Konular

Pfsense Squid ve SquidGuard Paketlerinin Kurulması

Makalemizin bu kısmında sizlere web filtreleme, kullanıcı bazlı kısıtlama yapabileceğimiz squid ve squidguard paketlerinin kurulumu ve yapılandırması hakkında bilgi vereceğim. Makale serimizin önceki bölümlerinde Pfsense hakkında yeteri kadar açıklama ve ön bilgi verdiğim için lafı fazla uzatmadan konun anlatımına geçmek istiyorum.

İlk yapmamız gereken web filtreleme için kullanacağımız squid (Proxy Server) Kurulumunu gerçekleştirmek.”Squid paketi kurulmadan Squidguard kurulamıyor.”

 

Pfsense Squid ve SquidGuard Paketlerinin Kurulması

 

System Packages kısmından Squid paketini buluyorum ve sağ kısımda yer alan “+” butonuna tıklayarak kurulumun gerçekleşmesinin sağlıyorum.

Not: Bende squid ve squidguard paketleri gözükmemesinin sebebi kurulu olmasıdır.

 

Pfsense Squid ve SquidGuard Paketlerinin Kurulması

 

Sisteminiz üzerinde hangi paketlerin kurulu olduğunu görmek isterseniz.SystemàPackagesàInstalled Packages Kısmına gelerek Kurulu paketleri görebilir dilerseniz yine buradan istemediğiniz paketleri kaldırabilirsiniz.Uninstall için paketin sağ kısmında bulunan ‘ x ‘ basmanız yeterli olacaktır.

Sponsor

 

 

 

Pfsense Squid ve SquidGuard Paketlerinin Kurulması

 

Squid kurulumdan sonra 2. paketimiz olan Squidguard paketinide aynı şekilde kuruyoruz.

 

 

Pfsense Squid ve SquidGuard Paketlerinin Kurulması

 

Not:Gerekli paketler kurulduktan sonra sayfayı refresh etmeden son kurdugunuz paketi menüde göremezsiniz.

Kurulan paketler Services menüsü altında Squid ‘Proxy Server’ ve Squidguard ‘Proxy Filter’ Olarak görünmektedir.

İlk olarak Proxy Fitler yapılandırmasını yapmak istiyorum.Proxy fitler kısmında filtreleme yapacağımız domain,url ,extension yada dosya uzantısı ‘.exe,iso,rar,zip vs.’ belirtebileceğimiz kısım olarak tanımlayabiliriz.Dilersek kendimiz tek tek bu filtrelemeleri yazabilir, dilersekte hazır bir filtreleme paketini sistemimiz üzerine dahil edebiliriz.

 

 

Pfsense Squid ve SquidGuard Paketlerinin Kurulması

 

Blacklist url kısmında görüldüğü gibi http://www.shallalist.de/Downloads/shallalist.tar.gz adresini ekleyerek buradaki hazır paketi net üzerinden sistemimize ekliyoruz.Makaleyi hazır kurulu sistem üzerinde yazdığım için servis kısmı bende Start olarak gözükmektedir.Upload Url linkine tıkladığınızda Servis Stop olacak ve yaklaşık 3-5 dk içerisinde paket kurulumu bitecektir.Paket yükleme işlemi bittikten sonra Servis Stop olarak gözükmektedir. Servisin Stop durumda gelmesinin sebebi eğer ilk olarak Proxy Server yapılandırmasını yaptıysanız ve sonra Proxy Fitler için paket yükleyip Apply butonuna basarsanız bütün trafik  kesilir.

 

Not: Squidguard kurulduktan sonra bütün trafiği kesmektedir.(Bu sözü Genelde hep İsa server Kurulumlarından Hatırlıyoruz.) Fakat durum Isa serverdaki gibi ilk kurulumda değil Proxy Server yapılandırıldıktan sonra Proxy Fitler  ile senkronize çalışır ve Proxy Filter ‘ın default kuralı all traffic deny olarak gelir.

 

 

Pfsense Squid ve SquidGuard Paketlerinin Kurulması

Pfsense Squid ve SquidGuard Paketlerinin Kurulması

 

 

Default kuralda görüldüğü gibi ‘Default Access(all)  Deny’ olarak gelmektedir.

Makalemizin ilerleyen serisinde bu paketlere ekleme yapıcaz ve kullanıcı bazlı kurallar oluşturabileceğiz.

Son olarak Proxy Server için yapılandırma adımlarını inceleyelim.

