Benim Blog

Bir başka WordPress sitesi

Uncategorized

Pfsense ve Loglama (squid – squidGuard ve Lightsquid)

Herkese merhaba,

Bu yazılımızla 5651 için son adımları da yapıyor olacağız.

En başta mevcut Pfsense sistemimizin internete çıktığından emin olalım eğer “Package Manager” kısmında herhangi birşey görüntülenmiyorsa, Interfaces / LAN kısmında Gateway ayarlarınızın doğru olduğundan emin olun. Tüm çıkış ağlarınızı görüntülemek ve silmek isterseniz hemen altındaki “clicking here” kısmından ilerleyebilirsiniz.

Sırasıyla “System / Package Manager / Available Packages” sayfasından; squid ve squidGuard yüklüyorum.

“Status/Services” kısmından çalışan servisleri görebilirsiniz. Daha herhangi bir ayar yapmadığımız için filtre servisimiz çalışmıyor. Eğer sonrasında hala çalışmıyorsa muhakkak sürümler arasında bir çakışma olmuştur veya yaptığınız configrasyonda hata vardır. Özellikle antivirüs servisini aktive ettiyseniz onu bir disable edip tekrar servisi start etmeyi deneyebilirsiniz.

Üst menüden “Services / squid Proxy Server” sayfasına girdikten sonra üstten local cache kısmına gelip en alttan Save diyerek kaydediyorum. Eğer özel bir ayar isterseniz değiştirebilirsiniz, ben herhangi bir ayarı değiştirmedim.

Sonra General kısmına geliyoruz, bir çok ayar burada.

İlk satırdaki “Check to enable the Squid proxy” seçeneğini seçerek servisi aktif konuma getirelim.

Eğer Pfsense ürününüz en sonda ise yani firewall olarak kullanıyorsanız “Transparent HTTP Proxy” aktif hale getiriyorum. Harici kullanıyorsanız da proxy olarak bu sunucu LAN ip adresini vermeniz gerekecek.

Son olarak “Enable Access Logging” kısmından loglamayıda aktif duruma getiriyorum. “Headers Handling, Language and Other Customizations” kısmından da hatalarınızı kişiselleştirebilirsiniz.

Proxy ayarlarımızı kısmen tamamladık, sırada squidGuard var.  “Services / SquidGuard Proxy filter” sekmesinden servisi “enable” edelim. (İlgili kutucuğu işaretleyip Apply demeniz gerekmekte.)

“Logging options” kısmındaki tüm loglarla ilgili kısımları ve “Check this option to enable blacklist” kısmını seçip alttan Save ile sayfayı tamamlayalım.

Filtreler için üstten Blacklist sekmesine gelelim.  Pfsense için bazı standart şablonlar var, yine kendinizde oluşturabilirsiniz. Ben Shallalist kullanacağım. Tüm linklere buradan ulaşabilirsiniz -https://doc.pfsense.org/index.php/SquidGuard_package

Kullanacağım blaclist filtre : http://www.shallalist.de/Downloads/shallalist.tar.gz

Linki yapıştırıp Download diyoruz ve aşağıdaki gibi kısa bir download ve yükleme ile tamamlanıyor.

Artık Common ACL kısmından mevcut filtrelerimizi görebiliriz. İstediğimiz filtreleri engellenen veya izin verilen olarak seçebiliriz. Default ayar herşeye izin ver, seçtiklerimi engelledir. Filtrelerin sonunda görebilirsiniz.

Son olarak sayfanın sonunda “

Özellikle bir site engellemek istiyorsanız, “Target categories” kısmından yeni kural ekleyebilirsiniz. Biraz klasik olabilir, hurriyet.com.tr adresini engelle şeklinde bir kategori oluşturuyorum ve en alttaki loglara ekle kısmını işaretlemeyi unutmuyoruz.

“Common ACL” kısmına, oluşturduğumuz kuralın geldiğini göreceksiniz. İlgili kurala gelip “Deny” diyorum.

Siteye girdiğimde aşağıdaki gibi bir ekran beni karşılayacak.

Sırada Package Manager gelip “Lightsquid” kurulumunu yapıyoruz.

Kurulum tamamlandı, loglarla ilgili herhangi bir düzenleme yapılmadıysa sistem otomatik çalışacaktır.

“Status / Squid Proxy Reports” kısmına giriş yapıp, ulaşımla ilgili son ayarları yapıyoruz. Orta kısımda ulaşacak kullanıcı adı şifreyi belirliyoruz. Bu isimler Pfsense dışında kullandığınız bir şifre olabilir. Belki yöneticilerle paylaşabilirsiniz.

Refresh Scheduler kısmını kendimize göre ayarlayalım. Ben 30dk seçtim, çokta zorlamaya gerek yok.  Sayfanın en altındaki kısımdan Save dedikten sonra hemen deniyorsanız bir hata alabilirsiniz. 1 kere Refresh demeniz gerekebilir, sonraki kısımları hangi dk aralıkları için belirlediyseniz o zaman güncellenecektir.

Open LightSquid tıkladığınızda yeni bir pencere açılacak.  Belki ssl yüzünden sayfayı devam et demeniz gerekebilir. Burada sorulan kullanıcı adı ve şifre, az önceki panelden ayarladığımız veriler olacaktır. Rapor ekranına bu şekilde ulaşabilirsiniz.

Bir sonraki yazımızda bu loglarla birlikte DHCP loglarımızı imzalayarak 5651 uygun hale getireceğiz.

Hoşakalın!

 

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir