02-08-2013 14:15 tarihinde, ilker AYDIN yazdı: > Anlatılmak istenilen şu; > firewal üzerinden tüm internet çıkışı kesilir. heryer herkes tüm port > çıkışı kapatılır. > sadece firewall nete çıkabilir. firewall a da sadece localdekiler 3128 > den ulaşabilir. > Bu durumda kullanıcı nete erişim için ip domain yada herhangi bir port > kullanamaz. sadece 192.168.1.1:3128 izinli olacak. > yani siz hangi portu kullanarak çıkma istersenin isteyin proxy ipsi ve > portundan çıkarsınız. > > Sonrasında 2 ana secenek var. > 1 client üzerine proxy zorlaması yapmak, ve tüm clientların otomatik > proxy algıla seclili olduğuna emin olmak. ve özellikle windoslarda > "WinHTTP Web Proxy Otomatik Bulma Hizmeti" sevisinin çalıştığından emin > olmak gerekli. > > 2 yada clientlara giderek hepsine tek tek internet ayarında proxy kullan > dedikten sonra firewall ip si yada domani yazıp portu girmek > 192.168.1.1:3128 gibi > > Buradan devam edersek 1 secenek içinde 2 alt secenek vardır. > 1a Dhcp ile proxy zorlamak, > 1b sahte (yada sanal) DNS ile proxy zorlama yada her ikisi. > > Aslına network windowsladan oluşuyorsa (A.D. varsa) bir 3. secenekte > olur , işlem gayet basit olacaktır. Gayet iyi anlatılmış. Yani; proxy kullanarak https trafiğini de squid üzerinden geçirebiliyorsunuz. Transparan'da bunu yapamazsınız. Ayrıca yetkilendirmeyi user/pass şeklinde yapabilme şansınız da olacaktır. Avantajlarından biri de (bazen dezavantaj) internet erişimi yapacak tüm programlara proxy girmek gerekecek. Bu kontrolün tamamen sizde olması tarafında avantaj, yapılandırma sürecindeki iş yükü, vs. açısından dezavantaj olacaktır. Ama ultrasurf için hiç birşey yapmasanız da sadece proxy ayarı eksikliği bile erişimi engelleyecek, bloke olan kullanıcıda "hmmm... admin bu açığı kapatmış herhalde.." duygusu yaratacaktır. (Öyle umuyorum diyelim :) )
Not: Hedefi IP adresi olan (domain olmayan) trafiği engellemek ultrasurf gibi tunelleme yazılımlarını blokluyor(du). (son versiyonlarını test etmedim) -- Saygılar, Aytekin Aygün _______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
