Güvenlik duvarı yada interneti paylaştırma denince ilk akla gelen olaydır içerik filtreleme. İşyerimizde çalışanların mesai saati içinde bizim istemediğimiz yerlere girmesini istemeyiz. Bunun için çareler arayıp dururuz. pfSense denince de ilk akla gelenlerdendir interneti paylaştırma ve içerik filtreleme.
General > Packages kısmında squidGuard paketi bu iş için kullanılmaktadır.
Paket kurulumu bittikten sonra services > proxy filter kısmında ayarların yapıldığı kısım bulunuyor.
Enable squidGuard’ın çalışması için işaretli olması gerekir.
Apply butonu herhangi bir değişiklik yaptıktan sonra yapılan değişikliklerin aktif olabilmesi için basılması gereken düğmedir.
Blacklist kontrol butonu alttaki verdiğimiz kara liste dosyasını kontrol etmesini sağlamak için
Blacklist URL : squidGuard bizim istemediğimiz engelleme grupları için bazı kara listeler tutar. Örneğin müzik siteleri, dosya indirme siteleri, adult içerikli siteler, sohbet siteleri gibi. Bunları adres adres veya kelime kelime belli kategoriler içinde tutmanız gerekir. İş artık öyle bir aşamaya gelir ki, dosya çok büyük bir listeye dönüşür. Bizim bu adresleri teker teker girmemiz gerekir. Bunun için hazır bu listeleri güncelleyen siteler mevcut. Yani bu listeleri bizim güncellememize gerek kalmıyor. İsterseniz sadece belli bazı siteler üzerinde değişiklikler yapabilirsiniz. Bu sitelerden isterseniz siz çekin, isterseniz pfSense kendisi çeksin. Bunları pfSense içine otomatik atıp güncellemesini yapabilecek kabiliyette.
Bunlardan biri de www.shallist.de sitesi. Bu siteye girdiğimizde download linkini bağlantı adresini kopyala diyerek hafızaya alıyoruz.
Black list url kısmına yapıştıyoruz.
daha sonra Blacklist kontrol düğmemiz işaretli iken Upload Url düğmesine basıyoruz. Dosyayı internet sitesinden kendisi indirip güncelleme işlemine başlıyor. Bu dosya sıkıştırılmış olarak çekilip pfsense içinde otomatik olarak açılıyor. Haliyle işlem biraz uzun sürüyor. Siz işlemin ne zaman bitip bitmediğini kontrol etmek için yeniden General Settings kısmına girdiğinizde
Uyarısı ile karşılaşıyorsunuz. Liste güncelleniyor. Güncelleme işlemi bittikten sonra artık bu uyarı gelmiyor.
Güncelleme işlemi bittikten sonra Save düğmesine basıyoruz ve squigGuard’ın işlemleri uygulaması için Apply düğmesine basıyoruz. Düğmenin altındaki squigGuard service state ibaresi yeşil Started yazıyor. Şu anda içerik filtrelememiz çalışıyor. squigGuard ilk açılışında herşeyi engeller. Kullanıcılarınız hiçbir siteye giremez.
Bunu düzeltmek için kuralları yeniden gözden geçirmemiz gerekir. Default sekmesinde varsayılan olarak gelen kurallar mevcut. Yeşil düğmeye basarak kuralları açıyoruz.
Açılan listede shallalist.de ‘den çektiğimiz kara listenin kategori olarak ayrılmış hali geliyor. Standarta böyle birşey yok. Biz karaliste çekip güncellediğimiz için bu liste bu kadar kalabalık. İçerideki kategorilerden istediklerimize deny işaretliyoruz. Örneğin Chat kategorisine deny yaptığımız zaman buna uyan site ve kelimeleri sistem engelleyecek
Tüm İşaretlemeler bittikten sonra listenin en altında bulunan Default Access kısmına allow diyoruz. Buradaki mantık; herşeyi açmanıza izin veriyor. İlk kural olarak tabii. Daha sonraki kurallar sizin deny diyerek girişe izin vermediğiniz siteler. Yani önce herşeye evet diyor. Daha sonra sizin hayır dediklerinize izni kaldırıyor.
