Selamlar ;

Openvpn server   kurup yapılandırarak vpn üzerinden networkunuze  bağlanmak daha uygun bir  yöntem. Hatta  Vmware de  kullanıyorsanız Pfsense kurup firewall olarak yapılandırın ve openvpn eklentısını  yükleyıp yapılandırın derim.

İyi çalışmalar herkese.

Sistem'de acemiyim. Benim için karanlık olan bazı bölgeleri aydınlatmak için yardım istiyorum.

Amacım: İçerideki kütüphane veritabanımıza dışarıdan da bağlantı sağlayabilmek için bir proxy server kurmak istiyorum.. (örn adres: 95.100.100.100:1905)

Hedefim: VMware'de centOS işletim sistemi üzerine Squid Server kurmak istiyorum..

Sorularım: Bunun için nasıl bir konfigurasyon yapmam gerekiyor? Proxy ile sadece kütüphane sistemine erişimi yapmak için nasıl bir konfigurasyon? Bu amaç için en uygun işletim sistemi centOS, uygun proxy türü squid mi?

Şimdiden teşekkürler, iyi günler..

Veri tabanınız nedir? Squid ile bunu gerçekleştiremezsiniz. Sistemi tam olarak anlatırsanız ve veritabanının kurulu olduğu bilgisayarın işletim sistemi hakkında bilgi verirseniz yardımcı olabiliriz. İnternete modemle çıkıyorsunuz sanırsam. Bunun için en iyi çözüm VPN squid ile içerdeki internet erişimini filtreleme kısıtlama gibi işlemleri rahatlıkla yapabilirsiniz; ama uzaktan erişim sağlayı içerdeki ağa ping atamazsınız.

Çeşitli OpenVPN yada SoftEther kullanabilirsiniz. Windows bir sunucunuz varsa RRAS kullanabilirsiniz.

SoftEther:

https://www.zulfumehmet.com/soft-ether-vpn-kurulum-ve-kurulum-sonrasi-yapilacaklar  

https://www.zulfumehmet.com/softether-istemcilere-statik-ip-verme/  

RRAS

https://www.zulfumehmet.com/rras-kurulumu-ve-yapilanmasi/

https://www.zulfumehmet.com/rras-ile-statik-ip-atama/  

Kolay gelsin.

merhaba,

squid kullanarak talebiniz gerçekleştirmeniz mümkün.

birçok üniversite veya kampüs, kütüphane vb. intranetlerini proxy ile public erişime açmaktalar.

firewall policy, proxy, acl vb. kavramlara uzak değilseniz, yapıyı konumlandırmak sorun olmayacaktır.

vpn'de bir çözüm ancak, yüksek kullanıcı sayısına sahipseniz, yönetim ve destek süreci kabus olabilir.

tek interface sahip pfsense ve addon olarak squid ile başlayın.

mevcut firewall üzerinden 1905 numaralı portu, pfsense ip adresine yönlendirin.

ikinci adımda, pfsense wan int. için 1905 portuna yine izin vermeniz gerekecek.

devamında squid proxy portunu 3128'den, 1905' alın ve erişim test edin, sonuç olumlu ise kısıtlamalar için tekrar yazın, bakalım.

merhaba,

squid kullanarak talebiniz gerçekleştirmeniz mümkün.

birçok üniversite veya kampüs, kütüphane vb. intranetlerini proxy ile public erişime açmaktalar.

firewall policy, proxy, acl vb. kavramlara uzak değilseniz, yapıyı konumlandırmak sorun olmayacaktır.

vpn'de bir çözüm ancak, yüksek kullanıcı sayısına sahipseniz, yönetim ve destek süreci kabus olabilir.

tek interface sahip pfsense ve addon olarak squid ile başlayın.

mevcut firewall üzerinden 1905 numaralı portu, pfsense ip adresine yönlendirin.

ikinci adımda, pfsense wan int. için 1905 portuna yine izin vermeniz gerekecek.

devamında squid proxy portunu 3128'den, 1905' alın ve erişim test edin, sonuç olumlu ise kısıtlamalar için tekrar yazın, bakalım.

