pfSense Captive Portal + Squid Bypass Problemi
Merhaba Arkadaşlar, yazımın başlığından da anlaşılacağı gibi pfSense üzerinde gelen Captive Portal, kullanıcıların internete erişimini engelleyen ve kullanıcı adı ve parolası ile oturum açan kullanıcıların internete çıkmasını sağlayan servisidir.
Standart olarak pfSense üzerinde Squid servisi çalışmadığından Captive Portal servisinin kullanımında problem yaşanmaz, fakat sistem uzmanları pfSense üzerinde Squid Proxy servisini kurup aktif hale getirdiklerinde, fark edilmeyen küçük bir güvenlik zafiyeti ortaya çıkmaktadır.
Network ortamında her hangi bir kullanıcı Squid servisinin çalıştığını fark eder ve web tarayıcısı üzerindeki Proxy (Vekil Sunucu) ayarlarını değiştirerek Captive Portal uygulamasını sizler için hazırlamış olduğum videoda ki gibi atlatabilir.