| [Question] Giúp cấu hình sử dụng pFsense |
27/12/2013 10:36:14 (+0700) | #1 | 279330 |
minhneo
Member
![[Minus]](/hvaonline/templates/viet/images/minus.gif "[Minus]") |
0 |
![[Plus]](/hvaonline/templates/viet/images/plus.gif "[Plus]")
|
|
Joined: 26/12/2013 04:41:33
Messages: 14
Offline
|
|
Sau 2 tuần tìm hiểu với nó mình hiểu được nó hoạt động như thế này không biết có chính xác không
Client <--> FireWall Rules <--> Proxy <--> Snort <--> Internet
- Squid Proxy lọc web, giới hạn tải file thì dùng blackList để lọc web, thêm 1 số trang cần cấm nữa. Cách này thì không chắc sẽ cấm đủ hết.
- Giới hạn truy cập thì dùng Firewall Rules để làm.
Vấn đề mình đang thắc mắc là bây giờ mình muốn cắm hết tất cả các trang không cho client truy cập, chỉ cho đọc báo ở vnexpress, tuoitre, dantri thôi. Đây là rules mình tạo:
1.Allow PC Admin --> pFsense
2.Allow DNS --> Any
3.Allow LAN --> vnexpress.net, tuoitre.vn, dantri.com.vn ( Port 80, 8080, 443, 3128 )
4.Deny LAN --> Any
Mình có 2 vấn đề sau cần mọi người giúp:
1. Khi tạo như vậy thì khi truy cập, ví dụ truy cập vnexpress thì trang này có link đến những host khác ( đương nhiên là bị chặn ) thì thông tin không hiển thị đầy đủ vì 1 phần dữ liệu đã bị chặn, mình đang tạm thêm những host mà vnexpress link tới . Ai có kinh nghiệm về vấn đề này xin vui lòng chia sẻ.
2. Mô hình mình test dùng vmware khi test thì bandwidth chỉ tương đương 100 Mbps không tăng nữa, mình đã loại trừ các trường hợp như tốc độ ổ cứng ( 1 máy ảo 1 ổ cứng ), network link giữa các máy ảo là 1Gbps, host pFsense: RAM 4GB, CPU 4 core E3-1230, cpu hoạt động không vượt qua 25%.
Mong bạn nào có kinh nghiệm giúp mình 2 vấn đề trên. Xin cám ơn
|
|
|
 |
|
| [Question] Giúp cấu hình sử dụng pFsense |
03/01/2014 16:03:40 (+0700) | #2 | 279392 |
minhneo
Member
|
|
0 |
|
|
Joined: 26/12/2013 04:41:33
Messages: 14
Offline
|
|
| Ai dùng pFsense rồi cho ý kiến cái đi |
|
|
| Users currently in here |
|
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
Thảo luận mạng và thiết bị mạng
![[Profile]](/hvaonline/templates/viet/images/en_US/icon_profile.gif "[Profile]"){kind=icon}
![[PM]](/hvaonline/templates/viet/images/en_US/icon_pm.gif "[PM]"){kind=icon}
![[Up]](/hvaonline/templates/viet/images/en_US/icon_up.gif "[Up]"){kind=icon}
![[Print Copy]](/hvaonline/templates/viet/images/en_US/icon_print.gif "[Print Copy]"){kind=icon}
![[digg]](/hvaonline/templates/viet/images/digg.gif "[digg]")
![[delicious]](/hvaonline/templates/viet/images/delicious.gif "[delicious]")
![[google]](/hvaonline/templates/viet/images/google.gif "[google]")
![[yahoo]](/hvaonline/templates/viet/images/yahoo.gif "[yahoo]")
![[technorati]](/hvaonline/templates/viet/images/technorati.gif "[technorati]")
![[reddit]](/hvaonline/templates/viet/images/reddit.gif "[reddit]")
![[stumbleupon]](/hvaonline/templates/viet/images/stumbleupon.gif "[stumbleupon]")