Transparent HTTP Proxy Kullanmadan HTTPS Site Yasaklaması Yapılır mı?
-
Merhaba Arkadaşlar,
Bilindiği üzere bir takım UTM Firewalllar site yasaklaması yaparken gateway üzerinden filter yapmaktadır. HTTP ve HTTPS yasaklamaları da kolaylıkla yapılabilmektedir. Aslında pfsense de HTTP siteler için browserlara proxy girmek gerekmiyor. Olayın içine HTTPS girince Transparent HTTP proxy modunu açmak zorunda kalıyoruz. Sonrası malum kullanıcılara proxy girmek yada wpad oluşturmak. Misafir kullanıcılar için zaten bir şey yapmak mümkün olmuyor vs. Transparent HTTP proxy modu açınca squid3 authentication kısmıda çalışmıyor. HTTPS için başka gateway gibi bir yöntem uygulanamaz mı?
Saygılarımla
-
Arkadaşlar 2.1 üzerine squid3, squidguard ve freeradius2 kurulu, squid3 transpent kısmı kapalı iken Radius ayarları yaparak bağlantı kurdum. Ardından browsera proxy ayarlarını yaptım ve squidguard yasaklı url ler çalıştı. Browser açtığımda kullanıcı adı ve parola ekranı geliyor. Radius da oluşturduğum kullanıcı adını ve parolayı kullanarak internete girebildim. Ancak browser ı kapatıp açtığımda yine soruyor. Bende radius2 üzerinden mac kısmına makinemin mac ini girdim. Ancak hala kullanıcı adı parola soruyor. Captive Portal kapalı. Eğer bu olursa konu ilede bağdaştıracağım. Böyle bir şey mümkün mü acaba yoksa boşuna mı tırmalıyorum? ;D Bir şey daha var Squid3' ü radius' a bağladım. Radius' u da mysql' e squid loğlarını mysql' e atar mı? Kusura bakmayın biraz garip soruyorum.
Saygılar.