleme çalışmaz hale geliyor tekrar çalışabilmesi için kullandığı tarayıcının ki genellikle chrome oluyor bu tarayıcılar geçmişini silince tekrar engelleme devreye giriyor bunun için bi çözüm varmı yoksa bu bi açıkmı yardımlarınızı bekliyorum saygılarımla...
-
maalesef pfsense ile bunu engellemek mümkün olmayabilir.
manuel olarak müdahale etmek isterseniz, farkına vardığınızda, sadece o ip'nin bağlantısını pfsense üzerinden resetlerseniz, bağlantıyı koparmış olursunuz diye düşünüyorum. -
@mehmet0781 Engellemeyi IP adresleri bazında mı yapıyorsunuz? Ayrıca IP rezervasyonu var mı? Benim kullandığım hiçbir noktada böyle bir sorun olmadı çünkü.
Az önce tekrar denedim. IP adresim rezerve olarak 105. 105'i youtube engel bloğuna aldım. Chrome-Firefox ile girmeyi denedim, blokladı. Sonra cep telefonum üzerinden internet sağlayarak youtube girdim ve birkaç video açtım. Ardından geri pfsense ağına geçip açmayı denedim ve tekrar bloklandım. Bu sefer dhcp rezervesinden makinamı çıkardım ve dhcp tarafından otomatik 248 nolu ip atandığı için youtube açıldı. Çünkü 248 nolu ip engelli değildi zaten. Yani bir sorun göremedim ben.
-
@mehmet0781 said in E2guardian5 kurulumu,squid entegrasyonu,SSL Man in the middle filtering ayarları:
@plusbil hocam sorunum şöyle e2guardian5 kullanarak https siteleri kolaylıkla engelleyebiliyor ve raporlarını alıyorum ancak youtube ile ilgili sorunum şöyle youtube engelliyorum ancak kişi benim network sistemimden çıkıp herhangi bir yerde youtube girip bir video dahi izleyip tekrar benim sistemime dahil olunca artık engelleme çalışmaz hale geliyor tekrar çalışabilmesi için kullandığı tarayıcının ki genellikle chrome oluyor bu tarayıcılar geçmişini silince tekrar engelleme devreye giriyor bunun için bi çözüm varmı yoksa bu bi açıkmı yardımlarınızı bekliyorum saygılarımla...
Merhaba, dediğiniz problemden bende şikayetçiyim. Benim çözümüm gp ye oluşturduğum bir script ama bundada her bilgisayar açılışında chrome açılış sayfası ayarları resetleniyor. Domain de olmayan bilgisayarlar için , zaten bir çözümüm yok. Kalıcı bir çözüm buluncaya kadar bunu kullanacağım sanırım:
Group Policy ayarlar:
Default Domain Policy>
User Configuration >
Windows Settings>
Scripts>
Logon
logon.bat
Script içeriği:
xcopy /F /Y "C:\Users%USERNAME%\AppData\Local\Google\Chrome\User Data\Default\Bookmarks" "C:\Users%USERNAME%"
set ChromeDir=C:\Users%USERNAME%\AppData\Local\Google\Chrome\User Data
del /q /s /f "%ChromeDir%"
rd /s /q "%ChromeDir%"RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 255
ipconfig /flushdns
xcopy /F /Y "C:\Users%USERNAME%\Bookmarks" "C:\Users%USERNAME%\AppData\Local\Google\Chrome\User Data\Default"
-
merhaba arkadaşlar anlatım ver görsellere bağlı kalarak sadece squid kurulumu yapmadan direct mode ile kurulum yaptım. default site ve grup harici 2 şer adet site ve grup oluşturdum. ip kısmında oluşturduğum gruplarda olması gerek ip leri her satıra 1 ip gelecek şekilde yazdım. e2guardian servisi aktif ettim sistemi yeniden başlattım. kendi ip mi interneti yasakladığım gruba eklemiştim fakat internette gezinebiliyorum herhangi bir engelleme yapmıyor. e2guardian içinde real time tabına tıklayıp log görebiliyormuyum diye bir bakayım dedim sanki e2guardian hiç çalışmıyor hiçbir hareket yok. acaba neyi eksik yapıyorum.
