Pfsense 2.0 rc1 transparent sorunu
-
merhaba pfsense 2.0 rc1 versionu virtualbox uzerine kurdum sanalda.
dis bacaktaki ethernet 192.168.2.14 ic ethernet bacagi 192.168.1.1 squd + squdguard +lightsqud kurdum ve transparent modu işaretliyorum fakat clientler birturlu internete cıkamiyor kurllara ve güvenli ip bolumune clientlerin iplerini yazıyorum yine olmuyor sebebi ne olabilir birde transparent mod secmeme ragmen neden port girmem gerekiyor
-
Selamlar,
Squid transparent modda çalışırsa, https isteklerini filtreleyemez. Eğer non-transparent çalıştırırsanız, https isteklerini filtreleyebilirsiniz.
Bunun için istemcilerin browser'larına proxy bilgilerini girmeniz gerekecek.şimdi araştırma yaparken boyle bir makale gördüm bu sebeplimi acaba (kaynak cozumpark.com.tr)
-
-Https isteklerini hiçbirşekilde filtreleyememeniz lazım.. özel bir düzenek yada firewall olmadıkça.. -ki o düzenek bile çok riskli bir durumdur.. Örn; Ağınızda göremediğiniz kötü niyetli bir snıfer olsa çok değerli bilgileri elde edebilir. Yani aslında güvenlik için düşünülmüş birşeyi filtrelemek de güvenlik zaafiyeti doğurabilir çok dikkatli olmak gerek..
-transparan modda port numarası girmemeniz gerekiyor.. squidguard sızken ve squid i herhangi bir ayar yapmamışken sade hali ile ve transparan modda istediğiniz gibi port girmeden çıkış yapıp yapamadığınızı kontrol edin derim.. yani sorunun bağlantılarını adım adım çözebilme yolundan gidin..