Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    2.4.4-RELEASE-p2 browsec engelleme

    Scheduled Pinned Locked Moved
    Turkish
    2
    5
    430
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • E
      ercanbaskaya
      last edited by

      Ağımdaki kullanıcılar browsec ve benzeri programları kullanarak pfsense si bypass ederek yasaklı sitelere gidebiliyorlar. Bunu engellemek için neler yapmam gerekir yardımcı olabilirmisiniz?

      1 Reply Last reply Reply Quote 0
      • P
        plusbil
        last edited by

        tcdn.me adresini engellerseniz browsec çalışmaz. Ancak bunu yaparsanız tcdn.me dağıtım ağındaki tüm siteler blokelenecektir.

        Bunun yerine port engelleme işlemi yapmanız daha mantıklıdır. Packet Capture işlemi ile browsec ve türevi programların kullandığı portları tespit ederek, o portları bir aliasa toplar ve blokelerseniz, istediğiniz programın çalışmasını engellemiş olursunuz.

        1 Reply Last reply Reply Quote 0
        • E
          ercanbaskaya
          last edited by

          Cevabınız için teşekkürler , müsait zamanın olduğunda rica etsem biraz daha detay verebilirmisiniz?

          1 Reply Last reply Reply Quote 0
          • P
            plusbil
            last edited by

            Kullandığınız içerik filtreleme block kuralına tcdn.me adresini ekler ve kaydederseniz kullanıcılar bu siteye ulaşamayacağı için browsec de çalışmayacaktır.

            Gelelim 2. yola...

            Browsec yahut hangi vpn programı kullanılıyorsa kendi makinanıza bu programı kurun, çalıştırın. Sonra pfsense web arayüzünden Diagnostics>Packet Capture menüsünü açın. Interface'i LAN, Host Adress'e sizin makinanızın adresi, Port'a ise 443 yazarak start ile çalıştırın. Sonra web tarayıcınızdan birkaç adrese bağlanın. Daha sonra Packet Capture'ı Stop ile durdurun.

            192.168.x.x.52014>176.15.122.42.443
            176.15.122.42.443>192.168.x.x.52014
            192.168.x.x.23556>211.45.12.156.443
            211.45.12.156.443>192.168.x.x.23556

            gibi ifadeler çıkacaktır karşınıza. Buradaki not almanız gereken port numaraları, sizin ip adresinizin sonundaki 52014, 23556 gibi rakamlardır. Farklı olan her portu tek tek not alın.

            Sonra Firewall>Aliases menüsüne gidin. Add ile yeni bir aliases oluşturmak için sayfa açın. Takma adınıza isim verin ve Type'den Port(s)'u seçin. Ardından aşağıdaki port yazan yere, elinizdeki tüm portları Add Port seçeneğiyle her satırda bir port olacak şekilde sırasıyla yazın ve kaydedin.

            Ardından son işlem; Firewall>Rules>Lan menüsüne gelin ve en üste gelecek şekilde Add ile yeni bir kural oluşturun. Action=Block, İnterface=LAN, Protocol=TCP/UP seçin. Destination Port Range-Custom bölümlerine, bir önceki menüde verdiğiniz Aliases isminizi yazın(yazarken çıkar zaten) ve kaydedin. İşlem bu kadar. Her menüden çıkışta Apply Changes onaylarını yapmayı ihmal etmezsiniz sanırım. :)

            Bu arada Packet Capture işlemini ara ara tekrarlamalı ve yakalan adreslerde yeni port varsa, oluşturmuş olduğunuz Aliases'e eklemelisiniz. Çünkü web tabanlı programlar kolay kolay tek port kullanmaz. Siz o anki kullandığı portları görürsünüz sadece.

            1 Reply Last reply Reply Quote 0
            • E
              ercanbaskaya
              last edited by

              İlginiz için çok teşekkür ederim. En yakın zamanda yazdıklarınızı uygulayıp sonuç almaya çalışacağım.

              1 Reply Last reply Reply Quote 0
              • First post
                Last post