Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Squid + Lightsquid

    Scheduled Pinned Locked Moved
    Turkish
    3
    3
    1.2k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • V
      VOLCANA
      last edited by

      Merhabalar.
      pfSense 2.6 versiyonunu kullanıyorum. Şu an bir kamu kurumunun iki ayrı local network'ünü tek bir pfSense üzerinden idare etmekteyim. Arkadaşlar sistem sorunsuz çalışmakta fakat konu başlığındaki gibi web raporu almaya gelince birkaç sorum olacak.

      1. Öncelikle squid ve Lightsquid paketlei kurulup gerekli yapılandırmalar yapıldı.
      2. Squid monitor\realtime kısmına baktığımda aşağıdaki gibi bir çıktı almaktayım ;PFSENSE Squid Monitor.png

      Burada görüldüğü gibi "Address" kısmında web adreslerine uygun olmayan format gözükmekte. Bunun nedeninin sistemin "http" olarak ayarladığı kanısındayım. Çünkü güncel "https" web areslerini bu şekilde çözemediğini düşünüyorum. Dolayısıyla Lightsquid raporunda da aynı içeriği almaktayım.

      Bunu çözmek için squid prox nin "SSL Man In the Middle Filtering" özelliği aktif edilip önceden " System/Certificate Manager/CAs" bölümünde bir sertifika oluşturulmalı ve bu sertikiya bağlı alt sertifika oluşturularak hem export edilip hem de kullanılan windows arayüzünde sertifikalar kısmına import edilmeli. Veya bazı tarayıcıların içine de import edilebilir.

      İşte sorun burada benim için.
      Oluşturulan sertifikayı elle tek tek bütün makinelere taşımam gerekecek. Eğer bunu yapmazsam "https" aktif edildiği için network te sorun oluşuyor. Yani user lar tarayıcılarında güvenlik problemiyle karşılaşıyorlar.

      Benim oluşturmuş olduğum sertifikayı network e otomatik olarak pfSense üzerinden dağıtmam mümkün mü ? Server Active Directory olmadan bunu pfSense üzerinden yapmak istiyorum çünkü network üm büyük ölçekte.

      Yani ben pfSense üzerinde "https" için bir sertifika oluşturacağım ve proxy üzerinden web e çıkmak isteyen kullanıcılar otomatik olarak bu sertifikayı çekecekler.

      Biliyorum çok uzattım affınıza sığınırım. Saygılar sunarım

      P S 2 Replies Last reply Reply Quote 0
      • P
        plusbil @VOLCANA
        last edited by

        @volcana
        Maalesef öyle bir hizmet yok henüz PfSense'de. AD şimdilik en kolay çözüm görünüyor. Transparent modu bildiğinizi varsayıyorum...

        1 Reply Last reply Reply Quote 0
        • S
          stan0ne @VOLCANA
          last edited by

          @VOLCANA hocam yanlış anlamayın kamu kurumunu idare ediyorsunuz, firewall olarak kamu çıkarını gözeterek pfsense kullanıyorsunuz, herşeyi emeğinizle tek başınıza yürütüyorsunuz anlaşılan ama kimse gelip de size bunun için aferin deyip extra maaş vermeyecek, öncelikle büyük ölçek yönetiyorsunuz premium class bir firewall öneririm bir diğer husus ise active directory olmadan siz kullanıcı pclerinde ordan oraya koşturarak heba oluyorsunuzdur, herşey manual nerdeyse, en basitinden şu sertifika dağıtımını bile yapamazsınız he tabi pdqdeploy gibi yazılımlar var ancak her makinede standart yönetici hesap standart şifreniz olmalı ayrıca bu da bir güvenlik açığı, group policy'yi bi basıyorsun abicim te öteki taraftan çıkıveriyor işin şakası :)
          yani boşa amelelik değil mi?

          1 Reply Last reply Reply Quote 0
          • First post
            Last post