Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ   Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ
Trang Chủ Giới Thiệu Chương Trình Học Tài Liệu Lịch Khai Giảng Học Phí Việc Làm Lộ trình học

Go Back   Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ > THÔNG BÁO - TIN TỨC - TUYỂN DỤNG > KHO LAB NHẤT NGHỆ
Đăng Ký Thành Viên Thành Viên Lịch Ðánh Dấu Ðã Ðọc


KHO LAB NHẤT NGHỆ Tập trung các bài LAB, hướng dẫn bằng hình ảnh, video, flash.

Vui lòng gõ từ khóa liên quan đến vấn đề bạn quan tâm vào khung dưới , trước khi đặt câu hỏi mới.


Trả lời
 
Ðiều Chỉnh
  #1  
Old 18-07-2015, 07:30
nhoc_hamhochoi's Avatar
nhoc_hamhochoi nhoc_hamhochoi vẫn chưa có mặt trong diễn đàn
Moderator
 
Tham gia ngày: May 2008
Nơi Cư Ngụ: NHẤT NGHỆ
Tuổi: 31
Bài gởi: 1,236
Thanks: 74
Thanked 1,544 Times in 405 Posts
Xây dựng tường lửa PFSense - Phần 3

Proxy Server (2)


Giảng viên hướng dẫn: Đỗ Quang Ngọc

Xây dựng tường lửa PFSense - Phần 1

Xây dựng tường lửa PFSense - Phần 2

5. Thống kê truy cập

5.1 Cấu hình chung
- Status, Proxy reports, settings

+ Language: chọn English
+ Refresh sheduler: chọn 10min
+ Nhấn: Refresh
+ Chọn Save



5.2 Xem báo cáo truy cập
- Status, Proxy reports, Lightsquid Report

+ Chọn tháng, ngày, Group cần xem báo cáo




+ Thống kê theo User hoặc Top sites, Big files



+ Thống kê theo User



6. Squid Guard
- Lọc web nâng cao

SquidGuard can be used to
• limit the web access for some users to a list of accepted/well known web servers and/or URLs only.
• block access to some listed or blacklisted web servers and/or URLs for some users.
• block access to URLs matching a list of regular expressions or words for some users.
• enforce the use of domainnames/prohibit the use of IP address in URLs.
• redirect blocked URLs to an info page.
• redirect banners to an empty GIF.
• have different access rules based on time of day, day of the week, date etc.

- Service, Proxy filter, General Setting
+ Check Enable, chọn apply



- Chọn Common ACL, nhấn click here
+ Default access [all]: chọn allow
+ chọn: Save



Các máy client truy cập web bình thường


6.1 Blacklist
- Service, Proxy filter, General Setting

+ Blacklist URL:
+ Nhập http://squidguard.mesd.k12.or.us/blacklists.tgz
hoặc http://www.shallalist.de/Downloads/shallalist.tar.gz
+ Chọn Save



- Chọn thẻ Blacklist, nhấn download



- Khi download kết thúc, chọn Common ACL

+ [blk_BL_shopping] : Chọn Deny
+ Default access [all] : Chọn Allow

- Redirect mode: int error page
- Redirect info: Nhập thông báo lỗi



- Chọn Save, Apply
- Tại máy client truy cập trang shopping.com



6.2 Cấu hình truy cập web

Tất cả các PC trong LAN không được truy cập:
ngoisao.net
24h.com.vn


- Service, Proxy filter, General Setting, Target categories
+ Name: nhập webdeny
+ Domain List: ngoisao.net 24h.com.vn



+ Redirect mode: int error page(enter error message)
+ Nếu chọn “ext err page(enter URL)“ sẽ chuyển hướng đến web site khác
+ Redirect: http://nhatnghe.com
+ Redirect: “Ban khong duoc truy cap trang nay”
- Chọn Save



- Chọn Common ACL

- Danh sach web bi cam truy cap [webdeny] chọn deny



- Chọn General settings, Apply



- Mở trình duyệt , truy cập trang ngoisao.net sẽ báo lỗi
- Chú ý: xóa cache trình duyệt nếu cần



6.2 Giớ hạn giờ truy cập web
- Chú ý: deny tất cả các rule trong common ACL


Rule1.Các pc 10.0.0.10-10.0.0.100
Trong giờ làm việc
Chỉ được truy cập trang web: vnexpress.net nhatnghe.com
Ngoài giờ truy cập không giới hạn


Rule 2: Các pc 10.0.0.101-10.0.0.254 truy cập web không giới hạn ở bất kỳ thời đểm nào

