Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Https Filtrelemede "Squid+LightSquid" Raporları

    Scheduled Pinned Locked Moved
    Turkish
    2
    6
    538
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • P
      plusbil
      last edited by plusbil

      Merhaba,

      Sertifika ile devreye soktuğum proxy destekli ssl filtreleme işleminde lightsquid raporları gerçeği yansıtmıyor. 2.3.4, 2.3.5 ve 2.4.3 versiyonlarında ayrı ayrı denedim ve hepsinde sonuç aynı. Özellikle facebook ve youtube'nin kullandığı googlevideo urlleri düzgün raporlanmıyor.

      Engelleme yahut izin vermede filtre sorunsuz çalışıyor ama trafik sayacı doğru değil. Örneğin interface sayacındaki günlük 60Gb veri trafiği, BandwidthD'de 60Gb görülürken LighSquid'de 30-32Gb civarı görülüyor. Bu da kullanıcı bazlı rapor tutan sistemlerde yanılgıya sebep oluyor. E2Guardian'da da SquidGuard'da da durum aynı.

      Başka bir çözümü var mı bilmiyorum ama kullanıcı bazlı raporlarda LightSquid'de güvenmeyin. Her ne kadar IP bazlı rapor tutsa da(çünkü büyük yapılarda iplerin hangi makinalara atandığı akılda kalmayabiliyor) ve trafik içerik bilgisi vermese de BandwidthD daha doğru sonuçlar veriyor.

      1 Reply Last reply Reply Quote 0
      • A
        akula
        last edited by

        Selam.
        Tranparent mod ile port 80 ve ssl bump ile port 443 üzerinden trafiği izleyip lightsquid ile raporluyorsunuz.

        Fakat toplam internet kullanımı 80 ve 443 nolu portlardan ibaret değil.
        Misal dns 53, ssh 22, ftp 21 teamviewer 5938 gibi portları kullanır. Daha bunların yanında birçok protokol ve port kullanımdadır.

        Siz sistemde sadece 80 ve 443 porlarının tarfiğini LighSquid'de görmektesiniz.

        BandwidthD'de ise daha gerçekçi ISP verilerine yakın (ama aynı değil) daha büyük veri görürsünüz.

        1 Reply Last reply Reply Quote 0
        • P
          plusbil
          last edited by plusbil

          Diğer portlardan değil, özellikle 443'ten bahsediyorum ben zaten. Aksi halde dediğiniz doğru.

          Aslında başlık eksik oldu. Lightsquid değil de, "Squid+Lightsquid Raporları" demek daha doğru olur. Çünkü "E2Guardian+Lightsquid" raporlarında sorun olmuyor. Ancak transparent proxy olarak Squid kullanıldığında, örneğin googlevideo trafiği loglara tam olarak düşmüyor. Tam olarak diyorum, çünkü ne zaman ne kadar düşeceği de belli olmuyor. :) Yani Youtube'den 10 video seyredildiğinde bazen 2, bazen 6'sı raporlanıyor.

          1 Reply Last reply Reply Quote 0
          • A
            akula
            last edited by akula

            Tüm trafiği kesiyorum. Lan dan wan a tüm trafik bloklu.
            Sadece pfsense ipsine 3128 7445 53 8002 67 68 123 80 portlarına izin veriyorum.
            içerden sadece proxy ve wpad ile kullanıma izin verince Lightsquid ve BandwidthD birbirine yakın değerler veriyor.

            Ama ne yaparsanız yapın Lightsquid ile BandwidthD raporlarını eşitleyemezsiniz. BandwidthD daima fazla çıkar.

            Aynı zamanda pfsense üzerinde hangi servisle hangi raporu alırsanız alın ISP raporlarına eşitleyemezsiniz. sadece yaklaşabilirsiniz ama ISP raparoları daima fazla olacaktır network kanunları gereği...

            1 Reply Last reply Reply Quote 0
            • P
              plusbil
              last edited by plusbil

              Gece saat 4. Hiç trafik yok, networkta in cin top oynuyor.

              Pfsense 2.3.5 kuruyorum. Ayarları yapıp daha önce yer imlerine eklediğim youtube videolu hd müziklerden 10-12 tanesini ayrı ayrı sekmede açıyorum. Yarım saat civarı çorba misali çalıyor da çalıyor. Lightsquid raporunda 16 dosya, 614 mb veri. Bandwidthd raporunda 2123 mb veri. Açılan gerçek dosya sayısı 45.

              İki gün sonra yine saat 3:30 civarı.

              Pfsense 2.4.3 kuruyorum. Tekrar ayarları yapıp yer imlerindeki youtube videolu hd müziklerden 10-12 tanesini ayrı ayrı sekmede açıyorum. Yarım saat civarı çorba misali tekrar çalıyor da çalıyor. Loglardaki sadece googlevideo başlıklarına bakıyorum. Lightsquid raporunda 24 dosya, 987 mb veri. Bandwidthd raporunda 2107 mb veri. Açılan gerçek dosya sayısı 44.

              Aradan birkaç gün geçiyor ama bendeki inat geçmiyor bir türlü. Gece 2:30, biniyorum arabaya, tekrar gidiyorum mağazaya. Uyku mu battı be adam, zıbar yatsana.! Sağı solu kontrol ediyorum in cin oynuyor mu diye, evet oynamaya başlamışlar; vakit tamam.! :)

              Bu sefer Pfsense 2.4.4 kuruyorum. Ayarları yapıp tekrar yer imlerine eklediğim youtube videolu hd müziklerden 10-12 tanesini ayrı ayrı sekmede açıyorum. Yarım saat civarı yeniden çorba misali çalıyor da çalıyor. Lightsquid raporunda 31 dosya, 1211 mb veri. Bandwidthd raporunda 2318 mb veri. Açılan gerçek dosya sayısı 47.

              Bandwidthd link(dosya) saymadığı için açılan linkleri ben elle sayıyorum.

              Ha, bu arada... Aradan bir gün, 2.4.3 versiyonunun kurulu olduğu gündüz vakti. Testi bu sefer squid+e2guardian üzerinden tekrarlıyorum. Lightsquid 25 dosya 1043 mb veri. Bandwidthd 1043mb veri. Açılan gerçek dosya sayısı 25. Vakit gündüz olunca, 34 makina arasından hız tabi biraz düşüyor, 25 dosyayı ancak açabiliyoruz.

              1 Reply Last reply Reply Quote 0
              • P
                plusbil
                last edited by

                Lightsquid ile alakalı bir garip durum daha... Lightsquid ve Sarg. İkisi de squid'den çekiyor veriyi ve sonuç.

                0_1541454533571_LightSquid_User_Detail_-_2018-11-05_03.28.16.bmp

                0_1541454545088_pfSense.localdomain_-Package_Sarg_Reports-_2018-11-05_03.27.41.bmp

                Lightsquid'de diploma veren okulun.... Toplamayı bile bilmiyor bu veled.! :)

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post