PFSENSE + SQUID

 

Proxy strežnik je program, ki deluje kot posrednik med spletnim brskalnikom in internetom. Ko uporabnik zahteva spletno stran, zahtevo posreduje proxyu, ki jo poišče, shrani v cache in posreduje uporabniku. Uporabnik, tako praktično sploh ne dostopa do interneta. Proxy tako shranjene strani posreduje tudi drugim uporabnikom in s tem pohitri delovanje interneta. Prednost proxy-a je tudi skrivanje lokalnih računalnikov pred “zunanjim svetom”, saj ne posreduje lokalnih IP naslovov  v internet.

 

1.Odpremo meni Packages, kliknemo zavihek “Available Packages” poiščemo paket “Squid” in ga naložimo, tako da kliknemo na ikono plus

2.Ko se paket naloži, odpremo meni “Services” in kliknemo ikono “Proxy server”.

3. Nastavimo konfiguracijo

Proxy interface (je interface na katerem bo proxy poslušal) . Tu izberete LAN (proxy bo namenjen zaščiti in omejevanju lokalnih uporabnikov)

Allow users on interface (omogočimo uporabnikom dostop do proxy-a). Tu damo kljukico.

Transperent proxy (proxy bo preusmeril vse zahteve za port 80 preko sebe. V tem primeru ni potrebno nastavljati brskalnikov pri uporabnikih). Tu damo kljukico.

Bypase proxy for Private Address Space (RFC 1918) destionation. Pustimo prazno.

Bypase proxy for this source IPs ( tiskalniški strežnik, intranet server, mail server. Pozor, če tukaj vpišete IP naslov ne boste mogli spremljati aktivnosti uporabnika).

Bypase proxy for this destination IPs ( tiskalniški strežnik, intranet server, mail server. Tukaj lahko dodate cel subnet “192.168.90.0/24”).

Enabled logging (vključimo dnevniška poročila).

Log rotate ( nastavimo čas po katerem se bodo dnevniki začeli prepisovati. Enota je dan.).

Proxy port (pustimo privzet port 3128).

4. Nastavimo še “Access Control”.

Allowed subnets – tukaj vpišemo svoj subnet (npr: 192.168.90.0/24).

Unrestricted IPs – vnesemo IP naslove računalnikov, ki ne bodo imel omejitev brskanja itd…

Banned Host Addresses – če želimo onemogočiti brskanje določenim osebam, tukaj vpišemo njihov IP naslov.

Whitelist – lahko vpišemo domene, za katere proxy pravila ne bodo veljala (npr: vašafirma.si, mail.vašafirma.si)

Blacklist – strani, ki ne bodd doseglive preko proxya (sex.com….)

Eternal Cache-Managers – v primeru, če imamo več proxyev, lahko dobimo tudi njihov cache.

Add safeports – lahko dodajamo svoje porte (osnovna lista že obstaja – 21,70, 80….)

Add ssdports – lahko dodajamo svoje porte (osnovna lista že obstaja – 443,563….)

 

NA KONCU MORATE KLIKNITI “SAVE” !!!

Sedaj bi moral proxy že delovati! Za konfiguracijo filtriranja vsebin in blokado morate naložiti še SqudGard paket (postopek opisan tukaj). Za beleženje in arhiviranje pa dodajte še LightSquid (postopek opisan tukaj).

One Response to Pfsense – proxy

Leave a Reply

Your email address will not be published. Required fields are marked *

Internetna zaščita

Copyright © 2013. All Rights Reserved.