aklıma bir yol geliyor, Önce iç network'e bir dns sunucusu kurmak (bind), gateway üzerinden dns sogularını tüm network'e kapatıp sadece sizin içeride bulunan dns sunucusu üzerinden dışarıya sorgulama yapılmasını sağlamak, (iptables) ve kullanıcılara da bu dns sunucusunun adresini vermek, ardından iç dns sunucusunda yasaklanacak web adreslerini 127.0.0.1 olarak tanımlamak.
2010/6/7 Aytekin Aygün <[email protected]>: > 07-06-2010 11:19, Omer Barlas yazmış: >> Namık Güngör @ 07-06-2010 11:17: >>> Squid ve iptables kullanıyoruz. >>> fakat kullanıcılar https üzerinden facebook a çıkabiliyorlar. (squid >>> https i denetlemiyor.) >> >> https'i de squid'e yönlendirin? >> > > Merhaba, > Burada atlanan bir konu var galiba. Squid transparent modda ise https > trafiğini squid'e yönlendirmek sorun olacaktır. Namık bey yazmamış ama > "squid https'yi denetlemiyor" derken bunu kastettiğini düşünüyorum. > Squid 3.1 versiyonunda transparent https desteği var (yanlış > hatırlamıyorsam). Önceki versiyonlarda https için tarnsparent modda > kullanmayarak, clientlarda proxy ayarı yaparak sorunu çözebilirsiniz. > > Sadece facebook için değil, bir çok bloklanan site erişiminde > kullanıcılar bu yöntemi deniyorlar. Ayrıca https üzerinden tünelleme > yapan kullanıcıları da dize getirmek için https'yi squid üzerinden > kontrol altına almak elzem görünüyor. > > Saygılar > Aytekin Aygün > _______________________________________________ > Linux-sunucu E-Posta Listesi > [email protected] > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu > -- Saygılar && İyi Çalışmalar Timu EREN ( a.k.a selam ) _______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