B1. Service, Proxy filter, General Setting, Target categories
- Nhấn + tạo rule mới

+ Name: nhập webtronggio
+ Domain List: nhập vnexpress.net nhatnghe.com
+ Chọn Save



B2. Service, Proxy filter, General Setting, Times
+ Name: giolamviec
+ Values: weekly 08:00-12:00
weekly 13:00-17:00
+ Description: Gio lam viec
+ Chọn Save



B.3 Service, Proxy filter, General Setting, Groups ACL
+ Name: web_lamviec
+ Client (source) 10.0.0.10-10.0.0.100
+ Time giolamviec
+ Target Rules chọn
+ Danh sach web bi cam truy cap [webdeny] deny deny
+ web trong gio [webtronggio] allow allow
+ Default access [all] deny deny
+ Redirect Nhập thông báo lỗi







- Chọn Save

B4. Kiểm tra

a. Trong giờ làm việc truy cập thành công vnexpress.net nhatnghe.com



b. Trong giờ làm việc truy cập không được google.com và các trang khác.



c. Ngoài giờ làm việc, truy cập bất cứ trang web nào

d. Máy client không thuộc dải IP 10.0.0.10-10.0.0.100 cũng không truy cập web do chưa được phép

B5. Các pc 10.0.0.101-10.0.0.254 truy cập web không giới hạn ở bất kỳ thời đểm nào

- Service, Proxy filter, General Setting, Groups ACL
- Nhấn + tạo rule mới
+ Name: web_kogioihan
+ Client (source) 10.0.0.101-10.0.0.254
+ Time none
+ Target Rules chọn

+ Danh sach web bi cam truy cap [webdeny] deny deny
+ web trong gio [webtronggio] allow allow
+ Default access [all] allow allow
+ Redirect none


Chọn Save

Kết quả có 2 rule được tạo



Kiểm tra: tại pc có ip thuộc dải 10.0.0.101-10.0.0.254 truy cập web thành công ở bất kỳ thời gian nào



7. HAVP (HTTP Antivirus Proxy)
- System, Packages, cài gói HAVP Antivirus



Scheme: {internet}->[HAVP]->[Squid cache]->{clients}
Setup
Squid:
• - Disable upstream proxy (also will auto-disabled by HAVP)
HAVP:
• - Select Proxy mode field as Parent for Squid and Save
• - Scan Squid cache with Antivirus: File scanner for removing cached viruses.
• - If you are planning to use Transparent Proxy mode: Squid transparent on

B1. Kiểm tra Proxy server đamh ở chế độ Transparent proxy


B2. Cấu hình HTTP proxy

+ Service, Antivirus, chọn HTTP proxy
+ Enable check
+ Proxy mode parent for squid ;HAVP đứng trước Squid proxy)
(Chọn transparent nếu HAVP đứng sau Squid proxy)
+ Proxy interface(s) chọn Lan





+ Log check
+ Syslog check

- Chọn Save

B3. Cấu hình cập nhập ClamAV
- Service, Antivirus, chọn Setting
+ AV base update Chọn thời gian cập nhật
+ Regional AV database Nơi cập nhật
+ Log check
+ Syslog check
+ Chọn Save



B4. Kiểm tra các dịch vụ đã chạy



B5. Kiểm tra
- Tại máy client truy cập trang http://www.eicar.org
- Chọn download (http)



Khi download các file nhiễm virus sẽ gặp báo lỗi như trên

8. Limit bandwidth
Giới hạn các pc 10.0.0.100 – 10.0.0.200 có bandwidth
+ Download: max 1024 Kps
+ Upload: max 100 Kbp
Ngoài giờ làm việc thì không giới hạn download


B1. Firewall, liases, IP, nhắp dấu +




+ Name: Nhập Gioi_han_bandwidth
+ Description: Gioi han toc do down/up load
+ Type: chọn Network
+ Network Nhập 10.0.0.100-10.0.0.200

- Nhấn Save



- Nhấn Apply Change



B2. Firewall, Traffic Shaper, Limiter



- Chọn Create new limiter
+ Enable Check
+ Name download_1024
+ Bandwidth 1024 Kbps
+ Mask Source address (chọn des sẽ giới hạn được IDM)
+ Description Gioi han download

- Chọn Save



Tương tự, chọn Create new limiter để giới hạn tốc độ upload
+ Enable Check
+ Name upload_100
+ Bandwidth 100 Kbps
+ Mask Source address (chọn des sẽ giới hạn được IDM)
+ Description Gioi han upload
- Chọn Save