 

Turan bey, Squid ile uzak kullanıcı iç ağdaymış gibi nasıl iletişim kurabilir ki birbiriyle. Squid ile eirşim sağladığımızda bize bir ip adresi vermiyor. Örneğin ben şu anda Gümüşhanedeyim. Mersindeki serverimde Squid çalıştırıyorum. İç ağ trafiğini filtrelemek için, Her kullanıcıya bir kullanıcı adı ve şifre ile internet erişimine çıkabiliyor. Aynı zamanda gümüşhaneden ben squide bağlanailiyorum. Sadece ordaki internet filtrelemesinden etkileniyorum. Local ağdaki pc ler ile iletişime geçemiyorum. Ya ben sizi yanlış anladım, yada ben bir yerlerde yanlış birşeyler yapıyorum. Fakat squid sunucum pfsense üzerinden değil, direk centos sunucu üzerinde barınıyor. İç ağa girebilmek için VPN kullanıyorum.

merhaba,

squid kullanarak talebiniz gerçekleştirmeniz mümkün.

birçok üniversite veya kampüs, kütüphane vb. intranetlerini proxy ile public erişime açmaktalar.

firewall policy, proxy, acl vb. kavramlara uzak değilseniz, yapıyı konumlandırmak sorun olmayacaktır.

vpn'de bir çözüm ancak, yüksek kullanıcı sayısına sahipseniz, yönetim ve destek süreci kabus olabilir.

tek interface sahip pfsense ve addon olarak squid ile başlayın.

mevcut firewall üzerinden 1905 numaralı portu, pfsense ip adresine yönlendirin.

ikinci adımda, pfsense wan int. için 1905 portuna yine izin vermeniz gerekecek.

devamında squid proxy portunu 3128'den, 1905' alın ve erişim test edin, sonuç olumlu ise kısıtlamalar için tekrar yazın, bakalım.

 

Hocam dediklerinizi dikkate alarak squid server'ı centOS üzerine kurduk.. Şimdilik default port'u kullanıyoruz..

• Firewall'den PAT yapacağız..
• Sonrasında Mail sunucumuzdaki kişilerle giriş yapılmasını sağlayacağız..
• belirlediğimiz kaynaklara erişim için konfigürasyon yapacağız..
  Yol haritamızı böyle çizdik yalnız bunun için konfigürasyon bulmakta sıkıntı yaşıyoruz.. Bunlar için döküman tavsiyesi olan varsa memnun olurum

Herkese cevapları için teşekkür ederim.. İyi çalışmalar

Turan bey, Squid ile uzak kullanıcı iç ağdaymış gibi nasıl iletişim kurabilir ki birbiriyle. Squid ile eirşim sağladığımızda bize bir ip adresi vermiyor. Örneğin ben şu anda Gümüşhanedeyim. Mersindeki serverimde Squid çalıştırıyorum. İç ağ trafiğini filtrelemek için, Her kullanıcıya bir kullanıcı adı ve şifre ile internet erişimine çıkabiliyor. Aynı zamanda gümüşhaneden ben squide bağlanailiyorum. Sadece ordaki internet filtrelemesinden etkileniyorum. Local ağdaki pc ler ile iletişime geçemiyorum. Ya ben sizi yanlış anladım, yada ben bir yerlerde yanlış birşeyler yapıyorum. Fakat squid sunucum pfsense üzerinden değil, direk centos sunucu üzerinde barınıyor. İç ağa girebilmek için VPN kullanıyorum.

Zülfü bey,

talep edilen projede, sadece interanet erişimi isteniyor, lokal ağda bulunan hostlar ile erişim söz konusu değil. örn. smb vb.

herhangi bir proxy server bilgisi ile remote side tarafına geçtiğinizde, browser tarafında public adresiniz değişecektir. örn. public proxy servisleri

proxy server üzerinde tanımladığınız acl'lere göre bir veya birden fazla intranete erişim sağlayabilirsiniz.