 

Pfsense Squid ve SquidGuard Paketlerinin Kurulması

 

Pfsense Squid ve SquidGuard Paketlerinin Kurulması

 

 

Proxy Server General kısmında ayarlarımı yapmaya başlıyorum.

 

1.     Proxy Interface = Proxy olarak dinlenecek Interface soruluyor. İçerideki kullanıcıları denetleyeceğim için LAN Interfaceyi işaretliyorum.

2.     Alluser on Interface = Eger buradaki kutuyu işaretlersem LAN Interface üzerinde bulunan bütün kullanıcılarımı seçmiş oluyorum.Böylelikle Access Control Tabında kullanıcı seçmeme gerek kalmayacak.

3.     Transparent Proxy = Bu özelliği kullanmanız yararlı olabilir.Eger aktif hale getirirseniz kullanıcılarınız internet Explorer ‘daki yerel ağ ayarlarına herhangi bir Proxy girmek zorunda kalmazsınız.Bu işlem otomatik olarak kullanıcıların outbound http/80 olarak Proxy atamasını gerçekleştiriliyor.

4.     Enabled Logging = 5651 yasasına göre log tutma zorunluluğunuzun olduğunu biliyorsunuz.

5.     Log Store Directory = Bu kısımda log dosyasının yolunu ‘/var/squid/log’ şeklinde belirtiyoruz.

6.     Proxy Port = Pfsense Transparent 80 porta gelen istekleri squid  ‘in çalıştığı port olan 3128 yönlendirecektir.(redirection).

Bu ayarlar Proxy Server yapılandırması için yeterlidir. Bir sonraki makalemizde Proxy Fitler kullanarak ACL (Kullanıcı Bazlı Filtreleme) oluşturma  ve kişisel filtre oluşturarak istediğimiz sitelere yasak yada allow vererek web yada içerik filtreleme konularını hep birlikte inceleyeceğiz.

 

Kaynak

Yorumunuzu Ekleyin

Iptables Örnekleri

Iptables kullanımı hakkında güzel örneklerin olduğu bir site

24,999 Okunma Henüz yorum yapılmamış 06/06/2011 11:56:23 24/10/2014 11:57:25

Ipcop Kurulumu

Özellikle bir yerel ağı internet için filitrelemek istiyorsanız Ipcop aradığınız çözümlerden biri olabilir.

22,724 Okunma 1 Yorum 27/04/2011 11:07:41

Iptables Nasıl Kullanılır?

Internete bağlanan her sistem potansiyel saldiri tehlikelerine gebedir.Bir saldirgan direkt olarak veya kendini gizleyerek sisteme sızmak isteyebilir.Güncel Linux çekirdeklerinde kullanılan firewall'larin son gözdesi iptables, paket filtrelemesi yaparak erişim yetkisini belli bir seviyede tutar.Bilinmelidir ki sistem kurulmaya başladigi andan itibaren, yönetim politikasinin belirlenmeye başlamasi ve firewall'un bu politika üzerine inşası şarttır.Netfilter ( iptables ) kurulmadan önce, kullanıcının gereksiz servisleri çalıştırmaması ve gerekli olanlarda daha seçici davranması gerekir.

20,160 Okunma Henüz yorum yapılmamış 06/06/2011 09:32:30

SmoothWall Express 3.0 Kurulumu

Açık Kaynak Kodlu Firewall Projesi 3.0 Kurulum Bilgileri

19,506 Okunma Henüz yorum yapılmamış 13/10/2011 22:23:16 24/10/2014 11:50:48

Smoothwall URL Filter Kurulumu

Dosya, Kelime, Site, Url, İp bazlı erişim ve yasaklama işlemleri

19,412 Okunma Henüz yorum yapılmamış 13/08/2012 11:51:41 20/01/2014 14:37:04

Ipcop ile Ultrasurf Engellemek

Transparent modda 443 portunu squid acl leri ile engelleyemezsiniz. Iptables kullanarak kısıtlma yapabilirsiniz. Bu işi iptables ile yapabilirsiniz.

18,333 Okunma Henüz yorum yapılmamış 18/05/2011 11:57:30 24/10/2014 11:51:18

Smooth Wall İle Ağ Protolü Yasaklamak

smootwall ile ağ üzerinde kullanılan Remote access, File transfer, Email and News, Instant Messaging, Multimedia, Gaming, Web gibi protokollerden dilediğinizi yasaklayabilirsiniz.

