Pfsense squid+squidguard sorunları



  • Merhaba;

    Test ve öğrenme amaçlı olarak VMware Workstation üzerinde pfsense kurulumu yaptım. Geçerli yapım; ADSL Modem (Router Mode) > Pfsense WAN Interface'i > Pfsense Lan Interface'i > Wireless AP şeklinde kurulu.

    Modem IP: 10.1.1.1/24
    PfSense WAN IP: 10.1.1.10/24
    PfSense LAN IP: 192.168.1.10

    Pfsense kurulumunu başta forum olmak üzere çeşitli kaynaklardan destek alarak yaptım. Proxy filtering için squidguard kurdum. Squidguard yapılandırması içerisinde "Target Categories" bölümünde "test" adında bir kategori oluşturdum ve facebook.com, yahoo.com gibi birkaç domain'i "Domains List" bölümüne ekledim. Ardından "common acl" sekmesinden bu kategoriye "deny" kuralı uyguladım. Varsayılan "default access" kuralını da "allow" olarak güncelledim. "General Settings" den "apply" ve "save" diyerek çıktığımda facebook.com adresi için benim oluşturduğum "erişim engellendi"  mesajı reason bölümünde görünüyor,

    Request denied by pfsense proxy:403 forbidden
    Reason: erişim engellendi
    Client address: 192.168.1.12
    Target group: test
    URL: http://www.facebook.com şeklinde,

    Ancak yasaklı olmaması gereken bir URL 'ye gitmeye çalıştığımda;

    Request denied by pfsense proxy:403 forbidden
    Reason:
    Client address: 192.168.1.12
    Client group: default
    Target group: none
    URL: http://www.google.com şeklinde sayfa geliyor.

    Şu durumda gözümden kaçırdığım bir konu yoksa save ve apply dediğimde yaptığım değişiklikler uygulanmıyor. Çünkü default ve test haricinde oluşturulmuş kural yok. Neredeyse tüm forumu ve dış kaynaklı birçok dökümanı okudum. Bu dünden beri yaptığım ikinci kurulum, diğeri ile internet erişimim var, ancak onda da engellemeler apply ile devreye girmiyor, kullanımda olanları kaldırdığımda da aynı şekilde yasaklı kalıyor. Bu konuda her türlü yardımınız çok işime yarayacak, şimdiden çok teşekkür ediyorum



  • EK BİLGİLER:

    Bu yapıda DHCP server olarak pfsense'i kullanıyorum; 192.168.1.11-254 aralığını dağıtıyor, default gateway adresi pfsense in LAN Interface'i olan 192.168.1.10
    Squid "transparent proxy" modunda çalışıyor. Ayarlarım;

    Proxy Interface: LAN
    Allow Users On Interface: Seçili
    Transparent Proxy: Seçili
    Bypass proxy for Private Address Space (RFC1918) destination : seçili değil
    Bypass proxy for these source IP's : Sınırsız erişime sahip olmasını istediğim IP 192.168.1.80
    Bypass proxy for these destination IP's: Boş
    Enable Logging: Seçili
    Log Store Directory: /var/squid/logs
    Log Rotate: 40
    Proxy Port: 3128
    Icp port: boş
    Visible Hostname:Cerberus
    Disable x-forward: Seçili
    Disable VIA: Seçili Değil



  • Yapınıza ait ekran görüntülerini paylasirsaniz yardımcı olabiliriz . Ayrıca default access allow yaptıktan sonra pfsense yi yeniden başlatmanizı tavsiye ederim



  • Oğuz bey teşekkür ederim, eve döndüğümdeekran görüntülerini ekleyeceğim.


Locked