Wpad Firefox Problemi
-
benim önerdiğim sistemle squidguardı hem http hem de https için rahatlıkla kullanabilirsiniz, bu kadar zahmete girmenize gerek kalmaz
dhcp server ve dns forwarder menüsünün host overries kısmına resimlerdeki gibi kendi ip lerinize göre ayarları girin,
-
Öncelikle kusura bakmayın.
Ben içerik sağlayıcılar ile kullanım sağlayıcıları birbirine karıştırmışım.Söylediğiniz üzere bizim iki tane yükümlülüğümüz var. Birisi DHCP loglarını imzalı bir şekilde kaydetmek.
Diğeri ise zaralı içeriği engellemek.
Ancak bu zararlı içerik konusunun ucu çok acık.Buradan sonrası kendi yorumumdur,
Yönetmelikteİnternet Toplu Kullanım Sağlayıcıları Hakkında Yönetmeliğin 3 üncü maddesinin (d) bendi, “Filtreleme yazılımı: İnternet ortamında web adresi, alan adı, IP adresi, kelime ve benzeri kriterlere göre erişimi engelleyen yazılımları ifade eder.”,
4 üncü maddesinin birinci fıkrasının (a) bendi, “İnternet toplu kullanım sağlayıcılarının yükümlülükleri şunlardır: a) Konusu suç oluşturan içeriklere erişimi önleyici tedbirleri almak”,
5 inci maddesinin b bendinde “Konusu suç oluşturan içeriklere erişimi önleyici tedbirleri almak.” bendinde “Başkanlık tarafından onaylanan içerik filtreleme yazılımını kullanmak”,
9 uncu maddesinin (g) bendi, “İşyerlerindeki bilgisayarlarda uyuşturucu veya uyarıcı madde alışkanlığı, intihara yönlendirme, cinsel istismar, müstehcenlik, fuhuş, şiddet, kumar ve benzeri kötü alışkanlıkları teşvik eden ve 18 yaşından küçüklerin psikolojik ve fizyolojik gelişimine olumsuz etkisi olabilecek oyunlar oynatılamaz”,
gibi hükümler içeriyor.
Yine ek olarak
Bu itibarla, Ticari amaçlı İnternet Toplu Kullanım Sağlayıcılar Telekomünikasyon İletişim Başkanlığınca onaylanan filtre programlarını kullanmaları gerekmektedir.Yani ben yoruma açık olarak diyorum ki (şirket kullanıcılarıma interneti paylaştıran biri olarak) :
Zaten ticari amaçlı bir internet sağlayıcısından (örn:Ttnet) hizmet alıyorum. Ve zaten bu sağlayıcı, başbakanlığın onayladığı vesaire bir filtreleme yazılımı kullanıyor.
1- Bundan aldığım filtrelemenin üzerine ben neden filtreleme yapayım ? Zaten trafik, filtrelenmiş.
2- İçerideki bir kullanıcının mevcut ttnet filtresini aşması benim sorumluluğumda neden olsun ? Bir kullanıcı DNS değiştirip yasak bir siteye girdiğinde, ben sorumlu tutulabilir miyim ? Ya da şu anda DNS değiştirip ya da başka yollarla yasak sitelere giren her bir kullanıcısı için ttnet sorumlu mu tutulmakta ?Yani biz ticari bir servis sağlayıcı kullanmakla zaten, başbakanlık tarafından onaylı bir filtreleme yazılımı şemsiyesi altında olduğumuzdan, bu gerekliliği sağlamış olmuyor muyuz ?
Yanlış anlaşılmalar olur kardeşim, yaklaşımın yeter. Ucu açık demekte haklısın, aslında bende tam o konuya değinecektim. Tib, imzalama programının download' unu vermiş kendi sitesinde ne güzel. Yaaa kardeşim blacklistide oraya koysana indirelim. şimdi gidip pfsense yabancı blacklisti koyacağız. Sonra blacklist varmı? var, yani kuru sıkı misali. Şimdi ankarayı arayıp kardeşim blacklisti verin desem ne diyecekler acaba. Kendileri biliyor mu acaba, herkez kendi kendine blacklist hazırlayıp güncelleme bedelleri alıyor bence yok yere, bunun bir standardı olması gerekiyor.