Not to allow IP addresses in URL : Internete girmek isteyen kişiler eğer ip adresi ile girmeye çalışırlarsa engel olacak, izin vermeyecek.
Redirect mode : Engellene içerikle karşılaştığında ekranda ne gibi işlem yapması gerektiğini belirtir. Biz burada hata sayfası çıkmasını istedik.
en son olarak Save diyerek işlemleri onaylıyoruz. Daha sonra işlemlerin aktif olması için General Settings içindeki Apply butonuna tekrar basıyoruz.
Engellenen bir içeriği deniyoruz. Ekrana hata sayfamız çıktı. Terminal ip’si, Engellenen kategori ve adres karşımızda. Sistemimiz çalışıyor.
sn. Bahattin bey
Anlatımınız ve paylaşımınız için çok teşekkür ederim.
Yazınız ilk kurulum sırasında oldukça zaman kazandırdı. Teşekkürler.
merhaba
arkadaşım makalen çok güzel eline sağlık,yalnız bu squigGuard defalarca kurup kaldırdım bır turlu olmadı nerde yanlış yapıyorum anlayamadım.Squid ‘dende bir ayar yapılacakmı yardımcı olabilirmisin.
Mustafa beye katılıyorum bende aynı sorunu yaşayanlardanım nedense olmuyor Proxy uygulaması yapmak gerekiyormu
bu squidguard ii hoş bi olay da yalnız internette bulduğum url blacklistler genellikle yabancı sitelerde etkili oluyor. örneğin pornografik sitelere girişi engellemek istediğimizde bu kategoriye giren tüm yabancı siteler engelleniyor ama türkçe siteleri ne yazıkkı geçiriyor. bu türkçe siteleri de içeren bir blacklist yokmudur acaba?
Merhaba paylaşım için çok teşekkür ederim gerçekten çok açık ve anlaşılır şekilde anlatımlar var.. PFsense de bir konuda yardımınıza ihtiyacım var jandarma kimlik bildirim sistemi içerik filtreleme aktif iken web servis bulunamadı hatası alıyorum beyaz list e adresi ekledim içerik filtresinde allow seçtim fakat olmadı proxy filteri disable edersem yadar pc ip sini bypass yaparsam çalışıyor yardımlarınız için şimdiden teşekkür ederim.
Been kurmayı denedim ama hata veriyor hata bu şekilde ama hiç bir şey kurmadım ilk önce squidguard kurayım dedim böyle bir hata veriyor. Neden olabilir.
Warning: main(squid.inc): failed to open stream: No such file or directory in /usr/local/pkg/squidguard_configurator.inc on line 51 Fatal error: main(): Failed opening required ‘squid.inc’ (include_path=’.:/etc/inc:/usr/local/www:/usr/local/captiveportal:/usr/local/pkg’) in /usr/local/pkg/squidguard_configurator.inc on line 51
Merhabalar;
öncelikle bu paylaşımlarınız için teşekku ederim. Benim sorunum şu: içerik filtreleme çok güzel çalışıyor, sosyal ağları kapatıyorum http://www.facebook.com yazdığımda hata msj alıyor ve engelleniyor ancak https://www.facebook.com sayfayı hiç sorun yaşamadan açıp kullanabiliiyorum. Bu durumu nasıl düzeltebilirim.?
Merhaba,
Konu başlığı ile anlatım biraz farklı olmuş 🙂 bu yöntem url filtrelemek için geçerli 😉 content filter için dansguardian kurulumundan bahsederseniz daha doğru olacaktır 🙂
Bu konuda yaptığınız paylaşımlar için teşekkür ederim.
Not: Yorumumu paylaşmayabilirsiniz, amacım rencide etmek değil kesinlikle..