如何使用pfsense设置透明鱿鱼代理服务器
SAM作为算法交易公司的网络分析师。他从UMKC获得了学士学位的信息技术学位。
代理服务器充当从另一台服务器请求资源的网络上的客户端的中介。最常见的代理类型是Web代理。
通过缓存、记录互联网使用情况或过滤流量,代理服务器在提高互联网连接速度方面非常有用。代理服务器将在其缓存中存储HTML页面、图像和其他文件的本地副本。
缓存代理服务器可以极大地提高企业网络或网吧的互联网性能,许多用户可能会请求类似的页面。
当客户端请求一个网页时,代理程序会检查是否有缓存中存储的文件,如果有,它会将这些文件提供给客户端,而无需从网络服务器下载。
这减少了延迟并节省了互联网带宽。与传统的Proxys不同,透明的Proxys将客户端通过代理服务器路由通过代理服务器,这需要在客户端系统上进行配置更改。
如果您不熟悉pfSense,请查看介绍pfSense.
开始
您需要做的第一件事就是在PFSense中安装Squid包。这可以从系统菜单下找到的包管理器完成。
找到Squid包并单击它旁边的+符号开始安装。安装过程一般需要几分钟。
包安装
配置
安装完成后,您将在“服务”下有一个名为“代理服务器”的新菜单选项。单击新的菜单选项以进入配置页面。
这里需要设置代理接口,它通常是LAN。接下来,选中“允许用户在界面上”。然后勾选“启用透明代理”复选框。现在向下滚动到底部并点击保存。这将使用您定义的设置启动squid服务。
此时,您可以在PFSense上运行一个全功能透明代理服务器。您无需对网络上计算机进行任何更改,以便它们使用代理。请求端口80上的网页的任何客户端都会通过代理自动重定向。网络上的用户甚至不会知道他们的流量正在通过代理!
鱿鱼代理配置
交通管理
“流量管理”选项卡具有一些可用的设置,如果要在代理上放置带宽使用限制。
使用这些设置,您可以配置最大下载或上传大小,这将限制在一定尺寸限制上的转移。
您还可以将代理设置为节气门二进制文件,CD图像或您指定的任何其他文件类型。每个主机节流量设置各个主机可以使用的最大带宽量。
交通管理设置
性能调整
squid配置页面的cache选项卡上有各种各样的选项,您可以修改它们以提高环境中的性能。下面是我建议修改的一些设置。如果运行代理的计算机的磁盘和ram数量有限,则应该小心不要使用过于激进的设置。另一方面,如果您有很多空闲资源,您可以增加设置以提高性能。
- 硬盘缓存大小:这将设置squid用于缓存对象的硬盘空间总量。如果你有一个大的硬盘驱动器,你可以增加这个设置来缓存更多的对象。只要记住,缓存在内存中的对象将比硬盘上的对象更快地被检索。
- 内存缓存大小:如果您的pfSense系统有足够的ram,我建议增加内存缓存的大小。squid无法存储在内存中的对象最终会被交换到磁盘,这比RAM慢得多。
- 最大对象大小:4K的默认值非常小;我建议增加到50个.您可以将其设置为更大,但大多数缓存命中往往会在小文件上进行。
- 编辑/ boot / loader.conf.local:这个更改需要通过SSH完成。使用文本编辑器,如vi add kern.ipc。nmbclusters="32768",然后保存文件并重启pfSense路由器。这将用于套接字缓冲区的内存总量增加到32M。
访问pfSense文档站点获取更多Squid性能调整。
缓存管理设置
手动清除Squid缓存
Squid有自己的系统,用于从缓存中清除旧对象,但偶尔,您可能希望清除整个鱿鱼缓存。
建议通过SSH登录pfSense来执行这些命令。可以使用诊断菜单中的命令提示功能运行它们,但我不建议这样做。
首先,您需要停止代理服务。
鱿鱼- k关闭
下面的命令将删除缓存目录中的所有文件。这个命令可能需要很长时间才能运行,特别是如果您定义了一个较大的缓存大小,请耐心等待。
rm - fr /var/squid/cache/*
在重新启动Squid之前,应该直接重新创建交换结构。
如果您收到一条消息说Squid已经在运行,请继续并关闭该服务,然后再次运行该命令。PfSense似乎会在发现Squid没有运行时自己重启它。
Squid -Z.
