Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    squid server proxy server hakkında

    Scheduled Pinned Locked Moved
    Turkish
    2
    5
    145
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      makazo
      last edited by

      Merhaba arkadaşlar hepinize iyi forumlar dilerim squid server proxy kurdum HTTPS/SSL Interception alanında basit bir sertifika ile ayar yaptım real times alanında izleme yapabiliyorum fakat mynet.com gibi bir kaç siteye giremiyorum bunu düzeltmenin bir yolunu bilen varmıdır ?

      resimleri paylaşıyorum teşekkür ederim şimdiden.

      1.JPG 2.JPG 3.JPG 4.JPG

      P 1 Reply Last reply Reply Quote 0
      • P
        plusbil @makazo
        last edited by plusbil

        @makazo Squid RealTime'den engellenen adres ve iplere bakın. Onları General sekmesi altında Bypass Proxy bölümüne yazarsanız, o adresleri görmezden gelir. Ancak o görmezden geldiği adresler, LightSquid kayıtlarına da düşmez, ona göre.

        M 1 Reply Last reply Reply Quote 0
        • M
          makazo @plusbil
          last edited by makazo

          @plusbil dediğiniz gibi sitelerin ip adreslerini real time alanından iplerini gördüm ve Bypass Proxy for These Source IPs: alanında ip adreslerini bypass olarak geçtim şimdilik mynet ok fakat 3-5 dkka sonra servisi manuel restart ettiğimde yine girmiyor realy time alanında

          mynet.JPG

          mynet değişken ipler ile çıkıyor 10dk boyunca izledim farklı farklı ip adresleri var.

          bypass.JPG

          hepsine bypass dedim ama 2-3 dakika geliyor sonra site tekrardan erişilemiyor. başka bir sıkıntımı var acaba

          P 1 Reply Last reply Reply Quote 0
          • P
            plusbil @makazo
            last edited by

            @makazo Farklı makinalarda ve lokasyonlarda test ettim. Squid'in herhangi bir şekilde mynet engeline rastlamadım. Bence kaldırıp tekrar kurun Pf'i... Çünkü sizin realtime loglarınız da garip. Önce çözmeyip, hemen ardından adres çözümlemesi yapıyor loglarınıza bakılırsa. Bu loglar üzerinden yorum yapmak gerekirse, bir yerlerde hata var.

            M 1 Reply Last reply Reply Quote 0
            • M
              makazo @plusbil
              last edited by

              @plusbil üstadım merhaba makinam üzerinde yapmış olduğum değişiklikler sonrası bendede sıkıntı çözüldü öncelikle bende 3 tane ağ var.

              192.168.1.250 wan
              192.168.2.1 lan DHCP AKTİF = DNS = 208.67.222.123 - 208.67.220.123
              192.168.3.1 ap DHCP AKTİF = DNS = 208.67.222.123 - 208.67.220.123

              General kısmında dns kısmını boş bırakmıştım 8.8.8.8 - 8.8.4.4 verdim squid üzerinde yönlendirme yapdım

              SSL/MITM Mode " custom "

              Custom Options (SSL/MITM) ayarlarım ise

              Windows Update domains that should be spliced, not bumped

              acl splice_it ssl::server_name .microsoft.com
              acl splice_it ssl::server_name .windowsupdate.com
              acl splice_it ssl::server_name .akamaitechnologies.com
              acl splice_it ssl::server_name .akadns.net
              acl splice_only src 192.168.3.10
              acl step1 at_step SslBump1
              ssl_bump peek step1
              ssl_bump splice splice_it
              ssl_bump bump all
              ssl_bump peek step1
              ssl_bump splice all
              http_access allow whitelist
              ssl_bump peek step1
              ssl_bump splice whitelist
              ssl_bump bump all

              bu şekilde çalıştırdım şimdi her siteye akıyor akıllı telefonlarda dahil bir kısıtlama yok acaba bunların hangisinden işi çözdüm acaba setup wizart yaparken 8.8.8.8 - 8.8.4.4 vermediğim için mi tam olarak emin olamadım ama deniyecem.

              1 Reply Last reply Reply Quote 0
              • First post
                Last post