Ubuntu+Squid+Transparent Proxy + Iptables Ssl Sayfa Problemi?

[yekimm]

Selamlar..

* Ubuntu 8.04 LTS Server Edition - Supported to 2013

* squid/2.6.STABLE18 (depodan)

* iptables v1.3.8 (depodan)

P4 2.8 + 512 Ram + 80 Gb Hdd + Realtek 100 mb Eth. (1 adet)



Sistem browser proxy si olarak tıkır tıkır çalışıyor . (kurallar vs.). Squid.conf dosyasında sadece "http_port 3128 transparent" yaparak ve iptables da "iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128" yaparak vede gatewaye ipsini squid ipsine çekerek çıkış yapabiliyorum.

Ancak ne SSL ne FTP kısacası 80 dışında bir yere çıkış yapamıyorum.Ve de tanımlamaış olduğum kurallar (yasaklanan siteler, hata mesajları )bu şekilde çalışmıyor.

Yardımcı olursanız seviniri. Teşekkürler.

[Felâsife]

Bende squid'i kullanıyorum gerçi benim Ubuntu ev versiyonu (2.6.24-19-generic) ama bu ssh lerle ilgili olarak, squid.conf ta satırlar olacaktı, onları açmanız gerekebilir.

Bir de normal olarak net'e çıkabiliyor musunuz? onu pek anlayamadım.

[yekimm]

Kusura bakmayın ssh diye yazmışım. SSL olacaktı.Neyse. Ilginiz için teşekkürler ama onları da denedim sorun onlardan değil. zaten squid i transparent olark kullanmayınca herşey düzgün çalışıyor. Transparent olarak çalıştığında mecburen iptables dan yonlendirme yapmak gerekiyor. Ama 443 SSL ile ilgili portları "iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-port 3128" yapınca da çalışmadı. Ben bayağı bir squid.conf da atraksiyon denedim ama olmadı .Zannedersem iptables da bir yonlendirme gibi bişey le çözülebilir. Yardımcı olabilecek arkadaşlar çıkar umarım .Teşkürler..

[Felâsife]

Bu server konularını hiç bilemeyeceğim, şimdi benim squid.conf a baktım transparent satırı ekli vaziyette buradan ve sonra >>Show even more about me and my system dedikten sonra Transparent'te açık durum da (Proxy Type: Transparent, Real IP: 127.0.0.1) diyor.

Burada ki konuya bakmadınızsa bakmanızı önerebilirim.
Son olarak ben Squid'in 3.0 STABLE olan versiyonunu Debian depodan kurmuştum, bilemiyorum versiyon farkından ben de sorun olmayabilir.

[yekimm]

Şimdi sizin squid.conf da "http_port 3128 transparent" yazan bir satır varsa transparent proxyidir.
siz internete çıkmak için browserın proxy bölümüne "ip" ve "port" numarası yazıyorsanız transparent proxyden çıkmıyorsunuz demek oluyor. Yardım için teşekkürler. Insallah benim sorunu çözecek bir mesaj gelir.

[yekimm]

Ha bu arada sizin makalede de "transparent" olmayan kurulum anlatılmış

[Felâsife]

Hımm.. şimdi anladım biraz

Evet, orada düz olarak Squid'i anlatmıştık, dediğim gibi server olayları beni aşıyor umarım çözümü ulaşırsınız

[yekimm]

Aslına bakarsanız sonucta kullanıcıya aynı şekilde internete kısıtlama yada kısıtlamama ile ilgili işlem yapılmakta. Buradaki mantık (transparent) kullanıcı istesede istemesede squid üzerinden çıkış yapmak zorunda bırakmak ..

[Felâsife]

Bu kısıtlama konuların da DansGuardian'ı denediniz mi?

Valla ben biraz kullandım baktım olacağı yok kaldırdım sonradan, zira kendimi İnternet cafe de gibi hissetmeye başladım herşeyi ve ya heryeri isterseniz yasaklayabiliyorsunuz, sizin haberiniz olmadan kimse net'ten dosya/program filan da indiremiyor.
Ama dediğim gibi bireysel kullanıcı için fazla lüks bir program.