düzeltme:
squid kurulumu yaptım şu an tam anlamıyla çalışmasa da en azında log larda hareket görmeye başladım. yapmaya çalıştığım şey 3 adet grup oluşturmak birinci grupta hiçbir filtre olmayacak ikinci grupta sadece face youtube gibi benim belirlediğim siteler engellenip diğer tüm siteler açık kalacak üçüncü ve son grupta ise tüm siteler kapalı olacak sadece benim belirlediğim bir kaç siteye açık olacak. kendi ip mi tüm nete kapalı kalacak üçüncü gruba ekleyip banned ksımından tüm blocklisti seçiyorum withbypass kısmına da engellenmesini istemediğim siteleri yazıp kayıt ediyorum. maalesef withbypass kısmına yazdığım siteleri de engelliyor. buna ek haliyle seçili block list dışında kalan sitelere de erişimi kesemiyor çünkü girmeye çalıştığı site block list içindeki bir kategoride yazılı değil. tüm web sitelerini yazma gibi bir ihtimalde söz konusu değil. squidquardda olduğu gibi grupları default action block olarak ayarlayıp sonra belli başlı gruplara izin verme ihtimalimiz yok mudur?
2.düzeltme
bahsettiğim işlemi aşağıdaki linkte güzel bir şekilde anlarmış arkadaş buradan kendisine teşekür ediyorum ihtiyaç olur diye linki veriyorum
http://ersanyildirim.com/e2guardian-altinda-sadece-belirlenen-sitelere-girilip-digerlerinin-yasaklanmasi/ -
@tuzsuzdeli üstadım kurulumda hata yok e2guardianda süper çalışıyor ancak şu swap alanını nasıl yükselticem bir türlü bulamadım çünkü makina bir kaç gün stabil çalışıyor ancak daha sonra hataya düşüyor ve tüm bağlantıları kesiyor acaba bu swap alanını yükseltmenin bi yolu varmı yardımlarınızı bekliyorum saygılarımla...
-
E2Guard'ın kendine ait bir swap alanı yok, dolayısıyla herhangi bir ayarı da yok. Pfsense kurulumundaki swap alanını kullanır. Onu da, ya sistemi yüklerken belirlersiniz yahut da var olan sistemdeki volumlerin kapasitelerini değiştirerek artırabilirsiniz. Partition Resize işlemi yani. Kurulu bir sisteme zarar vermeden GParted programı ile bu işlemi yapabilirsiniz. Sakın windows tabanlı resizer programları ile bunu yapmayın, sisteminizi kaybedersiniz.
-
Herhangi bir sitenin e2guardian tarafından filtre edilmeden direk çıkış yapması için "daemon" tabındaki "Bypass Proxy for These Destination IPs" alanına yazdığınız anda tüm filtreleme devre dışı kalıyor. bilginiz olsun.
-
merhabalar, yeni konu açmak yerine buraya yazamam daha iyi olur diye düşündüm. e2guardian5 ile filtreleme ve 5651 e uygun log alma işini forumun yardımıyla hallettim. Ancak sadece youtube android ve ios üzerindeki aplikasyonlarında filtrelemede sorunum var mobil youtube uygulamalarında engelleme yapmıyor. bunun için ne yapmam gerekiyor?
-
@tuzsuzdeli said in E2guardian5 kurulumu,squid entegrasyonu,SSL Man in the middle filtering ayarları:
şu an aktif kullanmıyorum ancak birkaç hafta önce, 2.4.4 versiyon ile problemsiz şekilde görüntülü konuşma yapıyordum.
ancak dediğiniz gibi, zaman zaman wi-fi'ya bağlı olmama rağmen mesajlar gelmiyordu. ya da web'den kullandığımda, telefon wi-fi ile bağlı ise, zaman zaman bağlı değil görünüyordu.@plusbil said in E2guardian5 kurulumu,squid entegrasyonu,SSL Man in the middle filtering ayarları:
2.4.4 versiyonunda SSL enjeksiyon ile Whatsapp'ı gecikmesiz şekilde kullanan var mı? Ve ayrıca whatsapp üzerinden görüntülü görüşme yapabilen? Yahut hangi versiyonda Whatsapp'ı E2Guardian5 ile sıkıntısız kullanabiliyorsunuz?
