vmware esxi(vSphere Client)에 pfsense 2.4.5를 사용하여 web proxy server 설치,설정

package manager

 

 

 

 

 

Squid guard

설치가된다

(confirm 누르고진행하세요)

 

 

 

 

 

다시 -> available packages에서

 

squid설치

 

 

 

 

완료

 

 

 

 

 

 

내가 설치한 것이나온다

squid proxy server ->local cache

 

 

 save하기

 

 

 

 

 

 

 

 

acl 누르기

 

 

save

 

 

 

 

 

 

 

general 가서

 

 

 

 

WAN loopback 뺴고 (lan 이랑 우리가설정한 vlan 들 db,intranet,office,web server)

 

 

 

 

 

vlan 만 지정하고 나머지는 x  (우리가설정한 vlan 들 db,intranet,office,web server)

 

 

 

 

save

 

 

 

 

----------------------------

 

 

 

office(vlan20 )으로가서

 

네이버 띄운뒤(firefox)

 

옆에 pfsense 접속한것를 두고

->Real Time으로 가면

 

 

 

realtime 에서 

로그가 생겨남을 알수있다.

 

 

 

---------

 

 

 

 

 

 

이런식으로 블랙리스트를 넣으면

패이스북의 이름을넣으면

 

 

 

이런식으로 막을수가있다.

 

 

Real Time 에서 로그도 볼수가있다.

 

 

 

 

 

 

 

-------------------------------------

 

 

똑같이 db서버(vlan40) 에서도 진행을 하면

 

 

db에서도 block이되서

 

facebook이 들어가지지않는다

 

 

로그도 잘남았다

 

 

 

office 와 db 에 facebook을 못들어가게막아보고 그것에대한 로그를 관찰해봤다.

 

 

-----------------------

 

 

 

squid guard

 

 

 

 

 

 

 

 

이거하구 대기.

 

 

 

블랙리스트 다운해온다

 

 

www.squidguard.org/blacklists.html

블랙 리스트 (질이안좋은 사이트 리스트를 못아놓은곳)

 

 

shalla's blacklists 누르기

 

 

오른쪽 download 의

 

오른쪽 마우스키 누른뒤

 

 

 링크 주소 복사

 

www.shallalist.de/Downloads/shallalist.tar.gz

 

 

 

 

 

 

 

 

 

 

 

링크복사후 붙여넣기

save하고나서

 

 

 

 

 

 

 

 

 

blacklist에 가서 다운로드하기!

다운다됬으면

가기

 

+add하기

 

 

save

 

 

+ 버튼 누르면 나온다!

 

 

 

 

gamble

porn

remotcontrole

spyware 

 

deny진행

 

 

원래는 맨밑에 all deny 누르면 전부다바뀐다

 

 

 

 

--------------------------

 

 

우리가 설정했던 블랙리스트를

테스트해본다

 

 

 

office에서(10.20.1.2)

centos7(office)

 

 

악성사이트를 방지하고 블랙리스트 설정하는것을

 

알수있다.

다른설정한것도 마찬가지 (deny한것만)