進階設定

進階設定

• 阻擋網頁功能
• OPENVPN
• 阻擋網頁功能-2
• 百里助專案
• WIREGUARD Site to Site

阻擋網頁功能

阻擋網頁功能

以往Pfsense防火牆要設定封鎖某網站，要使用SQUID PROXY過濾或是透過套件pfBlockerNG封鎖DNS來達成，現在可用相對簡單方式。

查出要封鎖網站的所有相關網址
建議使用https://www.netify.ai/
例如 line
 

PRIMARY DOMAINS

• gcld-line.com
• lin.ee
• line-apps-beta.com
• line-apps-rc.com
• line-apps.com
• line-cdn.net
• line-scdn.net
• line.me
• line.naver.jp
• linecorp.com
• linemyshop.com
• lineshoppingseller.com

在aliase裡面新增所有網址

 

在規則封鎖

OPENVPN

新增PACKAGE OPENVPN

初次使用精靈

建立本機使用者

使用外部驗證

查詢登入紀錄

查詢登入紀錄

到  Status  \ System Logs \ OpenVPN 處

使用FILTER功能,搜尋user登入紀錄 

Message 輸入 user 'username' authenticated

阻擋網頁功能-2

阻擋網頁功能-2

方法1如果失敗嘗試用方法2，方法1可能阻擋網頁有多個對外IP，可能就會失效。

• **重導向DNS到 防火牆本身
• 利用防火牆DNS做阻擋。
• 或利用 PFBLOCK套件阻擋。

重導向DNS到 防火牆本身

讓CLIENT端查詢DNS 只能用防火牆IP

參考原廠說明

到  Firewall  \ NAT \ Port Forward  建立規則

 

利用防火牆DNS做阻擋

到  Services \ DNS Resolver   最底下  Host Overrides 新增主機

IP ADDRESS 隨意輸入

 

 

百里助專案

客戶需求

• 觀看連線資訊

• 利用防火牆做阻擋。

• 或利用防火牆限速。

解決方案

• 觀看連線資訊
  使用套件 ntopng安裝: 
  1 到  System \ Package Manager \ Available Packages 搜尋 ntopng，點選安裝。
  
  2 到 Diagnostics \ ntopng Settings \ ntopng Settings進行設定
  

     勾選 Enable ntopng , Keep Data/Settings 
     再設定 ntopng 網頁密碼，等下登入會用到。

  
  

  3 網頁登入 點選設定旁  Access ntopng

  

  畫面如下
  輸入帳密 admin/剛剛設定的密碼

  
  到 flow \ live 看及時流量
  

篩選區網IP  Local Only，選出高流量IP 點入可以看CLIENT細項。

• 利用防火牆做阻擋。
  

  1. 到 Firewall  \  Aliases  \  IP 新增群組
     分別新增  black  flowcontrol

WIREGUARD Site to Site

WIREGUARD Site to Site

 

 

 

參考 

https://docs.netgate.com/pfsense/en/latest/recipes/wireguard-s2s.html