PfSense Üzerinde OpenDNS Web Filtresi kullanmak



  • Arkadaşlar Selam.
    Forumdaki profesyonel arkadaşların affına sığınarak bilgi düzeyinde ev kullanıcı olarak pfSense üzerinde OpenDNS ile web filtreleme anlatımı.
    Umarım hatam yoktur ve kullanmak isteyen arkadaşların işine yarar.

    1. resimde görüldüğü gibi level 3 DNS'leri kullanıyorum. Ayrıca pfSense makinemde OpenVpn kullandığımdan sabit IP için NoIP'den aldığım statik domain name'i kullanıyorum. Bildiğim kadarı ile OpenDNS'in verdiği web filtresi hizmeti dinamik ip kullandığımız için ip değiştiğinde güncelleme olmuyor (Bunun için bilgisayar kullanıcılarına özel uygulamaları var sanırım). Bu yüzden pfSense makinemizde bu hizmetten faydalanmak için OpenDNS adresi yapılandırsakta IP adresimiz değiştiği zaman bu IP güncellenmediğinden hizmet kullanılamıyor.

    Bunun için önce bir yerden dinamik IPmizi statik domainname'e dönüştürecek bir hizmet almamız lazım.
    Ben NoIP'den almıştım onu kullanıyorum (fakat sanırım Türkiyeden erişimi yok, bunun için ultrasurf gibi bir yazılımla siteye erişip hizmeti almak ya da başka sağlayıcıdan bu hizmeti almak lazım)

    İlk olarak elimdeki statik domain name'i pfSense: Services: Dynamic DNS clients bölümüne giriyorum.

    Üstte 1. sırada VPN kullandığım için daha önceden eklediğim statik alan adım var. Altına aşağıdaki resimdeki gibi OpenDNS için statik alan adı bilgilerimi giriyorum.

    Resimden anlaşılacağı gibi servis olarak OpenDNS'i seçiyorum. Hostname ise NoIP'den aldığım statik alan adımı giriyorum. Kullanıcı adı ve parola için OpenDNS'e kayıt olunan email adresi ve parolayı girip kaydedip çıkıyorum. (Bir sorun olmazsa orada zaten IP adresinizi görürsünüz).

    Sonra aşağıdaki gibi Services: DHCP server  bölümüne giriyorum.
    **Burada dikkat edilmesi gereken yapılandırmayı kullanımınıza göre ayarlamak.
    Mesela sadece belirlediğim kullanılar için OpenDNS filtresi kullanmayı seçtim. Ama genel olarak herkesin bu filtreye girmesini isterseniz 4. resimdeki DNS alanına OpenDNS adreslerini girip daha sonradan istediğiniz kullanıcıya bu filtreye takılmaması için başka dns adresi girebilirsiniz.

    Burada kullanıcılar için verdiğim statik IP'ler var.

    Bunlardan urgu isimli kullanıcının OpenDNS web filtresine dahil olması için DNS adreslerini OpenDNS olarak ayarlıyorum.

    Daha sonra bu hizmetten faydalanmak için OpenDNS'e kayıt olmanız lazım.
    Bağlantıdan kayıt işlemimizi yapıyoruz. https://store.opendns.com/get/home-free

    My Account kısından zaman ayarı v.b ayarları yaptıktan sonra Settings bölümüne geliyoruz.

    Resimdeki gibi burada IP'miz gözüküyor. Add this network diyoruz.

    Resimdeki gibi network'e bir isim verip done diyerek çıkıyoruz.

    Bundan sonra yine aynı bölümde Your networks altında eklediğimiz networkümüz gözüküyor. IP'mizin üzerine tıklayarak web filtresi ile ilgili ayarlarımızı istediğimiz yönde gerçekleştiriyoruz.

    Hazır şablonlar var isterseniz bunları seçiyorsunuz. İsterseniz özelleştirip öyle kullanıyorsunuz. Ayrıca sayfanın altına doğru Kişisel olarak engellenmesini ya da izin verilmesini istediğiniz bir domain varsa onu da ekleyebiliyorsunuz.

    Son olarak https://www.opendns.com/welcome/ adresine dokunarak çalışıp çalışmadığını kontrol edebiliyorsunuz.



  • merhaba,
    emeğiniz ve anlatımınız için teşekkürler.
    kullanıcı manual dns girdiğinde, filtreleme devre dışı kalacak, önlem almak gerekecektir.
    yerli alan adlarında, olumsuz içerikler için, sonuç nedir ?
    paylaşırsanız memnun olurum.



  • Şuradaki açıklama bahsettiğiniz manuel dns girişi için olması lazım (yanlışsam lütfen düzeltin)
    https://doc.pfsense.org/index.php/Blocking_DNS_queries_to_external_resolvers

    Türkçe içerik konusunda pek sağlıklı değil sanırım.



  • tekrar merhaba,
    verdiğiniz link iş görecektir, farklı yöntemlerde kullanılabilir ve çözüm şart.  :D
    türkçe sitelerin veritabanları yeterli olmadığı takdirde, squidguard veya dansguardian blacklistleri ile yola devam etmek daha mantıklı duruyor.
    keyifli çalışmalar



  • Merhaba,

    resimdeki uygulama yöntemi ile Kullanıcılar dns değiştirdiği zaman internet bağlantısı gidyor. şuan test ediyorum gayet düzgün çalışıyor yandex dnsler yerli birçok siteyide engelliyor.




  • Merhaba,
    opendns kullanımı ile ilgili bu yazıyıda okuyabilirsiniz..http://www.astronur.com/opendns-ile-ucretsiz-web-icerik-filtreleme-nasil-yapilir.html


Log in to reply