Помогите=( pfSense 2.2.5 фильтрация трафика
-
Доброго времени суток, уважаемые!
Помогите, пожалуйста, который день бьюсь, никак не выходит настроить фильтрацию трафика на pfSense 2.2.5 =(
Конкретно:
Имеется юзеров около 100 в локалке, две области в DHCP, pfSense 2.2.5, и жуткое желание настроить фильтрацию=) закрыть все сайты и отставить только необходимые, перелазил кучу форумов и мануалов, вроде делаю все как написано, а один черт не робит=( В SquidGuard даже полностью закрывал доступ к сайтам в Target Categories, а юзерам все по боку=( Прошу ващей помощи :-[Заранее спасибо ^_^ -
Доброе.
Скрины всего , что настраивали.
-
Вот все, что Я ковырял. Если нужно еще что либо- сделаю=)
-
делал вот по этой инструкции, крайний раз http://iskatel.hut4.ru/index.php/ru/pfsense/96-stati/packages/paket-squid
-
делал вот по этой инструкции, крайний раз http://iskatel.hut4.ru/index.php/ru/pfsense/96-stati/packages/paket-squid
Вот по этой попробуй, но антивирус не советую.
http://macrodmin.ru/2012/01/proksi-server-v-pfsense-chast-2-antivirus -
У вас непрозрачный прокси. Вы пол-лям явно адрес прокси в браузерах прописывали ?
Далее. Не увидел скрины group acl, target categories etc.
-
делал вот по этой инструкции, крайний раз http://iskatel.hut4.ru/index.php/ru/pfsense/96-stati/packages/paket-squid
Вот по этой попробуй, но антивирус не советую.
http://macrodmin.ru/2012/01/proksi-server-v-pfsense-chast-2-antivirusСегодня попробую :)
-
У вас непрозрачный прокси. Вы пол-лям явно адрес прокси в браузерах прописывали ?
Далее. Не увидел скрины group acl, target categories etc.
Скринов нету потому что данные области пусты, там же настраивается каким именно юзерам запрещать, а Я ради эксперимента выбрал ip сотрудника, который со мной в кабинете сидит, и обрубал ему весь трафик, во всяком случае пытался=( но ничего не вышло >_<
-
У вас непрозрачный прокси. Вы пол-лям явно адрес прокси в браузерах прописывали ?
Далее. Не увидел скрины group acl, target categories etc.
Скринов нету потому что данные области пусты, там же настраивается каким именно юзерам запрещать, а Я ради эксперимента выбрал ip сотрудника, который со мной в кабинете сидит, и обрубал ему весь трафик, во всяком случае пытался=( но ничего не вышло >_<
1. Устанавливаем Blacklist http://www.shallalist.de/Downloads/shallalist.tar.gz
2. Идем в SquidGuard, Target categories. Создаем новую категорию, обзываем её например "whitelist", в Domain List указываем адреса сайтов к которым нужно оставить доступ.
3. Теперь идем в Groups ACL. Создаем новую группу, например "banned", в раздел Client (source) вписываем адреса кому нужно ограничить доступ. В Target Rules запрещаем все категории (deny), кроме только-что созданной "whitelist" (allow)Учтите момент, что без подмены сертификатов, сайты работающие через https продолжат работать.
-
Начал делать все по ссылке, что скинул kesha1934, все как и написано, в итоге нажимаю Apply, а SquidGuard не заводится >_< как было "stopped" так и остается=( пытаюсь завести через status: services - ноль эмоций=( выскакивает окошко типа запущен, а на деле мертвяк=(