PfSense P2P, Ultrasurf block ve ayri-ayri user internet access

Bütün technet istifadəçilərinə salamlar

Burada Pfsense haqda bir çox məqalələr mövcuddur. Əllərinizə sağlıq. Bir neçə sualım var.

1)P2P (Torrent) trafiki necə block edə bilərik? İstisna isə odurki istədiyim  userdə aktiv olunsun.

2)Ultrasurf tipli proqramları necə block etmək olar

3)İnternet accesslər userlərə görə olsun. Məsələn Active Directory-də qruplar olsun. a,b,c

a)Full access

b)Social block
c)Only technet access.
Bu qruplara accesi userə görə vermək istəyirəm. İp və mac addresə görə yox. 2ci bir istisna isə transparent modda olsun. user pc-lərdə proxy ayarları əlavə etmədən. Bir şeyidə qeyd edimki, Active Directory userlər alınmasada Pfsense user managerde olan local userlərlə həll olunsun. Əsas məqsəd userlərə verilən ayri-ayri internet access-lərdi.  Məs: Kerio controlda belə bir şey mümkün idi.

Cavablarınız üçün əvvəlcədən təşəkkür edirəm.

Səs: 0. Bəyənilsin Zəifdir

Baxılıb: 803 dəfə

Cavablar ( 3 )

  1. Selamlar,

    Pfsense yazılımında, yapmak istediğiniz konfigürasyonlar ve aktif hale getirmek istediğiniz feature lar için, kuraştırdığınız Pfsense sürümü de önem taşır. Installation vaxtı hep köhne versiyaları kuraştırmak programın keyfiyetli çalışmasına kömek olacaktır.

    P2P trafik bloclaması için LAN rule’lar içinden tüm portları kapatıp, sadece infrastructure ınızda bulunan ve işlettiğiniz port numaralarına yetkilendirme yapabilirsiniz. Böylelikle hem size Local şebekenizde bir nebze de olsa security tarafında yardımcı olur, hem de torrent uygulamasını bağlamış olursunuz. Bunun yanı sıra kendiniz için oluşturabileceğiniz custom ulr grouplar ile torrent siteları da bağlayabilir, ya da shalla  blacklist gibi toplu url grouplarından da torent siteları da bağlayabilirsiniz. L7 tarafında da bağlamak mümkündür.

    UltraSurf blocklamayı birkaç şekilde eylemek olar, Squid tarafında transparent proxy yerine aktif proxy kullanarak, her user için proxy ayarını öz komputerlarından konfigüre ederek blocklayabilirsiniz. Ayrıca P2P tarafında yapacağınız LAN Port kapamalarıyla da UltraSurf kullanımına yardımcı olursunuz. Snort kurawtırıp trafiği ingeleyip logladıktan sonra belirli adreslere giden trafikleri Limiter ile limitlemekte mümkün olar, bağlayamasanız bile UltraSurf ile bağlanan kullanıcının trafik hızını minimuma indirmiş olursunuz. L7 tarafta da işlettiğiniz pfsense versiyasına göre bağlamak mümkün olur.

    Pfsense ile Active Directory i konuşturmak için LDAP kullanacaksınız. Pfsense içinde İstediğiniz AD Gruplarının Organizational Unit isimlerini verip pfsense ile AD arasında SYNC yaratabilirsiniz.

    Konfigüre ettiğiniz ayarlar doğru, ancak sistem çalışmıyorsa, ilk aklınıza gelen soru uygun pfsense sürümünü mü kullanıyorum olsun. PHP kodlarındakı syntax uyumsuzluklarından bazı sürümlerde bazı featurelar işlemiyor. İlk önce sisteme uygulamadan önce test etmek lazım.

    iyi çalışmalar.

    Gökhan,

  2. Çox sağol ətraflı məlumatlara görə

  3. salam.

    Ultrasurf tipli proqramlari antiultrasurf adli utilytini kompa yuklemekle qarsini ala bilersiniz.

    P.S. hal- hazirda biz oz is yerlerimizde bundan istifade edirik ve nisbeten qarsini almaq mumkun olub

Cavab yazın