-
benim önerdiğim sistemle squidguardı hem http hem de https için rahatlıkla kullanabilirsiniz, bu kadar zahmete girmenize gerek kalmaz
dhcp server ve dns forwarder menüsünün host overries kısmına resimlerdeki gibi kendi ip lerinize göre ayarları girin,
teşekkürler mendilli, ancak firefox' da çalışmıyor malesef, bir yerde ben hata yapıyorum ama bilemedim.
-
bunlarda diğer ayarlar
-
sorun firewall kurallarınızın yanlış olmasından kaynaklanıyor gibi,proxy port olarak 8080 seçmiş olduğunuzu varsayarak, öncelikle deneme amacıyla squid için default portu yani 3128'i seçin,
1- sistem-general bölümünde seçtiğiniz domain name ile dns forwarder host overrides kısmında oluşturduğunuz kuralın domain name'i aynı mı (pfsensewpad.com)
2-firewall rules kısmında floating için oluşturduğunuz kuralları silin
3- firewall-lan sekmesinindeki 53 ve 8080 nolu portlar için oluşturduğunuz kuralları silin,
4- lannet'ten wan'a 53,80 ve 443 portları ıçin block kuralları oluşturun,
5- en altta olacak şekildede kurulum aşamasında default olarak oluşturulmuş olması gerken ve disabled olarak görünen default allow lan to any kuralını aktifleştirin -
sorun firewall kurallarınızın yanlış olmasından kaynaklanıyor gibi,proxy port olarak 8080 seçmiş olduğunuzu varsayarak, öncelikle deneme amacıyla squid için default portu yani 3128'i seçin,
1- sistem-general bölümünde seçtiğiniz domain name ile dns forwarder host overrides kısmında oluşturduğunuz kuralın domain name'i aynı mı (pfsensewpad.com)
2-firewall rules kısmında floating için oluşturduğunuz kuralları silin
3- firewall-lan sekmesinindeki 53 ve 8080 nolu portlar için oluşturduğunuz kuralları silin,
4- lannet'ten wan'a 53,80 ve 443 portları ıçin block kuralları oluşturun,
5- en altta olacak şekildede kurulum aşamasında default olarak oluşturulmuş olması gerken ve disabled olarak görünen default allow lan to any kuralını aktifleştirindediklerinin hepsini yaptım ve çalıştı. mendilli ilgin için çok teşekkürler. çok zahmet oldu sana.
saygılar.
-
sorun firewall kurallarınızın yanlış olmasından kaynaklanıyor gibi,proxy port olarak 8080 seçmiş olduğunuzu varsayarak, öncelikle deneme amacıyla squid için default portu yani 3128'i seçin,
1- sistem-general bölümünde seçtiğiniz domain name ile dns forwarder host overrides kısmında oluşturduğunuz kuralın domain name'i aynı mı (pfsensewpad.com)
2-firewall rules kısmında floating için oluşturduğunuz kuralları silin
3- firewall-lan sekmesinindeki 53 ve 8080 nolu portlar için oluşturduğunuz kuralları silin,
4- lannet'ten wan'a 53,80 ve 443 portları ıçin block kuralları oluşturun,
5- en altta olacak şekildede kurulum aşamasında default olarak oluşturulmuş olması gerken ve disabled olarak görünen default allow lan to any kuralını aktifleştirindediklerinin hepsini yaptım ve çalıştı. mendilli ilgin için çok teşekkürler. çok zahmet oldu sana.
saygılar.
estagfurullah yardımım dokunduysa ne mutlu, güle güle kullanın