İpcop grup bazlı web içerik filtreleme

merhaba istediğiniz işlemi CRE (classroom) eklentisi ile yapabileceğinizi düşünüyorum.

http://www.ipcop-tr.com/ipcop-kurulum-dokuman-ve-ozellikleri/68-cre.html  burdaki linkten ulaşabilirsiniz.

kolay gelsin.

Sitede sorun var sanırım gerekli konuyu ingilizce kaynaklardan buldum yardımınız için teşekkür ederim

Merhaba,

Konu olduğu için başka başlık açmayayım dedim.

1 )Serkan bey konunun çözümünü nasıl buldunuz? Bizimle paylaşabilirmisiniz?

2)Sizin gibi bende bu özellikleri ipcop içinde , squid.conf dosyasına manel kural olarak atıyorum ama; update veya web arayüzünden ufak bir değişiklikte squid.conf dosyasını eski haline getirmem gerekiyor. Kısacası yorucu.

3)Advproxyde Ldap kurulum ile ilgili ad bağlantısını yaptım ama fiyasko gibi. Çünkü kullanıcı kendi kullanıcı adı ve şifresiyle bile logon olsa yine browserdan girişlerde kullanıcı adı şifre soruyo. Tekrar girmek gerek.

****Aslında benim tam yapmak istediğim olay şu üstadlar ;

a)İpcop gateway olarak çalışacak. Transparent proxy olacak ki, 3 . parti browserdada (firefox,chrome) çıkamasın yada çıksın nete. Ben uğraşmayayım.

b)Serkan bey' in dediği gibi istekler: Müdür şu siteye, başkan hepsine, çaycı hiçbirine gibi.. Ama squid.conf gibi ele ile yapılandırma dışında.

c)Ve en can alıcısıda isa server da olduğu gibi windows+firewall lokasyonu: Terminal1 pc sine ahmet kullanıcısı yetkisi olmadığı için giremez ama aynı pc ye mehmet kullanıcısı internete çıkar (tabi ne denli yetkisi varsa)

Aslına bakarsanız zamanında isa 2004 ile uğraşmıştım bu muhabbetle ama ya donanım daki problemden yada isa serverın yüksek donanımlı bir pc istemesi yüzünden sürekli problemler yaşanmıştı. İşin açıkçası isa benim için hem bozuk hemde çok büyük maliyetli. Bunu squid + iptables daha doğrusu kullanımı en kolay ve stabil olan (1 yıldır firmalara kuruyorum ipcop ve smoothwall tek geçerim ) ipcop a nasıl uyarlarım .

Teşekkürler.

Merhaba

Konu açılalı bayagı bir süre geçti ancak Sözü edilen Advanced Proxy CRE eklentisi bir türlü sabit çalışamadı. X gruba üye olan kişi ya hiç nete cıkamadı veya y grubunun yetkilerini aldı. Anlayacagınız ipcopta gruplama hikayesi yalan oldu. Ancak İpcop 2.0 beta sürümünü inceledim sanırım bu konuda bir çok gelişme olacak bayagı bir yenilikte mevcut. Şu an neti olması gerekenler internete çıkıyor geri kalanını komple blokladım.

Bu arada sizde ipcopla çok ugraşıyorsunuz sanırım iptables işini nasıl çözdünüz mesela benim şirketime dışarıdan belli ipler ile kullanıcılar 3389 üzerinden bağlanıyor. İp tables kuralı uygulayıp sadece şu ipden gelen veya sadece şu macler 3389 u kullansn ama gerisi asla erişemesin gibi bir kural tanımlamak istiyorum.

Bu arada

a)İpcop gateway olarak çalışacak. Transparent proxy olacak ki, 3 .
parti browserdada (firefox,chrome) çıkamasın yada çıksın nete. Ben
uğraşmayayım.

       -Advaced proxyde bu secenekler mevcut.

Merhaba Serkan bey;

İşin açıkcası cre eklentsinin de fos çıkması beni üzdü. Umarım 19.5 versiyonu stabil olur ki, zira bildiğim kadarıyla 2.6 kernel kullanıyor ve network katmanlarına daha hakimler. Benim çözümüme gelince , squid.conf dosyasına kural girerek ip bazlı kısıtlama yaptım. İptables da herhangi bir kural atamama gerek kalmadı Allah' tan.Sizin çözümünüzü ise ipcop destekliyor zati. ** Firewall>port forwarding sekmesi altında istediğiniz portu istediğiniz networklere erişim hakkı verebiliyorsunuz. Bu ara benim sorum verdiğiniz cevapta adv proxyde bu seçenekler var demişsiniz. Evet doğru varda denemiştim bi ara çalışmadığını görmüştüm :)) Ama siz çalıştığınısöylüyorsanız tekrar denememde fayda var . Teşekkürler.

Merhaba

Konu açılalı bayagı bir süre geçti ancak Sözü edilen Advanced Proxy CRE eklentisi bir türlü sabit çalışamadı. X gruba üye olan kişi ya hiç nete cıkamadı veya y grubunun yetkilerini aldı. Anlayacagınız ipcopta gruplama hikayesi yalan oldu. Ancak İpcop 2.0 beta sürümünü inceledim sanırım bu konuda bir çok gelişme olacak bayagı bir yenilikte mevcut. Şu an neti olması gerekenler internete çıkıyor geri kalanını komple blokladım.

Bu arada sizde ipcopla çok ugraşıyorsunuz sanırım iptables işini nasıl çözdünüz mesela benim şirketime dışarıdan belli ipler ile kullanıcılar 3389 üzerinden bağlanıyor. İp tables kuralı uygulayıp sadece şu ipden gelen veya sadece şu macler 3389 u kullansn ama gerisi asla erişemesin gibi bir kural tanımlamak istiyorum.

Bu arada

a)İpcop gateway olarak çalışacak. Transparent proxy olacak ki, 3 . parti browserdada (firefox,chrome) çıkamasın yada çıksın nete. Ben uğraşmayayım.

       -Advaced proxyde bu secenekler mevcut.

 

Tekrar Merhaba,

 Evet Browser scheck bölümü çalıştı.Ama işime pekte yaramadı. Çünkü kurduğum sistemlerde squid.conf da acl yetki tanımını makina ip bazlı yaptığım için zaten browser çeşidine  gerek kalmıyor."192.168.1.17 ip si hangi browser kullanırsa kullansın gireceği site milliyet.com.tr,sabah.com.tr .. ile sınırılı". Ldap bağlantısında browser check çalışsaydı nispeten daha çok işime yarayacaktı. Daha öncede belirttiğim gibi, Ldap bağlantısında ahmet userı giriş yaptığında, yetkisi olsa bile browserı her açtığında kullanıcı adı ve şifresini tekrar girmesi gerekiyor. Buna belki scrpit bazlı bir çözüm bulunabilir ama dediğim gibi, belirttiğim browser haricindeki uygulamalara "browser check" yapabilmeliyim.

Konuların üzerinden epey zaman geçmiş. Fakat bende ipcop ile yeni tanıştım. squid.conf dosyasına nasıl kural girdiniz. Örnek verirseniz sevinirim. Bu süre zarfında bir gelişme oldumu sizin tarafta bu konularda. Eğer bir gelişme olduysa bilgi verir misiniz? Şimdiden teşekkürler. İyi çalışmalar.