Dang Hoang Viet (HarryDang) : Pfsense: Proxy Server - Squid, SquidGuard,Lightsquid (basic)

Mô hình mạng:

Squid: Proxy Server

SquidGuard: Advanced config

Lightsquid: proxy report

Cài đặt packages Squid, SquidGuard, Lightsquid

Đăng nhập vào trang quản trị Pfsense
Menu System chọn Packages

Chọn Available Packages

Tìm Squid và nhấn dấu + để cài đặt

Nhấn Confirm để cài đặt

Quá trình cài đặt đang diễn ra

Kết thúc quá trình cài đặt

Lúc này trên menu Services đã xuất hiện Proxy Server

Tương tự cài đặt SquidGuard Package

Cài LightSquid Package

Sau khi hoàn thành quá trình cài đặt LightSquid trong menu Status sẻ có Proxy Report

Cấu hình

1.Cấu hình Proxy Server ( cấu hình chung)

Menu Serivce chọn Proxy Server

Tab General
Proxy interface: Chọn Lan
Allow users on interface: check
Transparent proxy: check

Enable logging: check
Log store directory: /var/squid/logs
Log rotate: set rotage cho log
Proxy port: 3128 (default)

Save

Lúc này tại máy client có thể truy cập Internet (không cần phải cấu hình proxy tại client - đây là tính năng Transparent proxy)

1.1 Cấu hình Cache cho proxy server (Cache Mgmt):

Menu Services > Proxy server > Tag Cache Mgmt
Hard disk cache size: nhập Hard disk cache size, đơn vị: megabytes (pfsense recommender minimum: 3000MB)
Hard disk cache location: /var/squid/cache
Memory cache size (RAM cache): This value should not exceed more than 50% of the installed RAM

Save

1.2Khảo sát Access Control của Proxy server

Menu Services > Proxy server > Tag Access Control
Allowed subnets: Mặc định proxy interface subnet đã được cho phép nên ko cần khai báo
Unrestricted IPs
Banned host addresses

Whitelist
Blacklist: nhập tuoitre.vn
Save

Trên client tiếng hành truy cập trang web tuoitre.vn không thành công

2.Proxy Report - LightSquid

Menu Status > chọn Proxy report

Tab Setting
Language
Bar color
Report scheme: Nova Sea

Refresh sheduler: 60min(+)
Refresh now
Refresh full
Save

Chuyển qua Tab LightSquid Report

Nhấn Refresh trên trình duyệt để xem report

3.SquidGuard

https://doc.pfsense.org/index.php/SquidGuard_package
squidGuard can be used to

Limit the web access for some users to a list of accepted/well known web servers and/or URLs only.
Block access to some listed or blacklisted web servers and/or URLs for some users.
Block access to URLs matching a list of regular expressions or words for some users.
Enforce the use of domain names/prohibit the use of IP addresses in URLs.
Redirect blocked URLs to an info page.
Redirect banners to an empty GIF.
Have different access rules based on time of day, day of the week, date etc.

Services > Proxy filter
Tab General Setting Scroll đến Blacklist options
Blacklist: check
Blacklist URL: nhập vào http://squidguard.mesd.k12.or.us/blacklists.tgz
Save

Tiếp theo Navigate đến Tab Blacklist
Chọn Download

Tiến trình download blacklist đang diễn ra

Hoàn thành tiến trình download blacklist

Navigate đến Tab General

Enable : check

Save

Navigate đến Tab Common ACL
Click vào Targer Rule List (Click here)
Default access : Allow
Redirect mode: int error page(enter error massage)
Redirect info: nhập nội dung page thông báo lỗi
Log: check
Save

Khảo sát rule SquidGuard
Cấm tấc cả các client không được truy cập vnexpress.net và cnet.com từ 13:00 đến 17:30
Services > Proxy Filter
Tab Target catagories > click dấu + để định nghĩa những website bị cấm truy cập

Name: web_deny
Domain List: vnexpress.net cnet.com

Redirect mode: int error page(enter error massage)
Redirect: website cam trong gio lam viec
Description: website cam truy cap trong gio lam viec
Log: check
Save

Navigate đến Tab Times, đi định nghĩa thời gian bị cấm truy cập, nhấn dấu + để add

Name: working_hours
Values: nhập như hình
Description: Values
Save

Navigate đến Tab Groups ACL > nhấn dấu + để tao mới
Name: web_deny
Client (source): 192.168.10.0/24
Time: chọn working_hours (đã định nghĩa trong Tab Times)