pfsense üzerinde squid proxy ile web filter kullanıyorsanız Squid içinde “SSL Man In the Middle Filtering” özelliğini devreye aldığınızda artık https li siteleri de filtreleyebiliyorsunuz. Bunun Nasil yapıldığını Serdar Bayram Kişisel Bloğunda bulabilirsiniz.
Ben Squid içinde “SSL Man In the Middle Filtering” özelliğini devreye aldım ve SquidGuard proxy Filter ile de kategori bazlı filtreleme yapmaktayım. Ancak “SSL Man In the Middle Filtering” devreye alınca web.whatsapp.com adresi açılıyor ancak Whatsapp Web için gerekli Kare Barkod oluşmuyordu. Pfsense Squid de “General” sekmesinde “Bypass Proxy for These Destination IPs” bölümünden istediğimiz domainlerin proxy ye girmemesini sağlayabiliyoruz. Bu bölüme whatsapp.com yazdım ancak yinede barkod oluşmadı.
Çözüm
Konuyu araştırırken Chrome F12 konsolunda aşağıdaki satır dikkatimi çekti.
gördüğünüz gibi Origin : https://web.whatsapp.com olmasına rağmen Host: w7.web.whatsapp.com görünüyordu. Bunun üzerine “Bypass Proxy for These Destination IPs” kısmına w1.web.whatsapp.com dan w7.web.whatsapp.com a kadar domainleri ekledim ve sorun çözüldü. Değerlerin arasına ; koyarak yazmanız gerekmektedir. Bu bölüme proxy ye girmesini istemediğiniz domainleri de ekleyebilirsiniz.
Hazıra konmak isteyenler için aşağıdaki satırı kopyala yapıştır yapabilirsiniz. Tabii whatsapp w8.web.whatsapp.com u açtığında bunun da eklenmesi gerekli.
w1.web.whatsapp.com;w2.web.whatsapp.com;w3.web.whatsapp.com;w4.web.whatsapp.com;w5.web.whatsapp.com;w6.web.whatsapp.com;w7.web.whatsapp.com
Bypass Proxy for These Destination IPsBu bölüme bu yazının yazıldığı tarih itibariyle Türkiyedeki tüm bankaları eklemek isterseniz
https://www.tbb.org.tr/english/asp/web.asp adresinden aldığım listede ölü linkleri ayıklayarak aşağıdaki gibi hazırladım. Kopyala yapıştır ile kullanabilirsiniz.
adabank.com.tr;akbank.com;aktifbank.com.tr;abank.com.tr;anadolubank.com.tr;atbank.com.tr;mellatbank.com;bankpozitif.com.tr;fonbank.com.tr;burgan.com.tr;citibank.com.tr;denizbank.com;db.com.tr;dilerbank.com.tr;fibabanka.com.tr;habibbank.com.tr;icbc.com.tr;ingbank.com.tr;jpmorgan.com;nurolbank.com.tr;odeabank.com.tr;pashabank.com.tr;qnbfinansbank.com;rabobank.com.tr;societegenerale.com.tr;sekerbank.com.tr;turkishbank.com.tr;tbank.com.tr;teb.com.tr;eximbank.gov.tr;ziraatbank.com.tr;garanti.com.tr;halkbank.com.tr;isbank.com.tr;kalkinma.com.tr;tskb.com.tr;vakifbank.com.tr;yapikredi.com.tr
Ayrıca şunu da belirteyim “Bypass Proxy for These Destination IPs” kısmına yazdığınız domainler ölü ise, yani DNS sorgusu çözülemiyorsa, Squid https filtreleme işlemiyor. Yani facebook yasakladıysanız bile açılabiliyor.
Güncelleme:
“Bypass Proxy for These Destination IP”s kısmını yönetmek zor olduğu için Firewall Menüsü altından “Aliase” kısmından yeni bir Aliase oluşturup Squid de “Bypass Proxy for These Destination IPs” kısmına Aliase ismini yazabilirsiniz. Böylece ekleme çıkarmaları Aliase kısmından yönetebilirsiniz. Squid de “Bypass Proxy for These Destination IPs” kısmına yazmaya başladığınızda Aliase ismi otomaitk açılmıyor ama siz Aliase isminin kopyala yapıştır ile buraya yazmanız yeterli.
Ayrıca bu yöntem dosya gönderme sorununu da çözüyormuş. Ben denememiştim, deneyen birisi benimle paylaştı.
ustad bizim de buna benzer bi sorun var herhalde. nod32 ler dosya güncellemesi yapmıyor. local ip yi bypass yaparsak güncelliyor.
asağıda squid realtime kısmında bi sürü ip ve domain buldum fakat bunlar devamlı değişiyor.
Nasil bir yöntem uygulasam acaba..
http://i4.c.eset.com/ – 38.90.226.12
http://update.eset.com/eset_upd/v10/dll/update.ver – 38.90.226.38
http://update.eset.com/v8-rel-sta/mod_002_engine_37519/em002_32_l1.nup – 91.228.167.133
http://expire.eset.com/getlicexp – 91.228.165.81
Merhaba,
Biraz zahmetli olacak ama aşağıdaki linkteki ip ve URL leri bir aliase altında toplayıp, squid ayarlarında da bu aliase ları destination da hariç tutabilirsiniz.
https://support.eset.com/kb332/?locale=en_US&viewlocale=en_US
Onur Bey,
Tesekkur ederim. Isimi gordu.
I had the same issue and managed to follow this guide through google translate, thank you!