PfSense Altında Squid ve SquidGuard Kurulumu

Bu belgede “pfSense” altında “squid” ve “squidGuard” kurulumu yapılıp nasıl çalışır hale getirileceği anlatılacaktır. “Squid” ve “sguidGuard” detaylarına ise daha sonra değinilecektir.

Paketlerin Kurulumu

System -> Package Manager -> Available Packages” adımlarını takip ederek “System / Package Manager / Available Packages” sayfasının açılmasını sağlayın. Açılan bu alanda iki adet sekme bulunmaktadır:

  • Available Packages (Mevcut Paketler): Bu alanda pfSense tarafından kurabileceğiniz mevcut paketler vardır. Bu alan kullanılarak pfSense için birçok paketi kurabilirsiniz.
  • Installed Packages (Kurulu Paketler): Kurulu paketler alanında ise “Available Packages (Mevcut Paketler)” alanını kullanarak kurduğunuz paketler listelenecektir. Bu alan kullanılarak kurulu paketleri tekrar kurabilir, silebilir veya izin verildiği ölçüde düzenleme yapabilirsiniz.

Bir paketi kurmak için paket adının karşısındaki üzerinde artı işareti olan “Install” düğmesine tıklamanız yeterlidir.

Bizim örneğimizde “pfSense” kullanılarak filtreleme yapılacaktır. PfSense altında filtreleme için kullanılan farklı yöntemler bulunmaktadır. Bunlardan en bilindiği ise “squid” ve “squidGuard” programlarını kullanarak filtreleme yapmaktır.

Burada “sguid” “proxy Server” olarak ve “squidGuard” ise “Proxy Filter” olarak kullanılmaktadır.

Şimdi “Available Packages” alanını kullanarak “sguid” ve “squidGuard” kurulumunu yapın.

Packages
Name Version Description
squid 0.4.23_2 High performance web proxy cache (3.5 branch). It combines Squid as a proxy server with its capabilities of acting as a HTTP / HTTPS reverse proxy. It includes an Exchange-Web-Access (OWA) Assistant, SSL filtering and antivirus integration via C-ICAP.

Package Dependencies:
squid_radius_auth-1.10    squid-3.5.19_1    squidclamav-6.14    c-icap-modules-0.4.3

+Install
squidGuard 1.14_4 High performance web proxy URL filter.

Package Dependencies:
squidguard-1.4_15

+Install

Sırasıyla öncelikle “squid” ve sonra “squidGuard” karşısındaki “Install” düğmelerine tıklayın. “Install” düğmesine tıkladığınızda “pfSense” size bir uyarı verecektir.

Confirmation Required to install package pfSense-pkg-squid.
Confirm

Bu uyarıda yüklemeyi çalıştığınız paketi yüklemek için onay istemektedir. Onaylamak için “Confirm” düğmesine tıklayın. “Confirm” düğmesine tıkladıktan sonra paketiniz kurulmaya başlayacaktır.

Kurulum işlemi bitmeden diğer paketin kurulumuna geçmeyiniz. Kurulum işlemi internet ve bilgisayar hızınıza bağlı olarak değişiklik gösterebilir. Kurulum işlemi bittiğinde şu şekilde bir uyarı almalısınız.

Package Installation
Success

Kurulum işlemi bittiğinde yukarıdaki gibi bir çıktı almalısınız. Ayrıca sayfanın üstüne aşağıdaki gibi bir çıktı almanız gerekir:

 “squid” installation complated.”

Şimdi aynı adımları takip ederek “squidGuard” paketini kurun.

Kurulum Sonrası İlk Ayarlar

Paket kurulumları bittikten sonra “squid” ve “squidGuard” için gerekli ayarları yapıp bu sistemleri başlatmalısınız.

Squid Proxy Server Ayarları

Service -> Squid Proxy Server” adımlarını takip ederek “Package / Proxy server: General Settings / General” sayfasının açılmasını sağlayın. Açılan bu sayfada öncelikle “Local Cache” sekmesinde ayarlarınızı yapın.

“Local Cache” Sekmesi

  • “Squid Hard Disk Cache Settings” Grubu
    • Hard Disk Cache Size: 10240 (Buraya gireceğiniz değer MB olarak algılanacaktır. Sabit diskinizden ne kadar alan ayrılacaksa bu alana o değeri girin)
  • “Squid Memory Cache Settings” Grubu
    • Memory Cache Size: 128 (Ne kadar ram kullanılacağının belirlendiği alandır)

Bu ayarları yaptıktan sonra en altta bulunan “Save” düğmesine tıklayarak ayarlarınızı kaydedin.

