Proxy kullanmayan kullanıcıların internete çıkmasını engellemek



  • Arkadaşlar selam. pfsense konusunda ve aranızda yeniyim paylaşımlarınız için öncelikle çok teşekkür ederim sayenizde epey bilgi edindim. uzman arkadaşlardan bir kaç konuda yardım isteyecektim eğer mümkünse. çalıştığım kurumda domain sunucumuz var. içerik filtreleme ve 5651 loglama için pfsense kurdum. şu an squid transparent modda çalışıyor ve doğal olarak 443 isteklerini loglayamıyor ve filtreleyemiyorum. domain üzerinden wpad kaydı oluşturdum. proxy ayarlarını dağıttım fakat bu sefer de şöyle sıkıntılar oluşuyor.
    1. ve en önemli sıkıntım kullanıcıların kullandığımız bir sistem nedeniyle firefox tarayıcıyı kullanması lazım ve bu tarayıcı üzerinde proxy ayarını kaldırdıkları zaman internete denetimsiz erişebiliyorlar. ben istiyorum ki proxy ayarını silen kullanıcı internete çıkamasın. internet erişimi sadece squid üzerinden olabilsin. böyle bir şey mümkün mü? mümkünse nasıl yapabilirim? kullanıcıların proxy ayarlarıyla oynamalarını nasıl engellerim?

    2. sıkıntım ise ldap ile ilgili. active directory entegrasyonunu yaptım. ama bu sefer de kullanıcılara sürekli kullanıcı adı şifre sormaya başladı. Authentication TTL kısmındaki değeri yükselttim ama sürekli kullanıcı adı ve şifre soruyor. bu da kullanıcıları bezdiriyor. burada istediğim ise domain dışındaki bilgisayarlardan internete çıkmaya çalışıldığında şifre sorsun domaindeki kullanıcı internete şifresiz girsin şifre sormasın ya da şifre sorsa bile en azından 1 kere sorsun oturum kapatana kadar da bir daha sormasın. ne kadar uğraştıysam bunu yapamadım bu konuda bana yardımcı olursanız çok sevinirim.

    kolay gelsin



  • 1. sorunu aşmak ben için firewall kurallarında sadece proxy ip'sine izin veren bir kural oluşturup kurulumda default olarak gelen ve tüm bağlantılara izin veren kuralları kaldırdım, wpad ile proxy bilgisi dağıtıyorum firefox proxy ayarlarının üstten ikincisi seçili olmak zorunda, bunun dışında bir seçenek ya da herhangi bir public proxy bilgisi girilse bile internete çıkış olmuyor



  • cevap için teşekkür ederim. yalnız pek anlayamadım bu konuyu. bu sadece proxy ip'sine izin veren kural oluşturma nasıl oluyor? biraz daha açıklayıcı anlatabilir misiniz?



  • en basit haliyle

    firewall->rules->lan ayarlarına girip
    rule=pass
    protocol=any
    source=any
    destination="proxy ip'niz
    description=allow proxy



  • peki 2. sorunum ile ilgili yardımcı olabilecek biri var mı acaba? dediğim gibi active directory üzerinden entegrasyonu yaptım fakat sürekli kullanıcı adı şifre istiyor. kullanıcıları da bu durum bezdirdiği için bunu çözmem gerekli.

    nasıl yapmam ne yapmam lazım ki domaine dahil olan bir kullanıcı oturum açtığında şifre sormasın direk internete çıksın localde oturum açmış kullanıcıdan ise şifre istesin.

    bunun cevabını hiç bir yerde bulamadım belki burada bir bilen çıkar teşekkür ederim yardımlarınız için


Log in to reply