Gerçi bu konuda SquidGuardian da var ama çoğu yerde ki yorumlar da DansGuardian tavsiye ediliyor.

Herneyse sizin konu Squid Transparent'ti umarım çözersiniz de bizde faydalanırız bundan, zira sistemin komple Squid'le net'e çıkması, ayarlarla uğraşmamak iyi bir şey olsa gerek
Size kolay gelsin..

[yekimm]

dansguardian, squidguard hepsinin işini tek başına yapabiiyor sqid.Farkları hazır listeleri olması.O yuzden tutmadım onları ..

[yekimm]

Cevap verebilecek kimse yok mu koca forumda?

[erginemr]

Sorduğunuz, çok spesifik bir soru ve forumda @mono ve belki bir kişi daha hariç, aramızda squid'i kullanmış olan bir arkadaşın olduğunu sanmıyorum. Bu açıdan, yabancı diliniz varsa yabancı kaynaklara yönelmenizi öneririm.

[yekimm]

Valla ne yalan söyiliyim hayal kırıklığına uğradım. Yaklaşık 2-3 senedir fedora ile uğraşırım. Fedora 9 daki buglar ve türkçe kaynak sorunu yüzünden ubuntu ya geçmiştim. Nede olsa türkçe sitesi bile var diye.. Neyse bakacaz yine eski yontem sorunların caresine. tesekkürler..

[heartsmagic]

Hayal kırıklığına uğrattığımız için üzgünüz! ancak söylendiği gibi konu cidden özel bir konu. Buna cevap vermek konunun uzmanı için bile tek hamleden ibaret değildir sanırım. Eğer çözüm o kadar kolaysa zaten azıcık İngilizce ile bile çözülebileceğini düşünüyorum. Fakat bu aramayı da yine işi halletmeye çalışan senin yapman gerekiyor.

Umuyoruz ki aramıza sunucu işlerinden güzelce anlayan biri katılır da kimseyi hayal kırıklığına uğratmayız.

[yekimm]

Hayal kırıklığına uğrattığımız için üzgünüz! ancak söylendiği gibi konu cidden özel bir konu. Buna cevap vermek konunun uzmanı için bile tek hamleden ibaret değildir sanırım. Eğer çözüm o kadar kolaysa zaten azıcık İngilizce ile bile çözülebileceğini düşünüyorum. Fakat bu aramayı da yine işi halletmeye çalışan senin yapman gerekiyor.

Umuyoruz ki aramıza sunucu işlerinden güzelce anlayan biri katılır da kimseyi hayal kırıklığına uğratmayız.

Sizin bu siteyi kurmaktaki mantığınız ne ben bunuda anlamadım ?? Linux nedir içinde sadece belli ozellikler barindiran bir işletim sistemimidir.? Linux işlem çekirdeğinden başka ibaret bir şey değildir! Sorunu olup ubuntu kullanan biri "DHCP" problemi içinde gidip dhcp nin üreticisinin forumundan mı destek alacak.! Liux üzerinde olan her bir uygulama, zaten kendine has gruplarla geliştirilir, yazılır. Eğer bu tarz davranış ve "asabiyetle" devam ederseniz linux u sevdirmek yerine insanları linuxden soğutursunuz! Ve bu mantıkla devam ederseniz, bu sitenin sadece ubuntu nun versiyonlarını yayınlayan bir site olmasından dışarıya çıkamazsınız!

[mozakca]

Hayal kırıklığına uğrattığımız için üzgünüz! ancak söylendiği gibi konu cidden özel bir konu. Buna cevap vermek konunun uzmanı için bile tek hamleden ibaret değildir sanırım. Eğer çözüm o kadar kolaysa zaten azıcık İngilizce ile bile çözülebileceğini düşünüyorum. Fakat bu aramayı da yine işi halletmeye çalışan senin yapman gerekiyor.

Umuyoruz ki aramıza sunucu işlerinden güzelce anlayan biri katılır da kimseyi hayal kırıklığına uğratmayız.

