Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Proxy kullanmayan kullanıcıların internete çıkmasını engellemek

    Scheduled Pinned Locked Moved Turkish
    5 Posts 2 Posters 2.5k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • E
      estranged
      last edited by

      Arkadaşlar selam. pfsense konusunda ve aranızda yeniyim paylaşımlarınız için öncelikle çok teşekkür ederim sayenizde epey bilgi edindim. uzman arkadaşlardan bir kaç konuda yardım isteyecektim eğer mümkünse. çalıştığım kurumda domain sunucumuz var. içerik filtreleme ve 5651 loglama için pfsense kurdum. şu an squid transparent modda çalışıyor ve doğal olarak 443 isteklerini loglayamıyor ve filtreleyemiyorum. domain üzerinden wpad kaydı oluşturdum. proxy ayarlarını dağıttım fakat bu sefer de şöyle sıkıntılar oluşuyor.
      1. ve en önemli sıkıntım kullanıcıların kullandığımız bir sistem nedeniyle firefox tarayıcıyı kullanması lazım ve bu tarayıcı üzerinde proxy ayarını kaldırdıkları zaman internete denetimsiz erişebiliyorlar. ben istiyorum ki proxy ayarını silen kullanıcı internete çıkamasın. internet erişimi sadece squid üzerinden olabilsin. böyle bir şey mümkün mü? mümkünse nasıl yapabilirim? kullanıcıların proxy ayarlarıyla oynamalarını nasıl engellerim?

      2. sıkıntım ise ldap ile ilgili. active directory entegrasyonunu yaptım. ama bu sefer de kullanıcılara sürekli kullanıcı adı şifre sormaya başladı. Authentication TTL kısmındaki değeri yükselttim ama sürekli kullanıcı adı ve şifre soruyor. bu da kullanıcıları bezdiriyor. burada istediğim ise domain dışındaki bilgisayarlardan internete çıkmaya çalışıldığında şifre sorsun domaindeki kullanıcı internete şifresiz girsin şifre sormasın ya da şifre sorsa bile en azından 1 kere sorsun oturum kapatana kadar da bir daha sormasın. ne kadar uğraştıysam bunu yapamadım bu konuda bana yardımcı olursanız çok sevinirim.

      kolay gelsin

      1 Reply Last reply Reply Quote 0
      • M
        mendilli
        last edited by

        1. sorunu aşmak ben için firewall kurallarında sadece proxy ip'sine izin veren bir kural oluşturup kurulumda default olarak gelen ve tüm bağlantılara izin veren kuralları kaldırdım, wpad ile proxy bilgisi dağıtıyorum firefox proxy ayarlarının üstten ikincisi seçili olmak zorunda, bunun dışında bir seçenek ya da herhangi bir public proxy bilgisi girilse bile internete çıkış olmuyor

        1 Reply Last reply Reply Quote 0
        • E
          estranged
          last edited by

          cevap için teşekkür ederim. yalnız pek anlayamadım bu konuyu. bu sadece proxy ip'sine izin veren kural oluşturma nasıl oluyor? biraz daha açıklayıcı anlatabilir misiniz?

          1 Reply Last reply Reply Quote 0
          • M
            mendilli
            last edited by

            en basit haliyle

            firewall->rules->lan ayarlarına girip
            rule=pass
            protocol=any
            source=any
            destination="proxy ip'niz
            description=allow proxy

            1 Reply Last reply Reply Quote 0
            • E
              estranged
              last edited by

              peki 2. sorunum ile ilgili yardımcı olabilecek biri var mı acaba? dediğim gibi active directory üzerinden entegrasyonu yaptım fakat sürekli kullanıcı adı şifre istiyor. kullanıcıları da bu durum bezdirdiği için bunu çözmem gerekli.

              nasıl yapmam ne yapmam lazım ki domaine dahil olan bir kullanıcı oturum açtığında şifre sormasın direk internete çıksın localde oturum açmış kullanıcıdan ise şifre istesin.

              bunun cevabını hiç bir yerde bulamadım belki burada bir bilen çıkar teşekkür ederim yardımlarınız için

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.