Người đăng: ESAT Admin 191 lượt xem 09:19 05/06/2023

Phầm mềm Pfsense là gì? Hướng dẫn sử dụng Pfsense.

Pfsense là một ứng dụng miễn phí, mã nguồn mở được chỉnh sửa từ bản phân phối FreeBSD; nó có tính năng như một router, một firewall quản lý và cấu hình trên giao diện Web thân thiện. Thêm vào đó, nó còn cung cấp các gói để mở rộng thêm tính năng cho người sử dụng có nhiều tùy chọn trong quá trình sử dụng mà dung lượng tăng lên không đáng kể.

1. Giới thiệu

Trong bài viết này, chúng tôi sẽ hướng dẫn các bạn cấu hình một Proxy server sử dụng PfSense để chặn truy cập vào một số website có sử dụng HTTPS (HTTP + SSL) như Facebook, YouTube, Dantri... Dưới đây là phần hướng dẫn chi tiết.

2. Các bước tiến hành

2.1 Tạo CA

Như chúng ta đã biết, HTTPS sử dụng CA để xác thực. Chúng ta tạo CA internal này và cài lên các máy mà Firewall quản lý.

Thao tác như sau: System > Cert. Manager

Chọn CAs > New

Điền tên cho CA và chọn Method: Create an internal Certificate Authority, sau đó điền đầy đủ thông tin của bạn vào các trường.

Nhấp vào biểu tượng hình sao (Export CA) để tải CA về và copy vào các máy client.

2.2 Cài đặt gói Squid và SquidGuard

Trong phần này, chúng ta sẽ cài đặt gói squid - một Proxy Server khá nổi tiếng. Thao tác như sau:

*Chúng ta vào System > Package Manager

*Tìm kiếm gói cài đặt:

Chọn tab Available Package, gõ squid vào ô tìm kiếm và bấm Search

*Cài đặt 2 gói squid và squidGuard

· Chúng cài đặt lần lượt 2 gói squid và squidGuard bằng cách bấm vào nút + Install. Trong hình, chúng tôi cài mẫu gói squid.

· Bấm Confirm để xác nhận cho việc cài đặt.

2.3 Cấu hình Squid

*Tiếp đến, chúng ta sẽ cấu hình cơ bản cho squid - Proxy Server.

Mở phần cấu hình của squid

Trên Menu, chúng ta chọn Services > Squid Proxy Server

* Cấu hình squid

Chọn tab Gerenal, tích vào ô "Check to enable the Squid proxy."

Cấu hình "Transparent Proxy Settings", tùy chọn này cho phép tất cả các luồng traffic từ client sẽ qua cổng 80 thay vì 3218 mặc định. Vì vậy, không phải khai báo cấu hình trên Client.