Sizin bu siteyi kurmaktaki mantığınız ne ben bunuda anlamadım ?? Linux nedir içinde sadece belli ozellikler barindiran bir işletim sistemimidir.? Linux işlem çekirdeğinden başka ibaret bir şey değildir! Sorunu olup ubuntu kullanan biri "DHCP" problemi içinde gidip dhcp nin üreticisinin forumundan mı destek alacak.! Liux üzerinde olan her bir uygulama, zaten kendine has gruplarla geliştirilir, yazılır. Eğer bu tarz davranış ve "asabiyetle" devam ederseniz linux u sevdirmek yerine insanları linuxden soğutursunuz! Ve bu mantıkla devam ederseniz, bu sitenin sadece ubuntu nun versiyonlarını yayınlayan bir site olmasından dışarıya çıkamazsınız!

@heartsmagic arkadaşımızın sözlerinde bir asabiyet olduğunu düşünmüyorum. Mesajı isterseniz tekrar okuyun. Eğer bu sitenin yönetiminde görevli ve sunucu işinden profesyonel kişiler olsaydı. Sorununuz iki ya da üç mesaj sonunda çözümlenirdi. Hem kötü bir şey söylenmemiş ki eğer biliyorsanız sunucudan anlayan bir arkadaşımız olarak siz de katılın bu ekibe.

[Felâsife]

Gözlemlediğim kadarıyla, sunucu işleriyle profesyonel olarak uğraşanlar maalesef bu konular da fazla detay vermiyorlar, zaten forumlarda da fazla görünmüyorlar.
Örneğin, Squid'i Transparent olarak çalıştırdım ama şu şu işlemi yapamıyorum diyor, dolayısyle squid'in nasıl taransparent olduğu muallakta kalıyor.
Garip ama squid'in Ubuntu 8.04 le nasıl transparent olduğu bilgisi/dökümanı Türkçe olarak net'te yok,olanlar da çok cüzi şeyler o yüzden size sabır ve döküman incelemekten başka bir tavsiyem, daha öncede dediğim gibi pek olamayacak.

Ama genede bir kaynak vereyim, arkadaş Ubuntu server de Squid3'ün nasıl transparan olacağını anlatmış.
Transparent proxy with Squid 3 on Ubuntu server

[heartsmagic]

@yekimm, bizim bu siteyi ve forumu kurarken amacımız elbette insanlara yardım etmek. Fakat sen neden bizi her şeyi bilen insanlar olarak tahayyül ediyorsun? Biz bildiklerimiz kadar insanlara yardım ederiz. Edemediğimiz konularda da açık açık bilmiyoruz deriz. Sen kibarca bir şekilde "Olabilir, herkesin her şeyi bilmesi mümkün değil. Eğer araştırıp bulabilirsem ben buraya yazarım, böylece soru cevapsız kalmaz" gibi yapıcı bir tutumla olaya yaklaşsaydın benden de o kadar yapıcı bir cevap alırdın. Ancak sen "hayal kırıklığına uğradım" deyince söyleyecek başka bir şey kalmıyor.

Bu tutumu ister beğen ister beğenme. Bunun için yapacak bir şeyim , en azından kendi adıma, ne yazık ki yok. Sen tutumunu değiştirirsen diğer taraf da sana karşı şekillenecektir. Bizler burada kâr sağlayan insanlar değiliz. İşten güçten akşam eve gelince bir şeyler yapmaya çalışan bir ekip var burada ve bunu söylemek bile ağırıma gidiyor. Bunu söyleyerek insanların başına kakmak gibi bir niyetimiz yok ancak bu durumda bile insanlardan teşekkür yerine hayal kırıklığı işitmek pek de hoş olmuyor doğrusu.

[erginemr]

Artı, @heartsmagic'in hiç bir mesajında asabiyetin a'sını göremedim. Bence mesajlarınızda asıl siz asabi davranmışsınız.

