14-02-2013 13:16 tarihinde, Eray Aslan yazdı: > On Thu, Feb 14, 2013 at 02:01:17AM +0200, Mesut Güler wrote: >> Havp önemli değil ancak dansguardian şart. Açıkçası DG olmadan kurmak >> istediğim yapının pek bir anlamı yok. > Niye? DG icin cok da iyi seyler soyleyemeyecegim. Alternatiflerine > baktiniz mi? squid + icap + clamav, belki squidguard vs. > > Bir de pfsense tarzi hazir dagitimlari genelde kisitlayici buluyorum. > Genel bir *nix distro ile baslamak uzun vadede daha kolay gelir bana. > DG ile daha etkin bir filtreleme yapmak mümkün. squidguard sadece karaliste tarzında engelleme yapıyor ve türkiye kaynaklı sakıncalı site/domain listesini de bulmak zor. bulmak da yetmiyor süreki buna mesai harcamak gerekli, malum yenileri açılıyor yada kullanıcılar yeni siteler keşfedebiliyor... mesela DG ile "orgy ve fetish" kelimelerinin (ikisinin birden) geçtiği bir sayfayı engellemek milyonlarca satırlık domain listelerinden daha etkili olabiliyor.
Başlarda uğraştıracak ama uzun vadede en kolayı aynen söylediğiniz gibi genel bir dağıtım üzerinden sonuca gitmek. Hatta gentoo yu düşünüyorum, derleye derleye kurayım diyorum. Durum sadece squid+dg değil, 3 WAN olacak, trafiği bazı protokollere öncelik verecek şekilde dağıtmam da lazım. Aryıca ipsec, openvpn VPN ler de olacak. ilave olarak l7-filter ve snort da düşünüyorum. liste uzayınca başlangıç için insanın gözü korukuyor :D yarın pfsense ile son testimi yaparım, sonuca göre son kararımı veririm artık. yanıtlar için teşekkür ederim. _______________________________________________ Linux-sohbet mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-sohbet Liste kurallari: http://liste.linux.org.tr/kurallar.php
