2017年10月31日 星期二

pfSense (6) - lightsquid 黑名單

Light squid 內建黑名單,可以直接打開 ACLs 做鎖定:

設定 Light squid

到 Services -> Squid Proxy Server 設定 Transparent Proxy Settings 和 SSL Man In the Middle Filtering:


一般的 Transparent Proxy Settings 只能過濾 http (80 port) 的連線,所以如果要用 https 就要打開 SSL Man In Middle Filtering 設定:


設定 blacklist

之後,到 ACLs 設定黑名單:


設定之後,如果你在之前就測試有 https 的網站,像是 youtube (以無痕瀏覽器為例),那麼瀏覽器會暫時紀錄憑證,所以有紀錄憑證的那個瀏覽器的那個分頁,還是可以繼續瀏覽,但如果你把無痕模式關掉,再打開 youtube.com 就會出錯,然後防火牆會把網站做 Access Denied。

沒有留言:

張貼留言

© ERIC RILEY , 自由無須告知轉貼
Background Japanese Sayagata by Olga Libby