16,760 Okunma Henüz yorum yapılmamış 10/08/2012 12:10:56 24/10/2014 12:06:40

SmoothWall Express Kullanımı

SmoothWall Express Menüleri ve Kullanımı

16,668 Okunma Henüz yorum yapılmamış 13/10/2011 13:04:34 24/01/2014 13:06:24

Icop Add On server Kurulumu

IPCop tan daha iyi verim alabilmek için addon server kurup diğer addonları (eklentileri) kurmanız gerekiyor.

16,498 Okunma Henüz yorum yapılmamış 02/05/2011 11:44:35

Smoothwall ile Transparent Olmayan Proxy Kullanmak

Genel olarak transparent proxy kullanılsada, transparent olmayan proxy daha gelişmiş içerik filitrelemesi yapmaktadır. Aynı zamanda UltraSurf gibi HTTPS üzerinden webe çıkan uygulamalarda engellenmektedir.

16,295 Okunma Henüz yorum yapılmamış 17/10/2011 12:51:44 24/10/2014 11:52:42

Cop Filter Eklentisi

İçerisinde Clamav ve Fprot virüs tarayıcıları olan ve spam maillere kadar filitreleyen bir ipcop eklentisi

15,971 Okunma Henüz yorum yapılmamış 31/05/2011 14:39:30

URLFilter Eklentisi

SmoothWall ve IpCop için kurul aynı sadece kaynak dosyalar farklıdır...

15,687 Okunma Henüz yorum yapılmamış 31/05/2011 15:44:45

SmoothWall Express 3.1 Kurulumu

Açık Kaynak Kodlu Firewall Projesi SmoothWall Express 3.1 Kurulum Bilgileri

15,469 Okunma Henüz yorum yapılmamış 13/01/2014 11:29:29 20/01/2014 11:32:27

Smootwall ile Ultrasurf Engellemek

Ultrasurf, Hotspotshild gibi https üzerinden veri çekebilen ve böylelikle web filitrelerini aşan yazılımlara karşı smoothwall ile başa çıkmanız mümkün.

13,728 Okunma Henüz yorum yapılmamış 04/04/2013 12:52:14 24/10/2014 11:54:49

smoothwall ile Web Hızını Adil Dağıtmak

Toplam internet hızınızı var olan bilgisayarlarınıza adil olarak paylaştırmak için smoowwall Download throttling ayarlarını kullanabilirsiniz.

12,252 Okunma Henüz yorum yapılmamış 24/01/2014 11:23:13 11/04/2014 11:25:07

Iptables ile Web Filitreleme

iptables ile youtube.com, facebook.com gibi bazı özel adresleri nasıl engelleyebilirsiniz?

11,973 Okunma Henüz yorum yapılmamış 20/02/2014 13:11:40 24/10/2014 11:48:37

Smoothwall Ayar Detayları

Çeşitli smoothwall sorunları için çözümler

11,239 Okunma Henüz yorum yapılmamış 11/02/2014 14:54:15 02/12/2015 14:54:34

İptables

IP Tables, güvenlik duvarı için Linux'ta kullanılan temel araçlardan birisidir. Linux'un çekirdek uzayındaki güvenlik duvarı gerçekleştirimi olan netfilter ile etkileşime giren, kullanıcı uzayında çalışan bir takım araçların bir araya gelmesinden oluşmuştur.

6,734 Okunma Henüz yorum yapılmamış 16/02/2016 00:15:15

Pfsense Kurulum ve ilk Ayarlar

Sistem güvenliği ve kullanıcıların kontrol altında tutulması için piyasada bir çokfirewall ve benzeri gerek donanımsal gerekse yazılımsal olarak bir çok ürün bulunmaktadır. Pfsense ?de BSD tabanlıyazılımsal bir firewalldır. Ürününmsn yada program yasklama,web içerik filtreleme,kullanıcı kısıtlama ve vpn gibi çok kullanışlı özellikleri bulunmaktadır.

658 Okunma Henüz yorum yapılmamış 05/02/2020 11:17:43 06/02/2020 14:37:06

Pfsense ile Messenger Yasaklama

Pfsense konulu makalemizin serimizin bu bölümünde 5651 yasalı kanun gereği kullanıcılarımız internet log ?larının kayıt altına alınması konusunu inceleyeceğiz.

577 Okunma Henüz yorum yapılmamış 07/01/2020 10:53:20

Smoothwall 3.1 ile Ip Yasaklama

Httpsli URLleri engelemek için bu sitelerin ipsini yasaklamak yeterli.

264 Okunma Henüz yorum yapılmamış 05/03/2020 13:50:44 05/03/2020 13:51:17

Yükleniyor...