Anasayfa » Forum

PFsense ve SquidGua...
 
Bildirimler

PFsense ve SquidGuard  

  RSS
Nail İŞLER
(@NailiSLER)
Üye

Merhaba,
Pfsense üzerinden squid kurulumu yaptım ldap auth. ile başarılı olarak çalışıyor.
Firewall'dan da 80 ve 443 isteklerini blockladım. sadece 3128 nolu squid çıkışına izin verdim.

Buraya kadar herşey düzgün çalışıyor.

Fakat bir türlü squidguard 'd başarılı kurulum yapamadım.
SquidGuard aylarını şu şekilde yaptım.
------------------------------------------
General Tabında
Enable İşaretli
Enable LDAP Filter İşaretli
LDAP DN : CN=PF_Admin,OU=PFSense,DC=localhost,DC=local
Logging options bölümünde ki 3 kutucuk işaretli.

tüm ayaları bu şekilde yaptım. 
test makinemden girmeye çalıştığımda uzun süre bekleyip cannot display page hatası çıkıyor internet explorerda
Squidguard'in log sayfasında

Filtre config alanında şu dikkatimi çekti.

dest blk_BL_adv {
	domainlist blk_BL_adv/domains
	urllist blk_BL_adv/urls
	redirect  http://192.168.1.254:80/sgerror.php?url=blank_img&msg=&a=%a&n=%n&i=%i&s=%s&t=%t&u=%u 
	log block.log
}
Normalde benim pfsense 254 ip sunucuda ve 1799 portundan haberleşiyor.

ben bir türlü bu alanı 1799 yapamadım. bunu nasıl düzeltebilirim?
ve yaptığım ayarlarda hata varmı  yardımcı olabilir misiniz?

Teşekkürler,

 
 
Alıntı
Gönderildi : 23/02/2017 18:15
Turan COŞKUN
(@turancoskun)
Tecrübeli Üye Forum Yöneticisi

merhaba,

squiguard blok sayfasını görmek istiyorsanız, pfsense yönetim portunu 80'e alın.

squidguard yapılandırmanızı test etmek için, squid aut. tarafını none seçip, herhangi bir terminalde manual proxy tanımlayın.

test ortamında squidguard üzerinde tanımlı kurallarınız çalışıyor ise, ldap satılarınız veya erişiminiz hatalı.

tam tersi ise, tüm yapılandırmadan sonra, save/apply adımını atlıyor olabilirsiniz.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 24/02/2017 03:52
Nail İŞLER
(@NailiSLER)
Üye

Turan Bey merhaba,
Yönetim portunu 80 aldığımda dediğiniz gibi hata mesajları gözüküyor fakat uygulama yönetim portunu 80 almamam gerekli.
squidguard.conf dosyasında 

_______________
dest blk_BL_adv {
domainlist blk_BL_adv/domains
urllist blk_BL_adv/urls
redirect http://192.168.1.254:80/sgerror.php?url=blank_img&msg=&a=%a&n=%n&i=%i&s=%s&t=%t&u=%u
br /> log block.log
}
________________

bu yukarda ki satırı 80 yerine 1799 yapıyorum ama yonetim sayfasından apply yaptığımda sistem bunu otomatik 80 portuna ceviyor.
bu otomatik çevirmenin bir engellemesi varmı yada bu 80 portunun 1799 olarak ayarlamanın yönetimi nedir?

teşekkürler,

CevapAlıntı
Gönderildi : 07/03/2017 18:34
Paylaş: