HTTPS Youtube Bloklama



  • Arkadaşlar mrb;

    Pfsense üzerinde bir alias tanımlayarak youtube bazı kişilere açmak istiyorum. Youtube ait network blockunuda bir adres olarak tamınladığımda youtube kapanıyor ama bu seferde googleda kapanış oluyor sadece youtube ait adresi nasıl blocklanabilir



  • @vgumus:

    Arkadaşlar mrb;

    Pfsense üzerinde bir alias tanımlayarak youtube bazı kişilere açmak istiyorum. Youtube ait network blockunuda bir adres olarak tamınladığımda youtube kapanıyor ama bu seferde googleda kapanış oluyor sadece youtube ait adresi nasıl blocklanabilir

    Google servisleri aynı IP adreslerini paylaşıyorlar. Bu yüzden mükemmel çözüm yok… Gül kalsın fakat diken olmasın diyemiyorsunuz...

    Tüm ağ trafiğini kesip kullanıcıları vekil sunucu ayarlamaya zorlamayı deneyebilirsiniz... Ancak istemcilere vekil sunucu girdiğinizde Hizmet Portalında giriş ekranına düşmezler...

    Alternatif olarak transparan modda squid üzerinden sahte sertifika basarak https tarafiğinde araya girmeyi deneyebilirsiniz. Bu seferde istemciler sürekli https sertifika sorunlarıyla uğraşmak zorunda kalırlar... Sertifika sorunları size baş ağrısı olarak geri döner büyük bir olasılıkla...

    Saygılarımla...



  • Google vazgeçilmez olduğunu bildiği için örneğin oturum açtığınızda youtube (domain olarak) da dahil birçok servise ayrı ayrı yönlendiriyor. Eğer herhangi biri engellendi ise login olamayabiliyorsunuz. Bu nedenle @seker dostumun da belirttiği çözümler dışında şuan için malesef bir çözüm yok.

    squidGuard ile youtube.com domainini engelleyebilirsiniz. Youtube artık videoları da ssl ile kodluyor fakat bu çok fazla sunucu yükü oluşturduğundan özellikle kullanıcıyı ssl'e yönlendirmiyor. Kullanıcılarınız büyük ihtimalle bunu bilemeyecek ve engellenmiş olacaktır :)



  • https://sichent.wordpress.com/2014/02/22/filtering-https-traffic-with-squid-on-pfsense-2-1/

    burdaki qlproxy Diladele Web Safety i deneyebilirsin kesin sonuç verior….

    Ben butun Subneti alması içinde Transparan  Proxy yapıyorum çalışıyor. Yalnız tam olarak test edemediğim Raporlama var onuda burda çalıştırırsam çok güzel olcak...



  • Pfsense üzerinde menülerden Firewall–>Aliases kısmına gidin ve yeni bir alias ekleyin.
    Name kısmına Blocked_Https_sites gibi bir şey yazabilirsiniz. Oluşturacağınız alias ın Type ı Host(s) olacak ve size ip sorduğu yere engellemek istediğiniz sitenin domain ini yazın. (youtube.com gibi.) bundan sonra Host eklemeye devam ederek sub domainleri de bloklayın. (youtube.com,www.youtube.com gibi..).

    Bir sonraki adımda ise Lan–>WAN rullarınıza gidin ve en üzte yeni bir rule oluşturun. Actio olarak Block, source olarak LAN Subnet ve Destination olarakta alias seçip Blocked_Https_sites seçin.
    Ardından port olarak HTTPS i seçin ve Save deyin..

    Hayırlısı olsun…artık kullanıcılarınız HTTPS üzerinden de youtube a çıkamayacaklardır.


    İyi günler dilerim…



  • yalnız youtube'un kullandığı ip blokları aynı zamanda pek çok google servisi ile ortaktır.
    yani youtube'u blokladığınızda google'a tamamen ya da kısmen ulaşamayabilirsiniz.
    deneyip sonucunu buraya yazarsanız iyi olur.
    son durum nedir biz de öğrenmiş olalım.



  • @tuzsuzdeli:

    yalnız youtube'un kullandığı ip blokları aynı zamanda pek çok google servisi ile ortaktır.
    yani youtube'u blokladığınızda google'a tamamen ya da kısmen ulaşamayabilirsiniz.
    deneyip sonucunu buraya yazarsanız iyi olur.
    son durum nedir biz de öğrenmiş olalım.

    yukarıdaki yöntemde ip bloklamıyoruz değil mi ?

    facebook.com adresine https ile erişim olursa engelle diyoruz

    eğer doğru çalışırsa daha dns sorgusu olmadan engellemesi lazım bende merak ettim engelleyip engellemediğini bunu daha önce denemiştim sanırım ama yapmamıştı. tekrar deneyelim



  • @hoscakal:

    @tuzsuzdeli:

    yalnız youtube'un kullandığı ip blokları aynı zamanda pek çok google servisi ile ortaktır.
    yani youtube'u blokladığınızda google'a tamamen ya da kısmen ulaşamayabilirsiniz.
    deneyip sonucunu buraya yazarsanız iyi olur.
    son durum nedir biz de öğrenmiş olalım.

    yukarıdaki yöntemde ip bloklamıyoruz değil mi ?

    facebook.com adresine https ile erişim olursa engelle diyoruz

    eğer doğru çalışırsa daha dns sorgusu olmadan engellemesi lazım bende merak ettim engelleyip engellemediğini bunu daha önce denemiştim sanırım ama yapmamıştı. tekrar deneyelim

    Yaklaşık 2-3 aydır Alias'a hostname tanımlayıp Youtube,Facebook vb web sitelerinin https bağlantılarını kesiyorum.Ama zaman zaman google'ın geç açılması vb gibi sorunlar çıkabiliyor.(Youtube kaynaklı)

    Oraya yazılan hostlar pfsense tarafından her bir 5 dakikada bir çözümlenip tabloyu yeniden güncellendiğini yazıyor..
    https://doc.pfsense.org/index.php/Aliases

    Ayrıca kuralları yazdıktan sonra aktif olması için state tablosunu resetlemek gerekiyor.



  • @hoscakal:

    @tuzsuzdeli:

    yalnız youtube'un kullandığı ip blokları aynı zamanda pek çok google servisi ile ortaktır.
    yani youtube'u blokladığınızda google'a tamamen ya da kısmen ulaşamayabilirsiniz.
    deneyip sonucunu buraya yazarsanız iyi olur.
    son durum nedir biz de öğrenmiş olalım.

    yukarıdaki yöntemde ip bloklamıyoruz değil mi ?

    facebook.com adresine https ile erişim olursa engelle diyoruz

    eğer doğru çalışırsa daha dns sorgusu olmadan engellemesi lazım bende merak ettim engelleyip engellemediğini bunu daha önce denemiştim sanırım ama yapmamıştı. tekrar deneyelim

    tüm https siteleri bu şekilde filtreliyorum, ben block yerine reject liyorum, o nedenle client tarafta sayfanın açılma(ma)sı için belli süre beklemek de gerekmiyor.


Log in to reply