 

Hocam dediklerinizi dikkate alarak squid server'ı centOS üzerine kurduk.. Şimdilik default port'u kullanıyoruz..

• Firewall'den PAT yapacağız..
• Sonrasında Mail sunucumuzdaki kişilerle giriş yapılmasını sağlayacağız..
• belirlediğimiz kaynaklara erişim için konfigürasyon yapacağız..
  Yol haritamızı böyle çizdik yalnız bunun için konfigürasyon bulmakta sıkıntı yaşıyoruz.. Bunlar için döküman tavsiyesi olan varsa memnun olurum

Herkese cevapları için teşekkür ederim.. İyi çalışmalar

Hüseyin bey,

kimllik doğrulama tarafı 2. adım olabilir.

öncelikle gerekli yönlendirme ve proxy yapılandırması sonunda, uygulamanızın web arayüzüne erişmeyi deneyin.

centos veya pfsense üzerinde proxy server konumlandırmanız farketmez, ancak kolay yönetiminden dolayı, tek interface ile pfsense kullanmanızı öneririm.

Merhaba,

squid proxyde logları dışarı nasıl alırız.514 portu üzerinden arcsighta yönlendirmek istiyorum bunu nasıl yaparım?

Merhaba,

 

squid proxyde logları dışarı nasıl alırız.514 portu üzerinden arcsighta yönlendirmek istiyorum bunu nasıl yaparım?

Merhaba,

https://forum.pfsense.org/index.php?topic=49351.0

Merhaba,

squid proxyde logları dışarı nasıl alırız.514 portu üzerinden arcsighta yönlendirmek istiyorum bunu nasıl yaparım?

squid'i nerede konumlandırdınız ?

buradaki amaç soru soran arkadaşımıza yardım etmekmi yoksa biribirimizle bilgi inatlaşmasımı ?

1. Pfsense kurabilirsin WMware esx mümkün ama tavsiye etmem trafik yoğun olmayacaksa orta halli 2X ethernet olan pc kurun 
2. daha sonra rollerden içten dışa ve dıştan içe olacak şekilde 2 port açın bu intranet sistemin port olacak
3. daha sonra natlama yaparsınız 
4. daha güvenli hale getirmek için Active Directory Ldap üzerinden account doğrulaması yaptırabilirsin 

Kolay gelsin

buradaki amaç soru soran arkadaşımıza yardım etmekmi yoksa biribirimizle bilgi inatlaşmasımı ? 

Özkan bey,

bizi aydınlattığınız ve paylaşılmayanı paylaştığınız için teşekkür ederiz.

dmz de konumlandırdım

Murat bey merhaba,

bu linki denemiştim ama log göndermemişti.

Merhaba,

Log göndermeme sebebi olarak, arada trafiği kesen firewall vb. cihaz veya uygulama var mıdır? Arcsight tarafını bilmiyorum ama alternatif bir linux server a logu göndermeyi deneyerek;

tcpdump -i any -nntt port 514

şeklinde log trafiğinin gelip gelmediğini gözlemleyebilirsiniz.

Merhabalar tekrardan herkese.. Konu başka bir boyuta taşınmış, güzel olmuş 🙂

Not: Yukarıda tavsiye edilen şekilde kurulumu gerçekleştirdim.. (kaynaklar: 1 core, 60GB , 2GB Ram, cache:disable) acaba kaynaklar yetersiz mi?

Log tutma zaman araliginiz nesir ne denli detaylandiracaksiniz ve anlik trafik kapasitesi ortalama nedir 

Ortalama bir durum icin bence yeterli bu tip sistemlerde Ram performansi daha yogun gerekiyor 

Merhaba,

performans olarak sıkıntı yaşamıyacağımız bir sistem üzerinde koşuyor.Şu anda günlük log dosyası 2 gblar civarında yazıyor.Anlık olarak log almak istiyorum