Squid Sorunları ve Çözümleri
Sorun
The requested URL could not be retrieved
The following error was encountered while trying to retrieve the URL: https://http/*
Unable to determine IP address from host name http
The DNS server returned:
Name Error: The domain name does not exist.
This means that the cache was not able to resolve the hostname presented in the URL. Check if the address is correct.
Your cache administrator is admin@localhost.
İşte pfSense 2.3.4-RELEASE-p1 (amd64) üzerinde test edilmiş çalışan SquidGuard yapılandırmam adım adım:
1. Herhangi bir kara listeyi indirin - örneğin www.shallalist.de.
- Genel Ayarlar -> Kara liste seçenekleri -> kara listeyi etkinleştirmek için işaretleyin
- Kara liste URL'sini girin: http://www.shallalist.de/Downloads/shallalist.tar.gz
- Kaydet'e basın.
- Kara liste sekmesine gidin.
- İndir'e basın (Kara liste URL'si zaten orada)
- İndirmenin bitmesini bekleyin.
2. Kara liste varsayılanınızı İzin ver durumuna ayarlamanız gerekir (https://http/ hatasına neden olan varsayılan durum olan Tümünü reddet'tir)*
- Ortak ACL Sekmesine gidin
- Hedef Kuralları Listesi'nde artı düğmesine basın
- Varsayılan erişim [tüm]'e gidin, erişimi izin ver olarak ayarlayın
- Engellenmesini istediğiniz diğer kategorileri reddetmek için ayarlayın.
- Sayfanın altındaki kaydet'e basın.
- Genel ayarlar Sekmesine gidin.
- Sayfanın en üstündeki Uygula'ya tıklayın, böylece ayarlarınız Ortak ACL Sekmesinden uygulanacaktır.
https sitelerinin şimdi düzgün yüklenip yüklenmediğini kontrol edin.
Tarayıcınızdan pfsense ile oynamadan önce önbelleği temizlemeyi unutmayın, aksi takdirde web filtrelemenin eski durumu gösterilir.
Sorunu Çıkaran Sebep
Olması Gereken
Proxy Dışında İnternete Girişi Yasaklamak
Bunun için LAN üzerindeki 80 ve 443 nolu portları bloklamak yeterli.
Farklı setifika varsa
PFsense üzerinde proxy ve transparan proxy açık tabi https sitelerde bloklama vs yapabilmek içinde PFsense içeriisnde internal bir sertifika yaratıp bunu makineye ve clientlara girilmesi gerekiyor.
Squid Proxy serverin General sekmesinde SSL Man In the Middle Filtering kısmına geliyoruz ve orada default olarak gelen SSL/MITM Mode unu Splice WhiteList, Bump Otherwise dan Splice All yada Customa getiriyoruz. Sonrasında sorun ortadan kalkıyor. Sadece burada Squid filter de https siteler eskiden engellenirken Şu kuraldan oturu engelendiniz diye internal bir uyarı mesajı ekrana getiriyorduk şimdi sadece engelliyor ama ilgili internal mesaj ortaya cıkmıyor ve bazı urller engellenmiyor.
SSL Man In the Middle Filtering SSL/MITM Mode
SSL/MITM Mode kısmında ki Splice WhiteList, Bumb OtherWise kısmını sabit bırakırken buna ek olarak ACLs tabında bulunan WhiteList alanına bendeki örnekte olduğu gibi hedeflenen ve hata alınan web sayfasının URL sini ekleyeceğiz. Bu şekilde https le başlayan ve squid Proxy Filterde engellediğimiz https alan adlarınada erişime engellendi gibi custom hata mesajlarımızı görülebilir hale getirmiş oluyoruz.
Kaynak
