在这篇文章中，将演示如何通过在pfSense中使用E2guardian服务来阻止HTTP和HTTPS域名。E2guardian是一个Web过滤器，也可用作代理服务器。它具有许多功能，比SquidGuard Web过滤器更有效。阻止HTTPS域名的方法有很多种，但是效果都不好。通过使用E2guardian，无需在客户端执行任何操作就可以阻止HTTPS域名，并且不需要使用Squid或SquidGuard软件包。

安装要求

pfSense 2.4.x

WAN、LAN接口

E2guardian5.x

一、安装E2guardian软件包

我们首先将非官方存储库添加到pfsense，已保证我们能够安装软件包。使用SSH访问shell 或转到诊断 – > 命令提示符 – > 执行Shell命令并使用以下命令。

pfsense# fetch -q -o /usr/local/etc/pkg/repos/Unofficial.conf https://raw.githubusercontent.com/marcelloc/Unofficial-pfSense-packages/master/Unofficial.24.conf 

获取repo文件后，转到系统  – >  插件管理，然后安装该软件包。

如果没有在菜单上看到E2guardian软件包，则需要应用E2guardian补丁才能安装。安装“patch”软件包，然后选择System > Patches >单击“Add New Patch”  按钮。通过以下链接复制所有代码并将其粘贴到该字段中。

补丁链接请点击这里。

不要忘记单击“应用”按钮应用补丁。安装完补丁后，就可以看到E2guardian软件包。

二、创建自签名证书

在系统 – > 证书管理下为E2guardian创建自签名证书。单击CAS选项卡下的添加+按钮，填写证书信息如下所示。

三、E2guardian配置

现在配置E2guardian服务并进行测试。转到系统服务 – > E2guardian Proxy菜单。然后我们将下载Blacklist菜单下的黑名单，在这里我们安装广泛使用的黑名单shallalist。

现在，E2guardian服务的配置已经完成。下面让我们来测试看看是否有效果。

四、E2guardian测试

转到ACLs -> Site Lists >单击+按钮添加新的ACL。在这里，我们添加以下测试域名：“youtube.com，facebook.com，twitter.com，instagram.com”。

注意： 默认的 ACL应该是在顶部参照其他的ACL来进行设置。

现在我们将创建一个组并将IP地址分配到我们要阻止的组中。此组中的客户端将被阻止。转到“ Groups”菜单，然后单击“ +”按钮来添加新组。

注意： 默认的 ACL应该是在顶部参照其他的ACL来设置。

现在，我们将本地用户的IP地址分配到我们创建的组中。将阻止该组中的用户访问该网站。转到IPs菜单，将IP地址添加到要阻止的组中。例如：“10.0.0.1-11-2”的IP地址。

现在，我们将测试该服务，看看它是否有效果。转到该组中的计算机并尝试访问这些域名：“youtube.com，facebook.com，twitter.com，instagram.com”。如下图所示，可以看到拦截成功。

五、故障排除

1、如果客户端能访问被拒绝的域名，请试试终止客户端的连接状态。通过ssh访问pfsense ，并使用命令“pfctl -k client_ip_address”来终止客户端的连接状态。检查是否还能访问被阻止的域名。

2、 如果仍有客户端能访问被拒绝的域名，请清除浏览器的所有缓存，然后重试。

3、如果e2guardian服务有问题。使用ssh访问pfsense，然后使用以下命令来重启e2guardian服务：/usr/local/etc/rc.d/e2guardian.sh restart。

4、 在E2guardian菜单上进行更改后，无需再转到后台程序菜单来单击“ 保存”按钮。如果在菜单上进行了更改，请单击“应用更改”。

原文地址

如何配置Sarg与E2guardian一起使用

以下链接可能对你有所帮助。

1. http://e2guardian.org/cms/index.php
2. https://github.com/e2guardian/e2guardian
3. https://forum.netgate.com/topic/113757/unofficial-e2guardian-package-for-pfsense