Pfsense squid+squidguard sorunları
-
Merhaba;
Test ve öğrenme amaçlı olarak VMware Workstation üzerinde pfsense kurulumu yaptım. Geçerli yapım; ADSL Modem (Router Mode) > Pfsense WAN Interface'i > Pfsense Lan Interface'i > Wireless AP şeklinde kurulu.
Modem IP: 10.1.1.1/24
PfSense WAN IP: 10.1.1.10/24
PfSense LAN IP: 192.168.1.10Pfsense kurulumunu başta forum olmak üzere çeşitli kaynaklardan destek alarak yaptım. Proxy filtering için squidguard kurdum. Squidguard yapılandırması içerisinde "Target Categories" bölümünde "test" adında bir kategori oluşturdum ve facebook.com, yahoo.com gibi birkaç domain'i "Domains List" bölümüne ekledim. Ardından "common acl" sekmesinden bu kategoriye "deny" kuralı uyguladım. Varsayılan "default access" kuralını da "allow" olarak güncelledim. "General Settings" den "apply" ve "save" diyerek çıktığımda facebook.com adresi için benim oluşturduğum "erişim engellendi" mesajı reason bölümünde görünüyor,
Request denied by pfsense proxy:403 forbidden
Reason: erişim engellendi
Client address: 192.168.1.12
Target group: test
URL: http://www.facebook.com şeklinde,Ancak yasaklı olmaması gereken bir URL 'ye gitmeye çalıştığımda;
Request denied by pfsense proxy:403 forbidden
Reason:
Client address: 192.168.1.12
Client group: default
Target group: none
URL: http://www.google.com şeklinde sayfa geliyor.Şu durumda gözümden kaçırdığım bir konu yoksa save ve apply dediğimde yaptığım değişiklikler uygulanmıyor. Çünkü default ve test haricinde oluşturulmuş kural yok. Neredeyse tüm forumu ve dış kaynaklı birçok dökümanı okudum. Bu dünden beri yaptığım ikinci kurulum, diğeri ile internet erişimim var, ancak onda da engellemeler apply ile devreye girmiyor, kullanımda olanları kaldırdığımda da aynı şekilde yasaklı kalıyor. Bu konuda her türlü yardımınız çok işime yarayacak, şimdiden çok teşekkür ediyorum
-
EK BİLGİLER:
Bu yapıda DHCP server olarak pfsense'i kullanıyorum; 192.168.1.11-254 aralığını dağıtıyor, default gateway adresi pfsense in LAN Interface'i olan 192.168.1.10
Squid "transparent proxy" modunda çalışıyor. Ayarlarım;Proxy Interface: LAN
Allow Users On Interface: Seçili
Transparent Proxy: Seçili
Bypass proxy for Private Address Space (RFC1918) destination : seçili değil
Bypass proxy for these source IP's : Sınırsız erişime sahip olmasını istediğim IP 192.168.1.80
Bypass proxy for these destination IP's: Boş
Enable Logging: Seçili
Log Store Directory: /var/squid/logs
Log Rotate: 40
Proxy Port: 3128
Icp port: boş
Visible Hostname:Cerberus
Disable x-forward: Seçili
Disable VIA: Seçili Değil -
Yapınıza ait ekran görüntülerini paylasirsaniz yardımcı olabiliriz . Ayrıca default access allow yaptıktan sonra pfsense yi yeniden başlatmanizı tavsiye ederim
-
Oğuz bey teşekkür ederim, eve döndüğümdeekran görüntülerini ekleyeceğim.