Bu forumun bu haliyle insanlara faydalı olmadığını düşünüyorsanız, şu başlığa bir göz atın:
http://forum.ubuntu-tr.net/index.php?topic=201.0

[yekimm]

Gözlemlediğim kadarıyla, sunucu işleriyle profesyonel olarak uğraşanlar maalesef bu konular da fazla detay vermiyorlar, zaten forumlarda da fazla görünmüyorlar.
Örneğin, Squid'i Transparent olarak çalıştırdım ama şu şu işlemi yapamıyorum diyor, dolayısyle squid'in nasıl taransparent olduğu muallakta kalıyor.
Garip ama squid'in Ubuntu 8.04 le nasıl transparent olduğu bilgisi/dökümanı Türkçe olarak net'te yok,olanlar da çok cüzi şeyler o yüzden size sabır ve döküman incelemekten başka bir tavsiyem, daha öncede dediğim gibi pek olamayacak.

Ama genede bir kaynak vereyim, arkadaş Ubuntu server de Squid3'ün nasıl transparan olacağını anlatmış.
Transparent proxy with Squid 3 on Ubuntu server

Çözüm üretmeye çalışan mono arkadaşımıza teşekkür ediyorum.Ben problemi çözdüm sağolasın. Neyse sağol tekrar..

[Felâsife]

Çözüm üretmeye çalışan mono arkadaşımıza teşekkür ediyorum.Ben problemi çözdüm sağolasın. Neyse * sağ ol tekrar..

Rica ederim, geçmiş olsun

Sorun acaba neredeymiş,  nasıl çözdüğünüzü anlatabilir misiniz?
Verdiğim linki ben de denedim benim sisteme göre ama yok ısrar ediyor, sistemi transparan yapamadım, sadece tarayıcılarla oluyor.

[yekimm]

Çözüm üretmeye çalışan mono arkadaşımıza teşekkür ediyorum.Ben problemi çözdüm sağolasın. Neyse * sağ ol tekrar..

Rica ederim, geçmiş olsun

Sorun acaba neredeymiş,  nasıl çözdüğünüzü anlatabilir misiniz?
Verdiğim linki ben de denedim benim sisteme göre ama yok ısrar ediyor, sistemi transparan yapamadım, sadece tarayıcılarla oluyor.

Pfsense ye geçtim ubuntudan. Kullanımı daha kolay. Bsd tabanlı işlemciyide fazla yormuyor. Mail web vs. uygulamalrında yine hangi linuz sürümünü kullanırsan kullan ama proxy de squid.conf dosyasıyla uğraşmana gerek kalmıyor. Tavsiye ederim.

[Felâsife]

Hımm.. anladım,
Tavsiye için teşekkür ederim ama Ubuntuyu daha değiştirmeyi düşünmüyorum, aram iyi de Ubuntuyla

[heartsmagic]

Çözüm üretmeye çalışamayan bizlere inat sanırım ilk mesajında çözdüm diyerek bırakmışsın. Ancak sorulduktan sonra cevap vermişsin. Fakat umuyorum ki bu benim yanlış düşünmemden kaynaklanıyordur ve tam anlamıyla bir çözüm olmadığı için ilk mesajında bunu belirtmemişsindir. Yazdıklarımızda bir art niyet aramamanı diliyorum senden @yekimm.

Bu arada konu tam anlamıyla çözüme kavuşmadığı için başlığı kapatmayalım. Belki daha sonra foruma uğrayacak birileri çözüm için bir şeyler karalarlar.

[yekimm]

Forum çözüm platforumundan çıktı tartırşma platformuna döndü iyice. heartsmagic  uslubuna dikkat et zira sende yonetici olmandan dolayı kompleks seziyorum. Burada verdiğim cevaplar sorunu çözmeye çalışan arkadaşlaradır. Senin gibi ikide bir araya laf sokanlara değil! Sorulduktan sonra cevap vermemin sebebide ubuntu forumunda , başka bir sistemin reklamını yapmamaya çalışmaktandır! Ha bu arada mono, pfsense zaten sadece firewall , router gibi işlemleri görüyor. Kullanacaksan ayrı bir pc yada sanal bir pcde kullanmanı tavsiye ederim.