Proxy filter SquidGuard



  • Arkadaşlar ben Forefront TMG (Forefront Threat Management Gateway -eski adı ISA) server'ından PFSense geçiş yaptım. PFSense de yeniyim, forumda yazılanlara göre sistemi kurdum. Şimdi ben TMG server daki gibi kullanıcı bazında filtreleme işlemi yapmaya çalışıyorum. Filtreleme işlemi için SquidGuard kurdum ayarlarına gelince,
    1.Common ACL tabından target categories den genel yasaklamaları yaptım
    2.Groups ACL den yonetici grubu oluşturdum ve "client source"  'kullanıcı adı' şeklinde bir kullanıcı ekledim. ip değil ve target rules "all" "allow" yaptım. Gayem genelde herkese yasak olan yönetici grubuna yasak olmasın.

    Fakat bu şekilde çalışmıyor,sorularım
    1.Filtreleme kullanıcı adına göre yapıyor mu, yapıyorsa ben nerde yanlış yapıyorum?
    2.Filtreleme ip adresine göre yapıyorsa, benim ağımda aynı makinayı farklı kişiler kullandığından birine yasaksa aynı makina diğer kullanıcıyada yasak yapmıyacak mı? Bu engeli nasıl aşarım. Cevaplarınız için şimdiden teşekkür ederim.



  • @geeiamswell:

    Fakat bu şekilde çalışmıyor,sorularım
    1.Filtreleme kullanıcı adına göre yapıyor mu, yapıyorsa ben nerde yanlış yapıyorum?

    Selam,

    Squid kullanıcı adına göre filtreleme yapmıyor omasına rağmen onu şu şekilde aşabilirsin. Freeradius servisini kurup kullanıcılarını burada oluşturup bant genişliğini kısıtlayarak ya da gateway adresini farklı bir adres girerek çözebilirsin diye düşünüyorum. Bu da sana aynı makinayı farklı kişiler kullandıgında farklı kullanıcı ayarlarını uygulayarak sağlayabilir.

    Sevgilerle,
    SGTR



  • Selam tekrar,

    Bununla alakalı olarak denemeler yapıyorum. Sonuçlarını sizlerle paylaşacagım. Bu arada Win Server 2003/2008 hangisini kullanıyorsunuz?

    Sevgilerle,
    SGTR



  • FreeRadius paketini ekledim, kullanıcıları pfsense de oluşturuyorum. Maksadım, tek bir makinayla işi halletmek. 2008 serveri başka amaçlar için kullanıyorum. Yardımlarınız için teşekkür ederim.



  • benim sistemimde bilgsayarları aynı kişiler kullandığı için her makineye sabit ip verdim ve ip bazlı engelleme veya sertbestlik verdim. ama senin sistemin kullanıcı bazlı olunca captive portalı dene istersen. tam bilmiyorum ama captive portal kullanıcı hesabı bazında işlem yapıyor bildiğim kadarıyla.
    Kolay gelsin.


Locked