Bende mesajlar çoğu kez gecikmeli gidiyor. Arasıra whatsapp internete bağlı değil türü mesajlar veriyor. Görüntülü yahut sesli aramayı ise hiç yapmıyor. Loglara "TCP_DENIED/403 https://127.0.0.1" şeklinde blok düşüyor.
Selamünaleyküm,
@plusbil , @tuzsuzdeliKonuda belirtildiği gibi E2guardian kurulumunu gerçekleştirdim (Squid olmadan çalışıyor). Lightsquid ve Sarg üzerinden kayıtları tutuyorum. Mesajlarınızda belirttiğiniz gibi Whatsapp sorunlu çalışmakta. İnternet üzerinde biraz araştırma yaptım ama çözüme ulaşamadım. Bu sorunu çözdünüz mü yada alternatif olarak önerebileceğiniz bir yol var mı ?
Pfsense versiyon : 2.4.4-RELEASE-p3 (amd64)
E2Guardian versiyon : 0.5.3.3 -
Sahte SSL(PfSense üzerinde bizim oluşturduklarımız) ile basit herhangi bir çözümü yok. Gerçek SSL kullanırsanız, sorunsuz kullanıyorsunuz.
Sahte SSL ile buradaki şekilde çözebilirsiniz ancak.
-
@plusbil yanıtınız için teşekkürler. Gönderdiğiniz bağlantıyı inceledim. "...birden fazla proxy ve port kullandıkları için, bağlantı aralıklarında bu adresler de sürekli güncellenecek ve değişecektir. " yanıtını vermişsiniz. Whatsapp içinde Anydesk'te olduğu gibi değişkenlik söz konusu mu? Ek olarak Whatsapp için böyle bir işlemden sonra Whatsapp üzerindeki trafiğe müdahele edemeyip dolayısıyla takibini de yapamıyoruz değil mi ?
Gerçek SSL kullanma durumunda SSL entegrasyonu pfsense'e nasıl yapılacak biraz kurcaladım ama kafamı karıştırdı. Buradaki gibi bir sertifika bu işi görür mü ?
-
AnyDesk ne kadar değişkendir bilmiyorum ama Whatsapp tam bir facia.
Aslında geçmişte güvenlik duvarları için whatsapp düzenli olarak proxy listesini yayınlıyormuş ama sonradan bu listeleme işine son vermiş. Bunun sebebinin, CDN sistemlerinin yaygınlaşması nedeniyle proxy takip etmenin zorlaşması olduğunu okumuştum bir yerde. Son olarak 2015'te yayınladığı bir proxy listesi bulmuştum. Günümüz itibarıyla güncel olmamakla beraber, toplam 352 adres vardı listede.! Bunun hangileri Türkiye'ye hizmet ediyor, o da ayrı bir muamma.
Ben şu an, ne zaman takılma görür yahut duyarsam, proxy tespiti ile adresi bypass listesine ekleyerek devam ediyorum. Çünkü zamanında gerçek sertifika kullanımıyla alakalı ben de çok uğraşmıştım. Hatta bu konuda netgate'in global moderatör seviyesindeki bir yöneticisiyle yazışmıştım. Bunun mümkün ama çok karmaşık olduğunu, üstelik her SSL sunucusunun sertifikasını import edemeyeceğimi, Reserve Proxy kurulumu yapmam gerektiğini ve daha bir sürü ayrıntıdan bahsetmişti. Ve konuşmanın sonunda, bizim tabirimizle 3 kuruşluk whatsapp için 5 liralık bir yatırım ve zaman harcamanın değersiz olduğunu söylemişti. Çünkü SSL sertifikaları her 90 günde bir değişiyor.
