Forum

Squid, SquidGuard, ...
 
Bildirimler
Hepsini Temizle

Squid, SquidGuard, Pfsense ve OPNsense hakkında

2 Yazılar
2 Üyeler
0 Reactions
2,785 Görüntüleme
(@muhammedyucal)
Gönderiler: 101
Estimable Member
Konu başlatıcı
 

Merhabalar değerli üstatlarım. Pfsense kurdum epey uğraştım video makale vs derken epey bir bilgi sahibi oldum. Squid ve SquidGuard kurdum bir çok ayarını öğrendim. Sizlere epey sorular soracağım. bütün merak ettiklerimi aşağıda yazmaya çalıştım. Biraz uzun bir yazı olacak ancak, tüm sorularımı tek başlık altında toplamak istedim.

SquidGuard da manuel olarak tanımlama yaptığımızda karşımıza 3 seçenek çıkıyor. domain bazlı filtre, url bazlı filtre ve kelime bazlı filtre. Kelime bazlı filtre de örneğin "cozumpark" diye tanımlama yaptığımızda; eğer bir sitenin url içerisinde "cozumpark" kelimesi geçiyorsa sorgusuz sualsiz direk olarak yasaklıyor. Buraya kadar hiç bir problem yok ancak..
Bazı türkçe karakterler tanımlanmıyor. Benim gözlemlediğim "Çç,Üü,Öö, harfleri ve bu harfleri barındıran kelimeler eklenmiyor. Diğer türkçe karakterlerde ise sorun yok "Şş,İı,Ğğ". Epey araştırdım ancak bu soruna dair bir çözüm bulamadım. Neyse dedim buna da şükür. Sonra bir şey farkettim. Yandex,bing veya diğer arama motorlarında yasak kelimeyi aratmaya çalıştığımda bile anında engelleme yaparken, google da bunu yapmıyor. aradığım kelime google da url de gözükmesine rağmen hemde. Sonra FSecure-Freedome isimli vpni açtım. Yasakladığım belirli siteleri test etmek için. Sonra google da aramaya yaptığımda pat diye yasakladığını gördüm. Sonra vpni kapatıp google da arama yaptığımda yasakladı yine. Ancak ccleaner ile temizleme yapıp tekrar arama yaptığımda aramaya izin veriyordu yine. Epey kafa karıştırıcı bir durum ancak inanın olay bu şekilde 🙂

ClamAV antivirüsünü ise "freshslam" komutu ile check ettiğimde aynen şu yazı çıkıyor karşıma 

ClamAV update process started at Wed Apr 24 09:18:48 2019 WARNING: Your ClamAV installation is OUTDATED! WARNING: Local version: 0.100.2 Recommended version: 0.101.2 DON'T PANIC! Read https://www.clamav.net/documents/upgrading-clamav main.cvd is up to date (version: 58, sigs: 4566249, f-level: 60, builder: sigmgr) Downloading daily-25425.cdiff [100%] Downloading daily-25426.cdiff [100%] Downloading daily-25427.cdiff [100%] Downloading daily-25428.cdiff [100%] daily.cld updated (version: 25428, sigs: 1559445, f-level: 63, builder: raynman) bytecode.cvd is up to date (version: 328, sigs: 94, f-level: 63, builder: neo) Database updated (6125788 signatures) from database.clamav.net (IP: 104.16.219.84) Clamd successfully notified about the update.

Ancak nasıl güncellemem gerektiğini ise bulamadım hiç bir yerde. Herkes ubuntu CentOS gibi işletim sistemleri için güncelleme komutlarını paylaşmış.

Sonra Google da gezinirken OPNsense diye bir pfsense benzeri firewall ile karşılaştım. Arayüzü açıkçası pfsense den daha güzel geldi bana. Pfsense de açıkçası beni biraz ürküttü. Sebebi ise ilk kurulumda, kurulum sonrası ayar vs yaparken bir sürü hata, açılırken sürekli restart döngüsüne girmesi, vs vs. Acaba OPNsense de bu istediğim filtreleme varmıdır acaba diye araştırdım. Squid desteği var ancak SquidGuard yok içerisinde garip bir şekilde. OPNsense için farklı bir filtreleme eklentisi buldum "Sensei" hakkında. Ancak onda da sadece domain bazlı yasaklamalar yapılıyor. kelime veya içerik filtreleme yok. Ayrıca sensei epey ram tüketiyor gördüğüm kadarı ile. 

 
Gönderildi : 24/04/2019 09:23

(@turancoskun)
Gönderiler: 4100
Üye
 

merhaba,

post biraz daldan dala olmuş sanki 🙂

url filter tarafında karlıştığınız karakter sorunu için yorum yapamıyorum, test etmedim.

safesearch için tarayıcı bazlı bir sorun olabilir, farklı hostlarda test ettiniz mi ?

referans adreste belirtilen çözüme göre tekrar deneyin.

https://www.youtube.com/watch?v=eJPEdhm1I6U

safesearch sizin için kritik ise, dns trafiğini natlayarak çözüm üretebilirsiniz, referans adreste örneği mevcut.

https://lifeoverlinux.com/how-to-configure-google-safe-search-on-pfsense/

clamav tarafında sorunuzu detaylandırın, öyle bakalım.

pfsense kurulumu fazlası ile basit, bugüne kadar çok fazla hata ile karşılaşmadım, kurulum medyanızı değiştirerek denemenizi öneririm.

opnsense, pfsense’den forklandı, benzer proje. belirttiğiniz gibi görsel arayüz ve kullanışlılık olarak bir adım önde.

Pfsense, addonları ile ek özelliklere sahip olabiliyor, ancak opnsense tarafında bu geriden geldiğinden, yaygınlaşmasının en büyük engel adımlarından biri malesef.

sadece url filtreleme değil, proxy raporlama tarafında da eksik kalıyor.

önerim, opnsense projesini takip edip, yapınızda şimdilik pfsense kullanmanız olacaktır, kaynak sorunu yaşamazsınız.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 26/04/2019 01:32

Paylaş: