Http ile girip s ekle filter devre dışı garip bir sorun
-
Selam arkadaşlar; pfsense kurulumu bitti herşey ayarlandı ancak google.com adresinde soorgulanan youtube arama sonuçları listesinden tıklıyorsunuz engellemeden dolayı sayfa açılmıyor ancak http://www.youtube.com engellenen site adresi bu adrese https://www.youtube.com olarak aşaılabiliniyor.
Https ile ilgili makaleleri okudum uyguladım sadece ilgili site için oluyor, ayrıca https kapatılınca diğer güvenli sitelerde kesiliyor.
imkan varsa https içinde domain kapatılsa örneğin movies kategorisi https veya http olsun movies kapatılınca iki porttanda kapansın bunu yolu nedir
-
Selam arkadaşlar; pfsense kurulumu bitti herşey ayarlandı ancak google.com adresinde soorgulanan youtube arama sonuçları listesinden tıklıyorsunuz engellemeden dolayı sayfa açılmıyor ancak http://www.youtube.com engellenen site adresi bu adrese https://www.youtube.com olarak aşaılabiliniyor.
Https ile ilgili makaleleri okudum uyguladım sadece ilgili site için oluyor, ayrıca https kapatılınca diğer güvenli sitelerde kesiliyor.
imkan varsa https içinde domain kapatılsa örneğin movies kategorisi https veya http olsun movies kapatılınca iki porttanda kapansın bunu yolu nedir
http://forum.pfsense.org/index.php?topic=69067.0
-
Bunu mecvcut kaç site için yazalım milyonlarca site var, pfsense engelliyor hemen engellenen sayfaya http ye bir s ekle site açılıyor. şimdi youtube tamam ama diğer milyonlarca site için ne yapalım buna nasıl çmözüm bulacaz.
-
pfsense de squid ve squidguard kullanarak https bağlantılarını iki yolla engelleyebilirsiniz, bu metodlarla her site için ayrı ayrı firewal kuralı tanımlamak zorunda kalmayacaksınız.
1. squid non-transparent olacak, clientlere ya tarayıcılarından proxy tanımlayacaksınız ya da wpad/pac yapısı kurup proxy'i otomatik dağıtacaksınız, yine lan'dan Wan'a 80 ve 443 nolu portalara çıkış için block kuralı oluşturacaksınız, bu şekilde squidguard ile domain bazında http ve https linklerini bloklama imkanı bulmuş olacaksınız, yalnız https bloklandığında squidguard ın blok sayfası görünmeyecektir
2. squid3-dev paketinde yer alan transparent HTTP ve transparent HTTPS proxy seçeneği (MITM) ile https bağlantıları decyrpt edilecek ve squidguard ile url bazında bloklanacaktır, yalnız bu metodun etik ve yasal açıdan uygun olmayabileceğini göz önünde bulundurun lütfen