Pfsense 2.1.5 non transparent modda çalışma



  • arkadaşlar öncelikle aranızda yeniyim onu belirteyim sonra buda sorulur mu kardeşim deyip hayıflanmayın :)

    20 adet bilgisayarım var (active directory gibi bir sisteme bağlı değil)
    pfsense 2.1.5 ile bu bilgisayarların internet çıkış ve filtreleme işlerini çözümlüyorum. (5651 loglama captive portal gibi abartı şeyler yok)
    pf üzerinden her makinanın mac id sini kaydettim o makinalar hariç dhcp sunucum ip vermiyor.
    http filtreleme işini squid ile çözüyorum transparent modla çalışıyorum.
    https site yasaklama işini kural ile çözüyorum.

    benim isteğim şu acaba ben non transparent modda çalışsam squid hem http hemde https filtreleme yaparmı? (yapacağı söyleniyor)
    eğer yaparsa bu kurulumu nasıl gerçekleştirmem gerek?
    proxy yazmadığım makinalar yada başka proxy adresi yazılan makinaların nete çıkması engellenir mi?

    tabi bu sorularıma cevap verirken karşınızda bir acemi olduğunu lütfen unutmayın hani uzun lafın kısası aptal birine anlatır gibi anlatın :) herşey çok açık ve net olsun.

    bunlar yapılabilirse eğer facebook kuralı youtube kuralı gibi bir sürü kural yerine target ruleste oluşturacağım bir block list ve oluşturacağım gruplar ile tüm trafiği daha basit bir şekilde yönetebilirim diye düşünüyorum. inşallah olur. şimdiden ilginiz ve yardımlarınız için teşekkür ediyorum



  • Bu tür konuları forum içinde arattırırsanız yada başlıklardan squid ile ilgili olanları okursanız çözebilirsiniz.

    https://forum.pfsense.org/index.php?topic=62334.0

    https://forum.pfsense.org/index.php/topic,62017.0.html



  • cevabınız için teşekkür ederim. link verdiğiniz yerleri daha önce inceledim fakat ya ben yazılanları anlamadım yada yazılanlar benim istediğim şeyi anlatmıyor. konularda anlatılanlar hep transparent mod kullanarak filtreleme yapmak ile alakalı anladığım kadarı ile transparent mod kullanıcı bilgisayarlarında herhangi bir ayar yapmadan herşeyin yapılması ile ilgili ve bu işlem pf tarafında için birçok yamaya ihtiyaç duyuyor. ben bu kadar işi karıştırmadan yamalarla uğraşmadan hepi topu 20 bilgisayar hepsine ne ayar yapılması gerekiyorsa yapayım mesela proxy girmem gerekiyorsa gireyim ama benim girdiğim proxy hariç hiçbir proxy çalışmasın yada proxy girilmeyen makinada çalışmasın istiyorum. maalesef okuduğum konulardan nasıl yapabileceğimi anlayamadım. deneme yanılma ile çözmeye devam edeceğim anlaşılan tekrar teşekkür ediyorum.



  • 2. linkte yaptığım çalışma sizin işinizi görecektir.

    Kuracağınız wpad yapılandırması ile https içeriği squidguard ile filtrelenebiliyor ve sorunsuz youtube gibi facebook gibi siteleri squidguard a eklediğiniz acl ile engelleyebiliyorsunuz..

    Ayrıca harici proxy leri engellemek için port numaralarını not ediğ aliases den portları el ile firewall kuralı oluşturarak engelleyebilirsiniz.

    Bu işler bizim tabirimizle biraz  tırmalamak ister kolay gelsin :)