- Nhấn Apply changes



B3. Khai báo giờ làm việc
- Firewall, Schedules, nhấn +



- Khai báo thông tin như hình, chọn Add Time

- Nhập thông tin buổi chiều



- Chọn save


B4. Tạo rules
- Firewall, Rules, LAN, nhắp +



Khai báo các thông tin sau:
+ Action Pass
+ Interface Lan
+ TCP/IP Version Ipv4
+ Protocol TCP
+ Source Sigle host or alias
+ Nhập Address: Gioi_han_bandwidth

+ Destination any
+ Description Lan - Internet: gioi han bandwidth


- Schedule giolamviec
+ In: upload_100
+ Out: download_1024



- Chọn save
Rule vừa tạo phải di chuyển lên trên cùng



B4. Kiểm tra các máy thuộc dải IP 10.0.0.100-100.0.0.200 (chú ý giờ trên firewall)



Kiểm tra các máy không thuộc dải IP 10.0.0.100-100.0.0.200
Các máy nà không bị ảnh hưởng bởi chính sách giới hạn download/uoload

Trả Lời Với Trích Dẫn
Đã có 5 người gửi lời cảm ơn nhoc_hamhochoi vì bài viết hữu ích này:
  #2  
Old 20-07-2015, 09:21
dnikky dnikky vẫn chưa có mặt trong diễn đàn
Mới Đăng Ký
 
Tham gia ngày: Jul 2015
Tuổi: 27
Bài gởi: 1
Thanks: 0
Thanked 0 Times in 0 Posts
Cho mình hỏi cách để chặn các trang HTTPs như youtube, facebook . Mình đọc trên forum pfsense thì có chỉ dẫn là làm WPAD( Web Proxy AutoDiscovery Protocal) . Mình làm thử nhưng còn bị vướng . Mong mod giúp đỡ
Trả Lời Với Trích Dẫn
  #3  
Old 28-06-2016, 16:31
cuonglan cuonglan vẫn chưa có mặt trong diễn đàn
Thành Viên Mới
 
Tham gia ngày: Oct 2009
Tuổi: 36
Bài gởi: 83
Thanks: 15
Thanked 9 Times in 6 Posts
Trích:
Nguyên văn bởi dnikky View Post
Cho mình hỏi cách để chặn các trang HTTPs như youtube, facebook . Mình đọc trên forum pfsense thì có chỉ dẫn là làm WPAD( Web Proxy AutoDiscovery Protocal) . Mình làm thử nhưng còn bị vướng . Mong mod giúp đỡ
Vụ này hay mà chẳng ai nghiên cứu up tiếp để Anh Em tới sau học tập cái nhỉ.??

Thanks
Trả Lời Với Trích Dẫn
  #4  
Old 08-07-2016, 16:49
mcsa2003 mcsa2003 vẫn chưa có mặt trong diễn đàn
Khám Phá
 
Tham gia ngày: Dec 2007
Bài gởi: 233
Thanks: 18
Thanked 65 Times in 53 Posts
Smile

Trích:
Nguyên văn bởi nhoc_hamhochoi View Post
Proxy Server (2)


Giảng viên hướng dẫn: Đỗ Quang Ngọc

Xây dựng tường lửa PFSense - Phần 1

Xây dựng tường lửa PFSense - Phần 2

5. Thống kê truy cập

5.1 Cấu hình chung
- Status, Proxy reports, settings

+ Language: chọn English
+ Refresh sheduler: chọn 10min
+ Nhấn: Refresh
+ Chọn Save



5.2 Xem báo cáo truy cập
- Status, Proxy reports, Lightsquid Report

+ Chọn tháng, ngày, Group cần xem báo cáo




+ Thống kê theo User hoặc Top sites, Big files



+ Thống kê theo User



6. Squid Guard
- Lọc web nâng cao

SquidGuard can be used to
• limit the web access for some users to a list of accepted/well known web servers and/or URLs only.
• block access to some listed or blacklisted web servers and/or URLs for some users.
• block access to URLs matching a list of regular expressions or words for some users.
• enforce the use of domainnames/prohibit the use of IP address in URLs.
• redirect blocked URLs to an info page.
• redirect banners to an empty GIF.
• have different access rules based on time of day, day of the week, date etc.

