@Mitrokha
отличный сайт, который поможет новичкам ----> https://forum.it-monkey.net/index.php?topic=23.0
Это лучший сайт для тех, кто только начинает работать со Squidguard. Возможно, вам придется перевести его на русский язык. Опять же, еще одна проблема, которую я обнаружил в pfSense версии 23.05, заключается в том, что вам может потребоваться создать символическую ссылку для языкового файла для кодов ошибок. Ничего страшного. Тем не менее, он будет работать нормально для блокировки URL-адресов для всего, что вам нужно заблокировать.
Что касается проблемы с кодом ошибки, если она у вас возникла, убедитесь, что вы просмотрели открытый билет redmine для исправления.
https://redmine.pfsense.org/issues/14406
Я лично использую как SSL-сертификаты, так и прозрачный режим, я не знаю, законно ли это в вашем регионе, у вас могут быть другие законы с использованием SSL-сертификатов в прозрачном режиме. Если вы можете законно использовать SSL-сертификаты, помните, что некоторые сайты в любом случае необходимо будет сплайсировать, поэтому создайте список сплайсинга для сайтов, которым вы доверяете и которые используете.
Screenshot 2023-06-06 at 11.41.11 PM.png
Как видите, я настроил систему на подключение Ipad ко всему, и другие IP-адреса, не указанные в списке, перехватываются в нашей домашней сети.
Screenshot 2023-06-06 at 11.43.20 PM.png
Это мои сайты для сращивания независимо от того, какой файл, такие сайты, как банки и платежные сайты, являются лишь некоторыми примерами. Некоторые сайты всегда доступны только для сплайсинга. Опять же, вы можете настроить всю систему только на объединение и использовать ее только в качестве блокировщика URL-адресов. Я также использую это как антивирусную систему, которая блокирует многие вирусы, прежде чем они попадут в сеть.
Я использую Squidguard, чтобы заблокировать множество непристойных веб-сайтов и других веб-сайтов, которые нарушают законы о конфиденциальности. Это он в действии, если он настроен правильно.
Screenshot_20230606-235337.png
Я всегда подозревал, что этот веб-сайт под названием hotjar использовался для загрузки плохой прошивки на мой старый смарт-телевизор, теперь вы можете видеть, что он просто заблокирован. Просто пример.
Screenshot 2023-06-06 at 11.58.44 PM.png
Если вы используете сертификаты и перехват SSL, это также остановит вирусы до того, как они попадут на какой-либо компьютер, вот пример этого.
Если вы найдете URL-адрес Anydesk, который хотите заблокировать, он будет останавливать его все время, просто используя выражение регулярного выражения.
Пример:
(^.airship.com.|^.urbanairship.com.|^.docker.com.|^.rubygems.org.|^.hotjar.com.|^.prankdial .com.|^.doubleclick.net.$)
Просто добавьте свои собственные веб-сайты в Squidguard, поэтому добавьте URL-адреса, которые использует Anydesk.
Я надеюсь, что это поможет вам начать работу с основами.