Pfsense içerik ve URL Filtreleme – Bölüm 2 Proxy Filter
Arkadaşlar Merhaba Bir öceki makalemizde PfSense üzerinde Proxy Server (Squid) Kurulumunu gerçekleştirmiştik
bu Bölümde ;
-URL filtrelemenin 2. Adımı olan Url içerik filtrelemesi için kullanılan (SquidGuard) tool’u muzu nasıl yapılandıracağımızı inceliyor olacağız.
– Pfsense e Güncel bir black list url adres listesi indireceğiz ve bu adres listesindeki url adreslerine erişim engeli getireceğiz.
Ayarlarımızı yapılandırmak için ;
1-) Services -> Proxy Filter Bölümüne giriş yapıyoruz.
Enable seçeneğine tik koyuyoruz ve apply butonuna basarak servisimizi başlatıyoruz.
Ldap server kullanmadığımız için şu an bu kısıma dokunmuyoruz.
Login options altındaki kutucukları seçiyorum.
Logging Options
Enable GUI log : GUI loglarını kayıt etmek istiyorsanız işaretleyiniz.
Enable Log : Log tutmayı etkinleştirmek için işaretliyoruz.
Enable Log Rotation : Log rotasyonunu aktif ediyoruz.Loglar günlük olarak saklanacak bu özelliği dosya boyutunu azaltmak için kullanıyoruz.
2-) Burada Black list adreslerini nereden güncelleyeceğimizi seçiyoruz.
Black List Options ;
Black List : Black listi aktifleştirmek için işaretliyoruz.
Black List URL : URL adreslerinin nereden çağırdığımızı soruyor buraya sürekli güncellenen aşağıdaki adersi giriyoruz. http://www.shallalist.de/Downloads/shallalist.tar.gz
3-)”Blacklist” tab ına geliyoruz ve az önce girmiş olduğumuz adresi burada görüyoruz download a basıyoruz ve yasaklı adres listesini download ediyoruz.
4-) Block Listemizi indirdik şimdi “Common ACL” ye geliyoruz. Yeşil ok butonuna basıyoruz ve aşağıya yasaklanacak uygunsuz sitelerin grup olarak listesi dökülüyor.
Burada sayfayı aşağıya indiriyoruz ve en altta ki
Default Access (all )seçeneğine allow diyoruz.
5-)
Target
Rules : Bütün herkese şuan deny kuralı geçerli.
Do not allow IP Addreses : Kullanıcıların, ip adresi yazarak URL filtreleyici atlatmalarını engellemek için bu seçeneği seçebilirsiniz.
Proxy Denied Error : Engellenen Siteler’de Hata Mesajı olarak Erişim Engellendi veya custom bir mesaj girebilirsiniz.
Redirect Mode : İsterseniz hata mesajlarını bir web sitesine veya bir resimadresine yönlendirebilirsiniz. Ben URL’e yönlendireceğim
için Ext Url Move (Enter URL) modunu seçtim.
Redirect info : Yönleceği web sitesini yazdım.
Use Safe Search : Güvenli arama motorları kullanmanızı sağlar ama işaretlerseniz redirect özelliğini devre dışı
bırakır.
Genel tanımlarımızı yaptıktan sonra default olarak herkese “ Deny “ olarak gelen kuralı Allow olarak değiştirmek için ; kırmızı ile işaretlenmiş “ > ” ok işaretini tıklayınız.
Ayarlarımızın geçerli olması için general Settings kısmına gelip Apply Butonu ile değişiklikleri kayıt edelim.
Not : SquidGuard üzerindeki ayarların geçerli olması için yaptığınız her değişiklikten sonra “ Apply” ile ayarları uygulamanız gerekmektedir.
Şuan’a kadar yapmış olduğumuz ayarlar SquidGuard’ın aktif calısmasını sağladık, Black List download ettik. Default olarak deny gelen kuralımızı “ Allow “ olarak değiştirdik.Herkes şuan sorunsuz ve herhangi bir kısıtlamaya uğramadan internete erişebiliyor olması gerekmektedir.
6-) Şimdi uygunsuz olan sitelere bir kısıtlama getireceğim.
İlk olarak Common ACL tabına geliyorum ve burada kısıtlamak istediğim grupları bulup bunları aşağıdaki resimde görüldüğü gibi Denny olarak seçiyorum.
7-)Evet aşağıda gördüğünüz gibi giriş yapmaya çalıştığım site uygunsuz bir siteydi ve bizi engelleyerek aşağıdaki hata mesajını verdi.
Hazırlayan
Serdar Bayram
Alıntılar Bulunmaktadır.
Hocam dediklerini kurulum aşamasından itibaren eksiksiz yapmama rağmen bir türlü squidguard servisi başlamıyor.
merhaba ,
Pfsense in hangi versiyonunukullanıyorsunuz ?
pfsense 2.2-release
squid 2.7.9 pkg v.4.3.6
squidGuard 1.4_7 pkg v.1.9.10
Sizin makalenizden tek farklı olan squidGuard versiyonu o farkedermi bilemedim. Forumlarda araştırdım birşey bulamadım.
Hocam işlem sırasında sorun var.
1. sıradaki işlemi yani direk service start yaptığımda yine başlamadı. Bu arada 2.2.1 versiyonunu kurdum.
ama blacklist kategorilerini indirip common acl deki play tuşuna bastıktan sonra servisin çalıştığını gördüm.
Teşekkürler.
Proxy ile sadece http trafiğini kısıtlayabiliyorum sanırım, https için ip ile block yapıyorum?
Transparan olarak uyguluyorsanız proxy yi sadece http siteleri ksıtılayabilirsiniz https için client makinelerde proxy girmeniz ve pfsense üzerinde de transparan check ini kaldırmanız gerekli.
Hocam Pfsense 2.3.1 versiyonunu kullanıyorum. Proxy Filtreleme oldukça sağlıklıçalışıyor. Özellikle yurt dışı porno içerikli sitelerin neredeyse tamamına yakınını filtreledim ama türkporno siteleri ile başım dertte. tek tek yazmakla da baş olmuyor. Birini engelliyorsun on tane daha çıkıyor. Bunların listesini bulabileceğimiz bir kaynak mevcutmudur?
Merhaba ,
Türk sitelerde bu listeyi manuel oluşturup eklemek gerek yada bu listeleri veren servislerden ücretli/ücretsiz temin etmek gerek.
hocam harika anlatım teşekkürler. fakat ie engellerken chrome de engellemeyor.