Squid3 Yapılandırması ve "https" içerik filtrelemesi
-
Merhaba, tüm işlemleri uyguladım fakat browser ın proxy ayarlarını elle vermedikce proxy i görmüyor. Proxy Server da transparent http proxy de işaretli. Ne yapabilirim?
-
Wpad yapılandırmanız sorunsuz ise proxy otomatik olarak algınalacaktır Wpad yapılandırmanızı kontrol ediniz.
-
@seker
Sizin bahsettiğiniz "full content filtering"
Bununla ilgili hem transparent hem de non transparent modda çalışması için squid3 ve squidguard/dansguardian kodu üzerinde şu an yabancı bir arkadaş çalışmasını bitirmek üzere.
Bugünlerde ya detayları forum üzerinden post eder ya da bahsi geçen paketlere güncelleme gelir.
Ben de takipteyim :)not : Aynen dediğinizi gibi dinamik sertifika üretimi konusunu çözmüş durumda.
Selamlar…
çalışmalarınızı yakından takip ediyorum. dediğiniz gibi bu yabancı arkadaş bitirmiş midir? şimdiye kadar... bu çalışmaları bizimle paylaşabilir misiniz? -
Arkadaşlar selamlar. Öncelikle bu bilgiyi bize sağlayan arkaşlara teşekkür ederim. Benim bu sistemle igili çözemediğim 1 sorunum var. Wpad ayarlarını sorunsuz yaptım. Client cihazlarım proxy tanımlayarak nete erişebiliyorlar ve https bloklama da çalışıyor ancak transparent mod konusunda sıkıntım var. Proxy den bunu aktif ettiğim anda, web tarayıcılarımdan proxy i otomatik bul dediğim zaman erişim sağlamıyor. Sadece proxy tanımladığım zaman web sayfalarına erişebiliyorum.
Wpad dosyaları tanımlanıp sunucuya atıldı 775 verildi.
http ve https portları firewall dan kapatıldı.
client makinanın dns adresi proxy dns adresiatladığım ne var acaba?
transparent proksinin mantığı son kullanıcıların http(80) isteklerinin otomatik olarak kullanıcı tarafında herhangi bir ayar yapmadan proksiye yönlendirilmesidir.Yani maksat WPAD'a ihtiyaç duyulmamasını sağlamaktır.bunu da pfsense-squid paketi şu şekilde yapar
"wan'da 80 portuna giden istekleri localhosta(127.0.0.1:3128) yönlendiren bir firewal kuralı otomatik olarak oluşturulur ve squid localhostta transparent (ya da intercept) moduna alınır. ancak lan bacağına non transparent ayarı da conf dosyasında kalır
squid.conf
http_port 10.0.0.1:3128
http_port 127.0.0.1:3128 transparentgibi
sizin sorununuz transparent modda wpad yapılandırması kullanıyor olmanızdan kaynaklanıyor diye düşünüyorum, WPAD yapılandırmanızda lan bacağı ve proxy portunu dağıtıyorsanız 127.0.0.1 de transparent olarak çalışan proxy yerine lan bacağında çalışan squid'e non transparent bağlantı gönderiyor ve yine muhtemelen lan bacağından http ve https portlarına uyguladığınız block kurallarına takılıyorsunuz, wpad yapılandırmasını devre dışı bırakıp, sadece lan'dan 80 portuna giden talepleri bloklayın, https yi bloklarsanız transparent proksiniz https bağlantılarını aynı porttan çözemeyeciği için yine engelleme göreceksiniz.
-
Anlatılan işlemleri aynen uyguladım ve sorunsuz çalıştı.
Ancak WAN'dan ve LAN'dan pfSense arayüzüne giremiyorum. -
Anlatılan işlemleri aynen uyguladım ve sorunsuz çalıştı.
Ancak WAN'dan ve LAN'dan pfSense arayüzüne giremiyorum.function FindProxyForURL(url,host) { if (shExpMatch(url, "http://192.168.1.1*")) {return "DIRECT";} if (shExpMatch(url, "https://192.168.1.1*")) {return "DIRECT";} else return "PROXY 192.168.1.1:3128"; }
ip adresi pfsense adresi olmalı.
-
Anlatılan işlemleri aynen uyguladım ve sorunsuz çalıştı.
Ancak WAN'dan ve LAN'dan pfSense arayüzüne giremiyorum.function FindProxyForURL(url,host) { if (shExpMatch(url, "http://192.168.1.1*")) {return "DIRECT";} if (shExpMatch(url, "https://192.168.1.1*")) {return "DIRECT";} else return "PROXY 192.168.1.1:3128"; }
ip adresi pfsense adresi olmalı.
cevabınız için teşekürler.
Şuan yaz tatililinde olduğu için dneyemiyorum.
Eylülde gidince deneyip sonucunu yazarım.
benim kod şu şekilde idi:function FindProxyForURL(url,host) { return "PROXY 192.168.88.1:3128"; }
-
Android telefonlar için son durum nedir?
@MuratRaci:
hem wpad.dat
hem de wpad.dat%00 adında mı olacak dosyalar.yoksa sadece wpad.dat%00 yetiyor mu?
hem wpad.dat hemde wpad.dat%00 olacak
toplamda 4 tane dosya atacaksınız www klasörüne.ve önemli not: captive portal da bağzı problemler yaşıyorum yönlendirme yapmıyor mobil cihazlarda sayfa açılmıyor ama play store çalışıyor (android için) bu tür sorunları aşabilmek için marcelloc a pm attım bakalım ne diyecek.
-
Evet
Ama onda bi sıkıntı çıkmıyor zaten.
Eski squidin ayarları aynen yeniye geçti bende. Ek olarak birşey yapmadım.eğer hizmet başlatılamazsa eski cache klasörünü silmek gerekebiliyor sadece.
merhaba
resımlerı tekrar upload edebilirmisiniz ?En önemlisi fireawll rules kısmındaki 80 443 port blokeleri.
-
Konuyu hortlatmış gibi olmayım ama bütün denilenleri yapmam ragmen otomatik olaraka proxy çalışmıyor elle girince çalışıyor otomatik dosya yolunu yazdığımda dosyayı kaydetme şeklinde istek geliyor. nerde hata yapıyorum analamadım. Bu konuda başka bi çözüm yolu yokmu?