redhat squid ftp,ht...
 
Bildirimler
Hepsini Temizle

redhat squid ftp,https sitelere erişim problemi  

Mehmet-ALI
(@mehmet-ali)
Üye

kurduğum squid server üzerinden clientler sorunsuz internete çıkış yapabilmekteler ama ftp,https vb sitelere erişirken aşağıda linkini verdiğim resimdeki gibi hatalar alıyorum bunu nasıl çözebilirim 


/

Alıntı
Topic starter Gönderildi : 28/01/2011 10:47
Ufuk TATLIDIL
(@ufuktatlidil)
Saygın Üye

Sanırım kullanıcılar Squid'di proxy olarak kullanıyor. Sizde muhtemelen user'lara gpo ile Squid ip'sini proxy bastınız. Aynı gpo üzerinden belirttiğiniz IP ve Adresleri bypass edin.

 Exceptions kısmına IP adresi ; site adresi tarzında bypass uygulayın. gpupdate /force yapın server ve client makinada , cache temizleyip tekrar deneyin. Olmaz ile dns üzerinden yönlendirme yapmanız gerekiyor.

http://nickganga.com/wp-content/uploads/2009/03/post02.png

CevapAlıntı
Gönderildi : 28/01/2011 11:27
Mehmet-ALI
(@mehmet-ali)
Üye

tşk ederim ufuk bey dediğiniz gibi gpo ile ayarlamaları yaptım squid üzerinden yapılan bir ayarlama olabilirmi diye merak ettim çözüm olarak ftp ve https sayfaları için 127.0.0.1 :80 portunu uyguladım sorunu bu şekilde çözdüm.

CevapAlıntı
Topic starter Gönderildi : 28/01/2011 12:34
Ufuk TATLIDIL
(@ufuktatlidil)
Saygın Üye

Geri bildiriminiz için teşekkürler.

CevapAlıntı
Gönderildi : 28/01/2011 12:41
ibrahim teciman
(@ibrahimteciman)
Üye

Merhaba arkadaşlar,

işletim sistemi olarak ubuntu 10.10
kullanıyorum. İşyerimizdeki interneti etkin kullanmak adına yaklaşık 33
adet bilgisayarı kullandığım bilgisayar üzerinden internete çıkarmak
gibi bir düşüncem var. Bu sayade bazı içerik filtreleme gibi işlemleri
daha kolay yapabileceğimi düşünüyorum. Şu an bilgisayarlar modemden
çıkan 3 port ve  switchler vasıtasıyla internete çıkıyorlar ve ağda birbiriyle
yazıcı ve dosya alışverişini yapabiliyorlar.

Linux makinanın görevi
proxy server olacak ve  web filter işlemi yapacak.Şu ana kadar squid3
ve dansguardian kurulumunu yaptım. Ancak squid3    https  şeklinde
adresi olan internet sitelerine (gmail ve hotmail) gibi sitelere erişim
yapamıyor. Bu konuda yardımcı olursanız sevinirim. 

Bu arada ;  squid3   conf  dosyasındaki ayarlarım aşağıdaki gibidir.

acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
acl SSL_ports port 443 563 993 995 587 465 # https
acl Safe_ports port 80        # http
acl Safe_ports port 21        # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 993         # https
acl Safe_ports port 995         # https
acl Safe_ports port 587         # https
acl Safe_ports port 465         # https
acl Safe_ports port 70        # gopher
acl Safe_ports port 210        # wais
acl Safe_ports port 1025-65535    # unregistered ports
acl Safe_ports port 280        # http-mgmt
acl Safe_ports port 488        # gss-http
acl Safe_ports port 591        # filemaker
acl Safe_ports port 777        # multiling http
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
acl yerel_agim src 192.168.3.0/24 10.42.43.0/24
http_access allow yerel_agim
http_access deny all
http_port 3128 transparent
hierarchy_stoplist cgi-bin ?
coredump_dir /var/spool/squid3
refresh_pattern ^ftp:        1440    20%    10080
refresh_pattern ^gopher:    1440    0%    1440
refresh_pattern -i (/cgi-bin/|\?) 0    0%    0
refresh_pattern .

 

Linux makina (dizüstü hp-compaq-nx8220) ip : 192.168.3.33   port :8080 

diğer
ağdaki bilgisayarların explorer ve firefox  proxy  kısmına yukarıdaki 
ip  adresi ve port  numarasın yazdığımda bağlanabiliyorum.squid3 ve
dansguardian çalışıyor. (squid  in  portu   olan 3128  olarak
denediğimde de bağlanabiliyorum)  . uygusuz kelimeleri de 
dansguardian   çözüyor. https   işini de çözmeme yardımcı olursanız
sevinirim. İlginize şimdiden teşekkürler.

CevapAlıntı
Gönderildi : 08/03/2011 17:45
Paylaş: