在pfSense中使用E2guardian阻止HTTP和HTTPS网站

在这篇文章中,将演示如何通过在pfSense中使用E2guardian服务来阻止HTTP和HTTPS域名。E2guardian是一个Web过滤器,也可用作代理服务器。它具有许多功能,比SquidGuard Web过滤器更有效。阻止HTTPS域名的方法有很多种,但是效果都不好。通过使用E2guardian,无需在客户端执行任何操作就可以阻止HTTPS域名,并且不需要使用Squid或SquidGuard软件包。

安装要求

pfSense 2.4.x

WAN、LAN接口

E2guardian5.x

一、安装E2guardian软件包

我们首先将非官方存储库添加到pfsense,已保证我们能够安装软件包。使用SSH访问shell 或转到诊断 – > 命令提示符 – > 执行Shell命令并使用以下命令。

pfsense# fetch -q -o /usr/local/etc/pkg/repos/Unofficial.conf https://raw.githubusercontent.com/marcelloc/Unofficial-pfSense-packages/master/Unofficial.24.conf 

获取repo文件后,转到系统  – >  插件管理,然后安装该软件包。

如果没有在菜单上看到E2guardian软件包,则需要应用E2guardian补丁才能安装。安装“patch”软件包,然后选择System > Patches >单击“Add New Patch”  按钮。通过以下链接复制所有代码并将其粘贴到该字段中。

补丁链接请点击这里

不要忘记单击“应用”按钮应用补丁。安装完补丁后,就可以看到E2guardian软件包。

二、创建自签名证书

系统 – > 证书管理下为E2guardian创建自签名证书。单击CAS选项卡下的添加+按钮,填写证书信息如下所示。

三、E2guardian配置

现在配置E2guardian服务并进行测试。转到系统服务 – > E2guardian Proxy菜单。然后我们将下载Blacklist菜单下的黑名单,在这里我们安装广泛使用的黑名单shallalist。


转到后台程序菜单,然后启用以下功能,之后保存设置。

现在,E2guardian服务的配置已经完成。下面让我们来测试看看是否有效果。

四、E2guardian测试

转到ACLs -> Site Lists >单击+按钮添加新的ACL。在这里,我们添加以下测试域名:“youtube.com,facebook.com,twitter.com,instagram.com”。

注意: 默认的 ACL应该是在顶部参照其他的ACL来进行设置。

现在我们将创建一个组并将IP地址分配到我们要阻止的组中。此组中的客户端将被阻止。转到“ Groups菜单,然后单击“ +”按钮来添加新组。

注意: 默认的 ACL应该是在顶部参照其他的ACL来设置。

现在,我们将本地用户的IP地址分配到我们创建的组中。将阻止该组中的用户访问该网站。转到IPs菜单,将IP地址添加到要阻止的组中。例如:“10.0.0.1-11-2”的IP地址。

现在,我们将测试该服务,看看它是否有效果。转到该组中的计算机并尝试访问这些域名:“youtube.com,facebook.com,twitter.com,instagram.com”。如下图所示,可以看到拦截成功。

五、故障排除

1、如果客户端能访问被拒绝的域名,请试试终止客户端的连接状态。通过ssh访问pfsense ,并使用命令“pfctl -k client_ip_address”来终止客户端的连接状态。检查是否还能访问被阻止的域名。

2、 如果仍有客户端能访问被拒绝的域名,请清除浏览器的所有缓存,然后重试。

3、如果e2guardian服务有问题。使用ssh访问pfsense,然后使用以下命令来重启e2guardian服务:/usr/local/etc/rc.d/e2guardian.sh restart

4、 在E2guardian菜单上进行更改后,无需再转到后台程序菜单来单击“ 保存”按钮。如果在菜单上进行了更改,请单击“应用更改”

原文地址

如何配置Sarg与E2guardian一起使用

以下链接可能对你有所帮助。

  1. http://e2guardian.org/cms/index.php
  2. https://github.com/e2guardian/e2guardian
  3. https://forum.netgate.com/topic/113757/unofficial-e2guardian-package-for-pfsense