- Service, Proxy filter, General Setting
+ Check Enable, chọn apply



- Chọn Common ACL, nhấn click here
+ Default access [all]: chọn allow
+ chọn: Save



Các máy client truy cập web bình thường


6.1 Blacklist
- Service, Proxy filter, General Setting

+ Blacklist URL:
+ Nhập http://squidguard.mesd.k12.or.us/blacklists.tgz
hoặc http://www.shallalist.de/Downloads/shallalist.tar.gz
+ Chọn Save



- Chọn thẻ Blacklist, nhấn download



- Khi download kết thúc, chọn Common ACL

+ [blk_BL_shopping] : Chọn Deny
+ Default access [all] : Chọn Allow

- Redirect mode: int error page
- Redirect info: Nhập thông báo lỗi



- Chọn Save, Apply
- Tại máy client truy cập trang shopping.com



6.2 Cấu hình truy cập web

Tất cả các PC trong LAN không được truy cập:
ngoisao.net
24h.com.vn


- Service, Proxy filter, General Setting, Target categories
+ Name: nhập webdeny
+ Domain List: ngoisao.net 24h.com.vn



+ Redirect mode: int error page(enter error message)
+ Nếu chọn “ext err page(enter URL)“ sẽ chuyển hướng đến web site khác
+ Redirect: http://nhatnghe.com
+ Redirect: “Ban khong duoc truy cap trang nay”
- Chọn Save



- Chọn Common ACL

- Danh sach web bi cam truy cap [webdeny] chọn deny



- Chọn General settings, Apply



- Mở trình duyệt , truy cập trang ngoisao.net sẽ báo lỗi
- Chú ý: xóa cache trình duyệt nếu cần



6.2 Giớ hạn giờ truy cập web
- Chú ý: deny tất cả các rule trong common ACL


Rule1.Các pc 10.0.0.10-10.0.0.100
Trong giờ làm việc
Chỉ được truy cập trang web: vnexpress.net nhatnghe.com
Ngoài giờ truy cập không giới hạn


Rule 2: Các pc 10.0.0.101-10.0.0.254 truy cập web không giới hạn ở bất kỳ thời đểm nào

B1. Service, Proxy filter, General Setting, Target categories
- Nhấn + tạo rule mới

+ Name: nhập webtronggio
+ Domain List: nhập vnexpress.net nhatnghe.com
+ Chọn Save



B2. Service, Proxy filter, General Setting, Times
+ Name: giolamviec
+ Values: weekly 08:00-12:00
weekly 13:00-17:00
+ Description: Gio lam viec
+ Chọn Save



B.3 Service, Proxy filter, General Setting, Groups ACL
+ Name: web_lamviec
+ Client (source) 10.0.0.10-10.0.0.100
+ Time giolamviec
+ Target Rules chọn
+ Danh sach web bi cam truy cap [webdeny] deny deny
+ web trong gio [webtronggio] allow allow
+ Default access [all] deny deny
+ Redirect Nhập thông báo lỗi







- Chọn Save

B4. Kiểm tra

a. Trong giờ làm việc truy cập thành công vnexpress.net nhatnghe.com



b. Trong giờ làm việc truy cập không được google.com và các trang khác.



c. Ngoài giờ làm việc, truy cập bất cứ trang web nào

d. Máy client không thuộc dải IP 10.0.0.10-10.0.0.100 cũng không truy cập web do chưa được phép

B5. Các pc 10.0.0.101-10.0.0.254 truy cập web không giới hạn ở bất kỳ thời đểm nào

- Service, Proxy filter, General Setting, Groups ACL
- Nhấn + tạo rule mới
+ Name: web_kogioihan
+ Client (source) 10.0.0.101-10.0.0.254
+ Time none
+ Target Rules chọn

+ Danh sach web bi cam truy cap [webdeny] deny deny
+ web trong gio [webtronggio] allow allow
+ Default access [all] allow allow
+ Redirect none


Chọn Save

Kết quả có 2 rule được tạo



Kiểm tra: tại pc có ip thuộc dải 10.0.0.101-10.0.0.254 truy cập web thành công ở bất kỳ thời gian nào



7. HAVP (HTTP Antivirus Proxy)
- System, Packages, cài gói HAVP Antivirus



Scheme: {internet}->[HAVP]->[Squid cache]->{clients}
Setup
Squid:
• - Disable upstream proxy (also will auto-disabled by HAVP)
HAVP:
• - Select Proxy mode field as Parent for Squid and Save
• - Scan Squid cache with Antivirus: File scanner for removing cached viruses.
• - If you are planning to use Transparent Proxy mode: Squid transparent on

B1. Kiểm tra Proxy server đamh ở chế độ Transparent proxy


B2. Cấu hình HTTP proxy

+ Service, Antivirus, chọn HTTP proxy
+ Enable check
+ Proxy mode parent for squid ;HAVP đứng trước Squid proxy)
(Chọn transparent nếu HAVP đứng sau Squid proxy)
+ Proxy interface(s) chọn Lan





