PfSense router Печать
23.03.12 15:44

В данной статье собраны ссылки на статьи в которых будут приведены пошаговые инструкции по настройке PfSense для фильтрации сайтов и контента.

Предполагаю, что вы сделали первоначальные настройки PfSense! У Вас есть доступ к интернет, открыты все порты (временно)

Что мы будем делать?

1. Мы разделим всех пользователей на группы IP адресов

2. Зарезервируем в DHCP IP для каждого пользователя.

3. Разрешим подключение к локальной сети (выход в интернет) зарезервированным IP.

4. Настроим Squid + Squidguard. Подключим блеклисты, создадим свой блеклист, создадим белый список, создадим список VIP IP адресов и внесем IP адреса по которым не будет отображаться статистика.

5. Далее мы установим и настроим lightsquid + ipcad для сбора  и отображения статистики по всем портам.

 

По каждому из вышеперечисленных пунктов есть статьи. Ниже я приведу статью(и) по которым вы сможет все настроить самостоятельно. Все материалы написаны в разное время и взяты из разных источников! Будьте внимательны с IP адресами и интерфейсами приведенными в статьях.

 

1. Определите для себя два три диапазона IP адресов.

Пример:

Предположим, что в DHCP вы создали диапазон для выдачи IP адресов от 192.168.1.1 до 192.168.1.100

Для резервирования вам останется диапазон 192.168.1.100 до 192.168.1.254

Разделите их на группы, допустим

Боссы 192.168.1.101 - 192.168.1.120

Бухгалтерия 192.168.1.121 - 192.168.1.150

Пользователи 192.168.1.151 - 192.168.1.254

 

2. Зарезервируем в DHCP IP для каждого пользователя.

 


3. Разрешим подключение к локальной сети (выход в интернет) зарезервированным IP.


Services -> DHCP server

Поставьте две галочки, позволяющие отфильтровать неизвестные мак адреса.

"Enable Static ARP entries"

"Deny unknown clients"
Подробно ТУТ

4. Настроим Squid

Настройка squd в транспарентном режиме.

 

Squidguard блокировка потокового видео и музыки, загрузка фильмов музыки, Blacklist, белый список.

пропустите установку антивирусной программы в остальном материал актуален - http://thin.kiev.ua/router-os/50-pfsense/549-hav.html

Вторая статья: http://thin.kiev.ua/router-os/50-pfsense/530-pfsense-squid.html

Третья статья общеобразовательная: http://thin.kiev.ua/router-os/50-pfsense/239-squidguard.html

 

5. Далее мы установим и настроим lightsquid + ipcad

 

lightsquid - http://thin.kiev.ua/router-os/50-pfsense/495--http-squid-lightsquid-pfsense-20.html

ipcad для PfSense 2.0 http://thin.kiev.ua/router-os/50-pfsense/436--squid-ipcad-pfsense-20.html

 

Легкой настройки!

{jcomments on}

 

 

 

 

Последнее обновление 12.11.12 14:14