Şimdi “General” sekmesine geçip diğer ayarlarınızı yapın.

 General sekmesi:

  • “Squid General Settings” Grubu
    • Enable Squid Proxy: Seçili
    • Proxy Interface (s): LAN
    • Proxy Port: 3128
    • Allow User on Interface: Seçili
  • “Transparent Proxy Settings” Grubu
    • Transparent HTTP Proxy: Seçili
    • Bypass Proxy for Private Address Destination: Seçili
  • “Logging Settings” Grubu
    • Enable Access Loging: Seçili
    • Log Store Directory: /var/squid/logs
    • Rotate Logs: 7
  • “Headers Handling, Language and Other Customizations” Grubu
    • Visable hostname: localhost (isteğe bağlı bir ad)
    • Administrator’s Email: ersan73@gmail.com
    • Error Language: tr

Bu ayarları yaptıktan sonra en altta bulunan “Save” düğmesine tıklayarak ayarlarınızı kaydedin.

SquidGuard Proxy Filter Ayarları

Services -> SquidGuard Proxy Filter” adımlarını takip ederek “Package / Proxy filter SquidGuard: General settings / General settings” sayfasının açılmasını sağlayın. Açılan bu sayfada şu değişiklikleri yapın.

“General Settings” Sekmesi:

  • “General options” Grubu
    • Enable: Seçili
  • “Loging options” Grubu
    • Enable GUI log: Seçili
    • Enable log: Seçili
  • “Blacklist options” Grubu
    • Blacklist: Seçili
    • Blacklist URL: http://www.shallalist.de/Downloads/shallalist.tar.gz

Bu ayarları yaptıktan sonra en altta bulunan “Save” düğmesine tıklayarak ayarlarınızı kaydedin.

“Blacklist” Sekmesi:

“General settings -> Blacklist options” grubu içerisinde “Blacklist url” adresi alanına tanımladığınız adres “Blacklist Update” alanına otomatik olarak gelmiş olmalıdır. Bu adres:

  • http://www.shallalist.de/Downloads/shallalist.tar.gz

Şimdi “Download” düğmesine tıklayarak “squidGuard” programının kullanacağı “blacklist” dosyasının indirilmesini sağlayın. Bu indirme işlemi bitmeden başka bir işlem yapmayın. Bu alanda indirme işlemi bittiğinde “Blacklist update complate.” yazısı görünecektir.

“Common ACL” Sekmesi:

“Blacklist” dosyasını indirip “Proxy filteri” çalıştırdığınızda “pfSense” sistemine bağlı hiç bir bilgisayar internete giremeyecektir. Bunun için “Common ACL” sekmesinde birkaç ayar daha yapmanız gerekir.

“Target Rules” grubunda bulunan “Target Rulest List + – ” başlığına tıklayın. Bu durumda “blacklist” güncellemesi ile alınan tüm kategoriler listelenecektir. Bu listenin en altında bulunan “Default access all]” kategorisin karşısındaki oka tıklayın. Açılan listeden “allow” seçeneğini seçin.

Not: Do not allow IP-Adress in URL: Seçili (isteğe bağlı)

Bu ayarları yaptıktan sonra en altta bulunan “Save” düğmesine tıklayarak ayarlarınızı kaydedin.

Bu işlemlerde sonra “General settings” sekmesi “General options” grubundaki “Apply” düğmesine tıklamalısınız. Aksi takdirde yaptığınız değişiklikler uygulanmayacaktır.

Squid ve SquidGuard Programlarının Çalışıp Çalışmadığını Kontrol Edin

“Status -> Services” adımlarını takip ederek “Status / Services” sayfasının açılmasını sağlayın. Açılan bu sayfada “pfSense” sisteminizde çalışan tüm servisler bulunmaktadır. Özellikle “squid” ve “sguidGuard” servislerini karşısında “Runing” yazısının olduğuna emin olun. Eğer burada “Stopped” yazısı varsa o servis çalışmıyor demektir.

Services
Service Description Status Actions
squid Squid Proxy Server Service Runing  
squidGuard Proxy server filter Service Runing  

Eğer çalışmıyorsa:

  • Çalışmayan servisin karşısındaki “Start service” düğmesine tıklayarak çalıştırın.
  • “Services -> SquidGuard Proxy filter” adımlarını takip ederek “General settings” sekmesindeki “Enable” seçeneğini seçip önce en altta bulunan “Save” düğmesine tıklayın. Sonra üst grupta bulunan “Apply” düğmesine tıklayın.

Bir Cevap Yazın