+ Log check
+ Syslog check

- Chọn Save

B3. Cấu hình cập nhập ClamAV
- Service, Antivirus, chọn Setting
+ AV base update Chọn thời gian cập nhật
+ Regional AV database Nơi cập nhật
+ Log check
+ Syslog check
+ Chọn Save



B4. Kiểm tra các dịch vụ đã chạy



B5. Kiểm tra
- Tại máy client truy cập trang http://www.eicar.org
- Chọn download (http)



Khi download các file nhiễm virus sẽ gặp báo lỗi như trên

8. Limit bandwidth
Giới hạn các pc 10.0.0.100 – 10.0.0.200 có bandwidth
+ Download: max 1024 Kps
+ Upload: max 100 Kbp
Ngoài giờ làm việc thì không giới hạn download


B1. Firewall, liases, IP, nhắp dấu +




+ Name: Nhập Gioi_han_bandwidth
+ Description: Gioi han toc do down/up load
+ Type: chọn Network
+ Network Nhập 10.0.0.100-10.0.0.200

- Nhấn Save



- Nhấn Apply Change



B2. Firewall, Traffic Shaper, Limiter



- Chọn Create new limiter
+ Enable Check
+ Name download_1024
+ Bandwidth 1024 Kbps
+ Mask Source address (chọn des sẽ giới hạn được IDM)
+ Description Gioi han download

- Chọn Save



Tương tự, chọn Create new limiter để giới hạn tốc độ upload
+ Enable Check
+ Name upload_100
+ Bandwidth 100 Kbps
+ Mask Source address (chọn des sẽ giới hạn được IDM)
+ Description Gioi han upload
- Chọn Save



- Nhấn Apply changes



B3. Khai báo giờ làm việc
- Firewall, Schedules, nhấn +



- Khai báo thông tin như hình, chọn Add Time

- Nhập thông tin buổi chiều



- Chọn save


B4. Tạo rules
- Firewall, Rules, LAN, nhắp +



Khai báo các thông tin sau:
+ Action Pass
+ Interface Lan
+ TCP/IP Version Ipv4
+ Protocol TCP
+ Source Sigle host or alias
+ Nhập Address: Gioi_han_bandwidth

+ Destination any
+ Description Lan - Internet: gioi han bandwidth


- Schedule giolamviec
+ In: upload_100
+ Out: download_1024



- Chọn save
Rule vừa tạo phải di chuyển lên trên cùng



B4. Kiểm tra các máy thuộc dải IP 10.0.0.100-100.0.0.200 (chú ý giờ trên firewall)



Kiểm tra các máy không thuộc dải IP 10.0.0.100-100.0.0.200
Các máy nà không bị ảnh hưởng bởi chính sách giới hạn download/uoload

Chào thầy và các bạn,
Công ty tôi có triển khai pfSense làm Firewall và chạy rất tốt các dịch vụ trong hơn 1 năm nay rồi. Riêng HAVP (HTTP Antivirus Proxy) cấu hình như các bước thầy Ngọc hướng dẫn, khi check Services thì Stopped. Tôi cũng đọc nhiều tài liệu nhưng vẫn chưa khắc phục được.
Mong thầy và các bạn giúp với.
Cảm ơn thầy và các bạn.
Trả Lời Với Trích Dẫn
Trả lời

Bookmarks

Ðiều Chỉnh

Quyền Sử Dụng Ở Diễn Ðàn
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Mở
Smilies đang Mở
[IMG] đang Mở
HTML đang Mở

Chuyển đến

Similar Threads
Ðề tài Người Gởi Chuyên mục Trả lời Bài mới gởi
[Help] Xin phần mề tường lửa TMG 2010 cuongit86 Firewall 3 05-08-2015 08:00
Khắc phục sự cố dumping physical memory như thế nào??? Tranluc Những Vấn Đề Khác 9 19-08-2014 10:19
Phần mềm quản lý shop quần áo tốt và dễ dùng nhất hiện nay skyfashion mavach_maso Softwares - Tools 0 09-04-2012 22:14
Phần mềm quản lý bán hàng tốt và rẻ nhất hiện nay skypro mavach_maso Softwares - Tools 1 28-10-2011 13:22
[Help] man hinh xanh nguyenchang2010 Mẹo Vặt Máy Tính 3 24-03-2011 14:21



Múi giờ GMT +7. Hiện tại là 05:26
Powered by: vBulletin Version 3.8.7
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
Ad Management by RedTyger