Anlatılmak istenilen şu; firewal üzerinden tüm internet çıkışı kesilir. heryer herkes tüm port çıkışı kapatılır. sadece firewall nete çıkabilir. firewall a da sadece localdekiler 3128 den ulaşabilir. Bu durumda kullanıcı nete erişim için ip domain yada herhangi bir port kullanamaz. sadece 192.168.1.1:3128 izinli olacak. yani siz hangi portu kullanarak çıkma istersenin isteyin proxy ipsi ve portundan çıkarsınız.
Sonrasında 2 ana secenek var. 1 client üzerine proxy zorlaması yapmak, ve tüm clientların otomatik proxy algıla seclili olduğuna emin olmak. ve özellikle windoslarda "WinHTTP Web Proxy Otomatik Bulma Hizmeti" sevisinin çalıştığından emin olmak gerekli. 2 yada clientlara giderek hepsine tek tek internet ayarında proxy kullan dedikten sonra firewall ip si yada domani yazıp portu girmek 192.168.1.1:3128 gibi Buradan devam edersek 1 secenek içinde 2 alt secenek vardır. 1a Dhcp ile proxy zorlamak, 1b sahte (yada sanal) DNS ile proxy zorlama yada her ikisi. Aslına network windowsladan oluşuyorsa (A.D. varsa) bir 3. secenekte olur , işlem gayet basit olacaktır. 02.08.2013 13:24 tarihinde, Mucibirahman İLBUĞA yazdı: > 02-08-2013 13:13, Aytekin Aygün yazmış: >> Merhaba, >> > Selamlar, >> https konusunda geldiğim en son nokta browser'a proxy girmek. Tabi bu >> her network için en uygun seçenek olmayabilir ama kurumsal yapılarda şu >> anda en iyisi bu gibi. > 20 makina için sorun olmaz. Çözüm olacaksa 15 dakikalık bir tur yapmış > olurum sadec... :) >> İçerik filtrelemede "facebook" demek yetiyor o >> zaman. Bir de domain dışında hedefi IP adresi olan erişim engellenir ise >> tunnelleme konusu da büyük ölçüde çözülüyor. >> > Kastettiğiniz squid filter değil mi?... >> Tabi bu sefer de, windows'un sistemdeki proxy'i algılayamayıp >> updatelerini yapabilmesi için update server IP listelerinin peşine >> düşmek gibi işlerle uğraşmak zorunda kalıyorsunuz ki bu işçiliği yeğlerim;) >> >> > Çözüm olacaksa sorun değil... :) > > Yalnız anlayamadığım: Transparan'ı kaldırınca ne tür bir fark oluyor > ki?... İstemci yine https portunu kullanmıyor mu? Ya da o https dese > bile http üzerinden mi gidiyor?! Bu durumda banka veya butarz yerlerde > sorun olmuyor mu?... > _______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
