
PfSense router |
![]() |
![]() |
![]() |
23.03.12 15:44 |
В данной статье собраны ссылки на статьи в которых будут приведены пошаговые инструкции по настройке PfSense для фильтрации сайтов и контента. Предполагаю, что вы сделали первоначальные настройки PfSense! У Вас есть доступ к интернет, открыты все порты (временно) Что мы будем делать? 1. Мы разделим всех пользователей на группы IP адресов 2. Зарезервируем в DHCP IP для каждого пользователя. 3. Разрешим подключение к локальной сети (выход в интернет) зарезервированным IP. 4. Настроим Squid + Squidguard. Подключим блеклисты, создадим свой блеклист, создадим белый список, создадим список VIP IP адресов и внесем IP адреса по которым не будет отображаться статистика. 5. Далее мы установим и настроим lightsquid + ipcad для сбора и отображения статистики по всем портам.
По каждому из вышеперечисленных пунктов есть статьи. Ниже я приведу статью(и) по которым вы сможет все настроить самостоятельно. Все материалы написаны в разное время и взяты из разных источников! Будьте внимательны с IP адресами и интерфейсами приведенными в статьях.
1. Определите для себя два три диапазона IP адресов. Предположим, что в DHCP вы создали диапазон для выдачи IP адресов от 192.168.1.1 до 192.168.1.100 Для резервирования вам останется диапазон 192.168.1.100 до 192.168.1.254 Разделите их на группы, допустим Боссы 192.168.1.101 - 192.168.1.120 Бухгалтерия 192.168.1.121 - 192.168.1.150 Пользователи 192.168.1.151 - 192.168.1.254
2. Зарезервируем в DHCP IP для каждого пользователя.
Поставьте две галочки, позволяющие отфильтровать неизвестные мак адреса.
"Enable Static ARP entries"
"Deny unknown clients" Подробно ТУТ
4. Настроим Squid Настройка squd в транспарентном режиме.
Squidguard блокировка потокового видео и музыки, загрузка фильмов музыки, Blacklist, белый список. пропустите установку антивирусной программы в остальном материал актуален - http://thin.kiev.ua/router-os/50-pfsense/549-hav.html Вторая статья: http://thin.kiev.ua/router-os/50-pfsense/530-pfsense-squid.html Третья статья общеобразовательная: http://thin.kiev.ua/router-os/50-pfsense/239-squidguard.html
5. Далее мы установим и настроим lightsquid + ipcad
lightsquid - http://thin.kiev.ua/router-os/50-pfsense/495--http-squid-lightsquid-pfsense-20.html ipcad для PfSense 2.0 http://thin.kiev.ua/router-os/50-pfsense/436--squid-ipcad-pfsense-20.html
Легкой настройки! {jcomments on}
|
Последнее обновление 12.11.12 14:14 |
