Squid Desteğinin Kaldırılması
-
Güvenlik açıklarından dolayı yeni sürümlerde resmi Squid desteğinin olmayacağı söylendi. Ayrıca Netgate tarafından da kullananlar tarafından kaldırılması yönünde uyarılar yapılıyor. Paket deposundan da kaldırılacakmış. Bildiğim kadarıyla paket deposunda da başka bir proxy uygulaması bulunmuyor.
Diğer ülkelerde çok fazla squid üzerinde yoğunlaşan çalışmalar yok bu sebeple de forumda bir kaç kullanıcı dışında önemseyen görmedim ama 5651 yasasından dolayı ülkemizde bayağı haşır neşir olunmuş bir uygulamaydı.
Sizce Squid'e son verilmesiyle birlikte pfsense ülkemizde iyice pazar kaybeder mi ve en önemlisi alternatif olarak ne kullanabiliriz?
(Tahmin ediyorum ki Squid dışarıdan yüklenebilir olacaktır ancak güvenlik açıkları olan ve önerilmeyen bir uygulamayı da bile bile yüklemek bana mantıklı gelmiyor.) -
squid in artık gerekli bir kısmı kalmadı bence herşey https ye geçti ve log alma içerik engelleme gibi herşeyin çözümü gelişti squid olmadan.Squid http zamanında iyiydi
-
Devamlı lab ortamında test ettim her defasında squid e gıcık oldum, bir lokasyona yakın zamanda pfsense kurulum yaptım e2guardian tek başına kurunca çalışıyor zaten squid gerek yok. https trafiğide transparent olarak engelliyor.
Yeni fiziki kurulum yapıyorum e2guardian ile devam. Onunda güncel versiyonu çıksa güzel olur sürüm olarak baya geride kaldı. Onun haricinde farklı çözüm olarak DNS bazlı engelleme pfBlockerNG.
5651 tarafı için bir şey diyemem daha o kısma gelmedim 2.7 için anlatımları denemiştim mysql yüklenmiyordu openssl sürüm farkından kaynaklı 2.7.1 de openssl güncellediler belki düzelmiştir.Türk firewall firmalarından uzak dur, berqnet denilen bi markayı almıştım web arayüzü yapmışlar bazı şeyler sürükle bırak kolay fakat sistem freebsd, snort, squid vs kurmuşlar sanki pfsense e giydirme yapmışlar. Doğru düzgün destekleri yok, bi türk markası daha vardı onuda araştırmıştım pfsense kurcalaması.
Meşhur firewall cihazlarda çok para istiyor.
greenlight squid sadece pfsense içinmi destek kesmiş komple mi? o kısmını anlamadım.
-
B BigBoss referenced this topic on
-
@BigBoss güvenlik açıklarından dolayı pfsense squidi paketlerden kaldırıyor. Yani package managerdan yüklenemeyecek. Muhtemelen e2guardian gibi dışarıdan yüklenecektir. Ama pfsense yönetimi ısrarla kullanmayın güvenlikten dolayı diyor. Hatta dhcp için de başka uygulama kullanım diyor global forumda kea dhcp üzerinde yoğunlaşmışlar.
Berqnet isafe pfsense fortigate ve sonicwall ürünlerini aktif olarak kullanıyoruz. Ama her yerde maliyetleri karşılayamıyoruz. Hatta yıllık lisans bedellerinden dolayı da istediğimiz standartı yakalasak bütün markalardan vazgeçip sadece pfsense veya benzeri bir çözüm kullanmak isteriz.
Diğer güvenlik duvarları şimdilik squidi desteklemeye devam ediyor opnsense gibi
-
@greenlight cevapiçin teşekkür ederim. DHCP pfsense 2.7.1 e eklediler DHCP ayardan kea moduna geçiliyor. openssl versiyonu eskiydi onu güncellemişler.
Bende 2.7.1 kurdum e2guardian çalışmadı şuan virtual lab ortamında tekrar deniyorum, halen çalışmazsa 2.7.0 geri döneceğim. Ben Squide ısınamadım gereksiz yükten başka birşey değil. e2guardian seri stabil çalışıyor.
pfSense kademe kademe ücretli versiyona geçin sinyallerini artırıyor yakında free tarafta desteğini tamamen keser, bende lab ortamında opnsense e alışmaya başlasam iyi olacak.
Maliyetler konusunda haklısınız, hele forti tam soyguncu destek aldığımız firma daha metro hat gelmeden aktifleştirdi metre hat 2 sene sonra geldi lisans yenileyeyim dedim geçmişe dönük ceza kesiyor kendini ne zannediyor. Programlama dan biraz anlasam yeni bir proje başlatırım bunlara karşı.