Linkte verdiğiniz TrustSafe ve Let's Encypt'i denedim. Ama ben çalıştıramadım. Tabi bu girişimlerim, az önce bahsettiğim yazışmayı yapmazdan önceydi. Yazışmadan sonra, bypass proxy'in, hem kendi akıl sağlığım hem de ailem için daha mantıklı bir çözüm olduğunu farkettim.
Evet, bypass proxy'de trafik akışını kontrol edemiyorsunuz. Ancak zaten, bu proxyler sadece whatsapp'a hizmet ediyor. O yüzden, illegal bir işlem teşkil etmiyor. Ha, whatsapp'a illegal gözüyle bakıyorsa kullanıcı; o zaman hiçbirşey yapmasın, pfsense zaten taş koyuyor bu yola.!
-
Gerçek bir sertifika kurulumu yapmak şu şartlarda hem gereksiz hemde başarı ihtimali kesin olmayan bir seçenek gibi görünüyor. Bahsettiğiniz gibi Whatsapp ile ilgili bağlantıları istisna listesine ekleyerek takipten çıkarıp bu mesele ile uğraşmamak daha kararlı. Bunun için buradaki url ve ip'lerin olduğu bir listeye ulaştım. Bunları ekleyip deneyeceğim.
Ek olarak şöyle bir sorun daha gözlemledim: e2guardian apple cihazlarda Captive portal "session timeout" süresi dolduktan sonra diğer cihazlarda olduğu gibi "........... ağında oturum açın." bildirimini göstermiyor veya kendiliğinden tarayıcı üzerinden captive portal ekranına yönlendirme yapmıyor. Bu durumun sebebi de acaba Whatsapp'da yaşanan durumla benzer bir durum mu yoksa farklı bir durum mu söz konusu?( Her zaman bu olmuyor.) (Alakası var mı bilmiyorum ama E2guardian block loglarında "https://127.0.0.1" yoğun bir şekilde mevcut)
-
Linkte verdiğiniz cidr listesi güncel değil. Arkadaşın mesajı yazdığı tarih 2019 ama, liste 2019'a ait değil. Zaten sayfanın sonunda da, son listenin 28/08/2015'te olduğu yazıyor dikkat ederseniz. Bu liste, o liste bile değil yani. Çünkü o liste(28/08/2015) var bende ve o da güncel değil maalesef.
CP kullanmıyorum, o yüzden o konuda bir bilgim yok ama SSL ile alakası varsa, sorun olduğu bir anda SSL Support'u kapattığınız zaman çalışması lazım diyebilirim.
Şu an bendeki whatsapp IP listesi:
54.93.76.9
157.240.9.54
18.185.188.2
35.159.52.116
3.122.233.37
18.196.253.173
3.122.204.212
64.233.167.188
158.85.58.51
31.13.86.49
31.13.84.49
31.13.84.8
34.248.211.20
172.217.21.10
179.60.192.49
185.60.216.53
216.58.207.170
179.60.192.51
31.13.84.34
178.162.148.114
52.39.195.71
173.194.164.39
31.13.92.48
2.23.81.218
18.203.131.238 -
@plusbil gönderdiğiniz adresleri ekledim ve yaklaşık 1 haftadır deniyorum. Ancak sorunu çözmedi. Benim üstteki mesajda verdiğim linkte sorun yaşamadım ama ondada şöyle bir sıkıntı oldu: filtreleme yaptığım sitelere direk giriş yapıyor. (örn: xvide... , pornh.... vs). Şimdilik SSL supportu devre dışı bıraktım. Bu işi çözmenin başka yolları yok mu? sadece Whatsapp için konuşmuyorum steam'de aynı şekilde sorunlu çalışıyor. Zannedersem HSTS bu sorunun sebebi. Eğer sizde bahsettiğim tarzda sorunlar yoksa paketlerinizin yapılandırmalarını paylaşmanız mümkün mü ?
