Https sorunu (facebook, gittigidiyor, youtube vs siteler) engelleme yapmıyor.
-
Merhaba değerli arkadaşlar pfsense kurulumunu sabit konularda bulunan pfsense abcsi pdf iyle adım adım kurdum, orada pfsense ile https facebook u engellemeyi de anlatmış yani önce http://www.facebook.com u engellemeyi daha sonrada https://www.facebook.com u engellemeyi göstermiş bunuda sırasıyla yaptım ancak halen bu durumu engelleyemedim firewallda önce alias sonra bu alias için rule oluşturmama rağmen https://www.facebook.com a giriyor
Forumda bu konuyla ilgili bir çok başlık açılmış ancak denenen çözümleri uygulamama rağmen (en sık kurulum sırası sorunu ve alias rule ekleme bahsediliyor) tekrar tekrar yapmama rağmen olmadı.
aşağıda ekran görüntülerini koyuyorum konuyla ilgili yardım edebilecek olan varsa nerede hata yaptığımı anlatabilecek olan varsa sevinirim.
Ayrıca şunu söylemem gerekli şu an için acilen facebook u engellemem gerekli ancak ben twitter yada instagram ve youtube gibi diğer https:// sitelerde de böyle hep manuel işlemler mi yapmam gerekli yoksa bu dansguardian da buna yönelik bir çalışma (güncelleme gelecek mi)
iyi çalışmalar
h|a
-
http://forum.pfsense.org/index.php/topic,69067.0.html :)
-
http://forum.pfsense.org/index.php/topic,69067.0.html :)
Merhabalar liderweb yardımın için teşekkür ederim bahsettiğin işlemi yaptım ancak yinede olmadı yine https sitelere giriş yapıyor acaba kuralın yerini değiştiremediğim için mi bu sorunla karşılaşıyorum yeni eklediğim kural hep tabloda en sonda görünüyor bunu move butonuna tıklayarak yapıyorum yine yerini değiştirmiyor
-
kural yanlışlığı var
block kuralı en üstte olacak
sen önce herşeye izin vermişsin sonra yok olmaz diyip geri almaya çalışmışsın
block kuralını en üste alırsan çalışacaktır
-
Merhaba arkadaşlar
Https sayfalarını bloklamak mümkün ancak bu sayfalar 1 veya 2 ip nosuna sahipse. Fakat facebook gibi farklı bloklarda birçok ip ye sahip siteleri bloklamaya kalktığınızda ciddi sorunlar yaşanıyor. Bir ip olmazsa siğer farklı ip veya farklı buloktaki bir ip ile yine erişilebiliyor. Maalesef PFsense Squid yazılımı Https sayfalarını engelleyemiyor. Squid3 bunu yaptığı söylenmekte deneyenler varsa belirtirse hepimize faydası olacaktır.
Selam ve sevgiler -
pfsense nin en büyük sıkıntısı bu zaten paralı sistemlerden tek farkı
ssl arasına girip filtresini yapıp aynı şekilde göndermeyi yapamıyor hiç bir paket
tecnichal arkadaşımız wpad ile yapmıştı çalışmalar ama onlarda tarayıcı uyumsuzluklarına takıldı vs vs
bu işi hallettiği zaman pfsense paralı sistemlere göre herşeyi bedavaya özgürce yapılmasını sağlayacak sistem olacak
-
Arkadaşlar squid transparent modda ssl-bump özelliği (man in the middle) ile domain ve url bazında HTTP/HTTPS filtreleme yapabilmektedir.
Non-transparent modda ise CONNECT methodu üzerinden domain bazında(.facebook.com) HTTP/HTTPS filtreleme yapabilmektedir.(yasal ve etik açıdan bence daha uygun)
Firewall üzerinden alias tanımlayarak yapılacak bloklama son derece zahmetli ve sürekli takip-güncelleme gerektirecek bir uygulama olup, kullanıcı bazlı filtrelemeye izin vermez,en fazla client ip bazında yetkilendirme yapabilirsiniz
En pratik çözüm squid ile yapmak iken kullanıcıların squid'i proxy olarak kullanmaya zorlanması gibi bir sorun ortaya çıkmaktadır.
bu amaçla firewall'da lan üzerinde squid proxy ip'sine gelen bağlantılara izin verilerek geri kalan tüm bağlantıların bloklanması aşamasından sonra wpad/pac özelliği ile dhcp ve dns üzerinden proxy bilgisi client'lara ulaştırılır ve herkes squidi kullanmak zorunda kalacağından HTTP/HTTPS filtreleme squid ve squidguard ile kullanıcı bazlı olarak bile yapılabilir.
benim bu şekilde kurduğum sistemde browser ayrlarından ya da ultrasurf gibi yazılımlarla bile sistemin aşılması mümkün olmuyor.istediğim kullanıcılara domain bazında filtre uyguluyorum, hatta aynı makinede bir kullanıcı filtrelenirken ondan sonra giriş yapan başka bir kullanıcı filtreye takılmadan internet kullanabiliyor.
Şu anda yaşadığım tek sıkıntı bazı online java uygulamaları (gamyun ve mynet oyun odalarına giremiyorum)