Пк
нет цели прямо соорудить, скорее ознакомится, понять как работает прокси/трансляция/фрибэсэдэ(pfsense в часности)
Size: a a a
2018 April 22
F╳
Pfsense слишком порезанный...там может не хватать многого. Хотя...вот два прокси, которые можно попробовать поставить: dante, 3proxy
2018 April 23
A
Ребят, подскажите кто в курсе.
Необходимо блокировать\разрешать необходимые мне субдомены *.google.com *.youtube.com и т.д.
Единственный вариант реализовать это через pfsense, это только через squiidguard как я понял, верно?
Попытался его настроить, и как-то не уверенно но кажется получилось (но только для http) https проходит без проблем.
Казалось бы, я не собираюсь расковыривать ssl и смотреть в пакеты. Меня интересует только заголовки source и destination в пакете которые теоретически не прячутся. Неужели для этой задачи необходимо покупать\прикручивать доверенный сертификат и настраивать прозрачный прокси по всем требованиям(дабы браузер не ругался и всё работало?)
Необходимо блокировать\разрешать необходимые мне субдомены *.google.com *.youtube.com и т.д.
Единственный вариант реализовать это через pfsense, это только через squiidguard как я понял, верно?
Попытался его настроить, и как-то не уверенно но кажется получилось (но только для http) https проходит без проблем.
Казалось бы, я не собираюсь расковыривать ssl и смотреть в пакеты. Меня интересует только заголовки source и destination в пакете которые теоретически не прячутся. Неужели для этой задачи необходимо покупать\прикручивать доверенный сертификат и настраивать прозрачный прокси по всем требованиям(дабы браузер не ругался и всё работало?)
АК
pfblocker-dnsbl-Enable TLD
АК
This is an Advanced process to determine if all Sub-Domains should be blocked for each listed Domain.
Click infoblock before enabling this feature!
This Feature is not recommended for Low-Perfomance/Low-Memory installations!
The 'Unbound Resolver Reloads' can take several seconds or more to complete and may temporarily interrupt DNS Resolution until the Resolver has been fully Reloaded with the updated Domain changes. Consider updating the DNSBL Feeds 'Once per Day', if network issues arise.
When enabled and after all downloads for DNSBL Feeds have completed; TLD will process the Domains.
TLD uses a predetermined list of TLDs, to determine if the listed Domain should be configured to block all Sub-Domains.
The predetermined TLD list can be found in /usr/local/pkg/pfblockerng/dnsbl_tld
To exclude a TLD/Domain from the TLD process, add the TLD/Domain to the TLD Exclusion. The specific Domain will be Blocked, but all other Sub-Domains will only be blocked if they are listed elsewhere. Whitelisting a Domain in the Custom Domain Whitelist can also be used to bypass TLD, however, the listed Domain will not be Blocked.
TLD Blacklist, can be used to block whole TLDs. IE: xyz
TLD Whitelist is only used in conjunction with TLD Blacklist and is used to allow access to a Domain that is being blocked by a TLD Blacklist.
When Enabling/Disabling TLD, a Force Reload - DNSBL is required.
Once the TLD Domain limit below is exceeded, the balance of the Domains will be listed as-is. IE: Blocking only the listed Domain (Not Sub-Domains)
TLD Domain Limit Restrictions:
< 1.0GB RAM - Max 100k Domains
< 1.5GB RAM - Max 150k Domains
< 2.0GB RAM - Max 200k Domains
< 2.5GB RAM - Max 250k Domains
< 3.0GB RAM - Max 400k Domains
< 4.0GB RAM - Max 600k Domains
< 5.0GB RAM - Max 1.0M Domains
< 6.0GB RAM - Max 1.5M Domains
< 7.0GB RAM - Max 2.5M Domains
> 7.0GB RAM - > 2.5M Domains
Click infoblock before enabling this feature!
This Feature is not recommended for Low-Perfomance/Low-Memory installations!
The 'Unbound Resolver Reloads' can take several seconds or more to complete and may temporarily interrupt DNS Resolution until the Resolver has been fully Reloaded with the updated Domain changes. Consider updating the DNSBL Feeds 'Once per Day', if network issues arise.
When enabled and after all downloads for DNSBL Feeds have completed; TLD will process the Domains.
TLD uses a predetermined list of TLDs, to determine if the listed Domain should be configured to block all Sub-Domains.
The predetermined TLD list can be found in /usr/local/pkg/pfblockerng/dnsbl_tld
To exclude a TLD/Domain from the TLD process, add the TLD/Domain to the TLD Exclusion. The specific Domain will be Blocked, but all other Sub-Domains will only be blocked if they are listed elsewhere. Whitelisting a Domain in the Custom Domain Whitelist can also be used to bypass TLD, however, the listed Domain will not be Blocked.
TLD Blacklist, can be used to block whole TLDs. IE: xyz
TLD Whitelist is only used in conjunction with TLD Blacklist and is used to allow access to a Domain that is being blocked by a TLD Blacklist.
When Enabling/Disabling TLD, a Force Reload - DNSBL is required.
Once the TLD Domain limit below is exceeded, the balance of the Domains will be listed as-is. IE: Blocking only the listed Domain (Not Sub-Domains)
TLD Domain Limit Restrictions:
< 1.0GB RAM - Max 100k Domains
< 1.5GB RAM - Max 150k Domains
< 2.0GB RAM - Max 200k Domains
< 2.5GB RAM - Max 250k Domains
< 3.0GB RAM - Max 400k Domains
< 4.0GB RAM - Max 600k Domains
< 5.0GB RAM - Max 1.0M Domains
< 6.0GB RAM - Max 1.5M Domains
< 7.0GB RAM - Max 2.5M Domains
> 7.0GB RAM - > 2.5M Domains
2018 April 25
3
Ребят, подскажите кто в курсе.
Необходимо блокировать\разрешать необходимые мне субдомены *.google.com *.youtube.com и т.д.
Единственный вариант реализовать это через pfsense, это только через squiidguard как я понял, верно?
Попытался его настроить, и как-то не уверенно но кажется получилось (но только для http) https проходит без проблем.
Казалось бы, я не собираюсь расковыривать ssl и смотреть в пакеты. Меня интересует только заголовки source и destination в пакете которые теоретически не прячутся. Неужели для этой задачи необходимо покупать\прикручивать доверенный сертификат и настраивать прозрачный прокси по всем требованиям(дабы браузер не ругался и всё работало?)
Необходимо блокировать\разрешать необходимые мне субдомены *.google.com *.youtube.com и т.д.
Единственный вариант реализовать это через pfsense, это только через squiidguard как я понял, верно?
Попытался его настроить, и как-то не уверенно но кажется получилось (но только для http) https проходит без проблем.
Казалось бы, я не собираюсь расковыривать ssl и смотреть в пакеты. Меня интересует только заголовки source и destination в пакете которые теоретически не прячутся. Неужели для этой задачи необходимо покупать\прикручивать доверенный сертификат и настраивать прозрачный прокси по всем требованиям(дабы браузер не ругался и всё работало?)
Сделайте алиас на сайты + простое правило на блок для лан сети - блокируйте ваш алиас.
F╳
38609
Сделайте алиас на сайты + простое правило на блок для лан сети - блокируйте ваш алиас.
Да, самое простое решение :)
2018 May 07
АК
Да, исправят в патче 2.4.3_1
АК
АК
Т.е. скоро
2018 May 10
KR
Привет. Опиши подробнее кейс, непонятно зачем
В
Привет. Опиши подробнее кейс, непонятно зачем
Алиасы не поддерживает, хотя это был бы идеальный выход из ситуации