Gönderdiğiniz ipleri aşağıdaki gibi uyguladım başka herhangi bir işlem yapmadım
-
Kurumsal hizmet dolayısıyla steam kullanıcım yok. Ancak whatsapp bazen büyük dert. Ve pfsense tarafından bu şekilde bir çözümden başka bir çözüm sunulabilmiş değil. Sunulmasını da açıkçası ummuyorum. Çünkü bu durumda, kimse binlerce dolar vererek ve her yıl lisans yenileme yaparak UTM cihazı satın almaz. Kaldı ki pfsense ana dağıtımcısı Netgate'in de bu türden çözümleri mevcutken...
Sizin linkini gönderdiğiniz listeyle whatsapp dahil herşeyin çalışması normal. Çünkü listedeki port olarak 80 ve 443'ü dışarıya alırsanız, zaten filtreleme kapsamına birşey kalmaz. Yok eğer sadece ip için bu durum varsa, o zaman ip listesinde problem olduğu aşikar.
Dediğim gibi, proxy adresi gün geçmiyor ki değişmesin. Bunun için de, capture yapmanız şart. Capture ile yeni proxy ip'sini devreye aldığınız anda whatsappın sorunsuz bir şekilde çalışmaya başladığını görürsünüz zaten.
1 haftadır gecikmeli gönderimler başlamıştı yine. Az önceki kontrolümde, 157.240.193.50 şeklinde bir proxy adresi daha kaydettim. Şimdilik düzeldi. Ta ki bu proxy adresi değişmeyene kadar. Whatsapp dün de bunu mu kullanıyordu, 3 gün önce başka mıydı orası muallak tabi...
-
Arkadaşlar merhabalar, E2Guardian 5 kullanıcısıyım. Fakat son günlerde sistemim Real Time kısmında ve loglarda kayıtları göremiyorum. Ne yapabilirim? yardım ve önerileriniz için şimdiden teşekkür ederim.
-
@asaracoglu aynen tam 2 yıl sonra aynı sorunla karşılaştım araştırırken buraya denk geldim. valorant oyunundada ses çalışmıyordu e2guardian kurdum ondanmış 443 portunu engelliyo. squidguard a geri döndüm mecburi olarak.
-
@ucribrahim said in E2guardian5 kurulumu,squid entegrasyonu,SSL Man in the middle filtering ayarları:
Susamlicubuk arkadaşımın dediğine katılıyorum, Squid üzerinde Transparent + SSL filtering özelliklerini açmanıza hiç gerek yok. Bu ayarları zaten E2guardian üzerinde yapıyorsunuz. Eğer ikisindede transparent + ssl ayarları yaparsanız stabil çalışmıyor, ben tecrübe ettim.)
Squid üzerinde sadece squid servisini aktif edin " LAN ve Loopback" arabirimlerini seçin daha sonra ise aşağıdaki parametreleri Advanced altında Before Auth bölümüne ekleyin. Peki bunu neden ekliyorsunuz onuda söyliyeyim size, aşağıdaki parametreleri akıllı bir eleman elle proxy yazıp e2guardian servisini atlatmasın diye yapıyoruz. Yoksa direkt squid üzerinden internete çıkar ve filtrelemeye takılmaz.
Parametreler:
cache_peer 127.0.0.1 parent 8080 0 login=*:password
always_direct deny all
never_direct allow allDaha sonra ise zaten E2guardian servisini arkadaşımızın anlattığı gibi ayarlarsanız güzel bir şekilde çalışıyor.
ben Transparent HTTP Proxy ayarını squid tarafında yapacak şekilde ayarladım zaten http yi yapıyor squid sorunsuz şekilde sorun https olduğu için e2guardin tarafında sadece https fitrelenecek şekilde ayarladım. şu an için bir problem çıkmadı bakalım. pfsense sürüm 2.7 zaman çok geçtiği için araştıranlara rehber olur o sebeple cevapladım