最后,您可以重新启动Squid,重新开始使用代理。
/ usr / local / sbin / squid -d
为了确保它已经启动,你可以检查服务菜单上的状态,这是在web界面的状态菜单下找到的。
代理报告
如果您对跟踪代理的使用情况感兴趣,可以安装一个名为Lightsquid的额外包。
Lightsquid将生成交互式报告,跟踪用户访问的所有网站,以及最热门的网站列表。
您甚至可以确定哪个IP访问了某个站点以及访问它的时间。
Lightsquid可以通过pfSense包管理器安装,安装方法与安装squid相同。
安装完成后,将在“状态”下创建一个名为“代理报告”的新菜单项。
在设置页面,您可以设置报表的刷新时间间隔为10分钟~ 24小时。这决定了Lightsquid生成新报告的频率。您可以使用刷新按钮手动刷新报表。要查看报告,请单击Lightsquid report选项卡。
Lightsquid报告
额外的pfsense指南
- 如何使用pfSense配置DNS黑名单
如果您正在寻找一种简单的方法来基于许多常见的类别来阻止您的网络上的域,DNS黑名单可以很容易地完成这项工作。DNS黑名单是流行的pfSense平台的一个包。 - 双广域网路由器-如何使用pfSense负载平衡
购买一个双广域网路由器可以很容易地花费你几百美元。除了价格高之外,市场上许多型号还缺乏许多功能。所以与其花钱买路由器… - 设置pfSense路由器
如果你想用一些提供更多控制、功能和性能的东西来取代你的家庭路由器,pfSense是一个很好的选择。pfSense可以作为路由器和防火墙,提供许多免费的功能,通常只有找到
结论
我希望这个集线器已经证明了使用PFSense的力量来设置透明代理是多么容易。透明的Proxys可以向数百名用户添加到小型家庭网络或大型企业网络的价值。
如果您有任何疑问,请随时评论,请告诉我您想要了解PFSense的内容。
如果您发现此集线器有用请花点时间评分或留下以下评论。
本文对提交人的知识最为准确而诚实。内容仅供参观或娱乐目的,并不能替代商业,财务,法律或技术问题的个人律师或专业建议。
问题&答案
问题:我们的局域网有一个ASA防火墙,我们想同时使用Pfsense和ASA,可以吗?
回答:是的,如果您愿意,您可以使用与ASA结合使用的PFSENSE。要使用PFSense作为透明代理,您将在客户端上设置默认网关,以指向PFSense系统。然后,您将设置PFSense的网关以指向ASA。
如果您不想修改客户端的默认网关,则可以修改客户端代理设置指向PFSENSE。再次pfsense需要指向ASA作为其默认网关。
评论
beryani2018年12月17日:
如何设置鱿鱼然后我使用网页时断开互联网?
谢谢
法赫德哈梅德2018年3月29日:
我可以阻止某些Wifi用户的url,并允许其他Wifi用户。
比如,如果我有多个Wifi AP,想限制所有的url,除了我的Wifi AP ??
是否可以在透明鱿鱼代理服务器使用pfSense。
谢谢
ACSM2017年12月6日:
如何阻止访问和搜索Google的代理站点(Ex-Kpproxy,Hidemyass,Proxyninja)
lekan2017年11月22日:
而不是IP显示在光鱿鱼报告。我想使用他们的用户名。我该怎么做呢?
盖Lathen2017年8月11日:
我有一个pfsense防火墙,连接和得到到网络,但是我有设备,需要得到一个特定的代理服务器,所有的流量被阻止从防火墙内的代理。
苏利耶2017年6月16日:
亲爱的Sam Kear先生
你好. .我是印度尼西亚人,我想学习PFsense,我想在我有两个ISP的工作场所使用PFsense,第一个是LAN连接,第二个是WiFi连接。你能给我推荐哪种拓扑结构吗?
在我想说谢谢分享你的知识…
扎2017年4月25日:
这太棒了。感谢分享
OpenSolve.2016年7月20日:
你好,
有没有一种方法可以在不停机的情况下清除缓存?
himanshu2016年6月15日:
你好,
有人能告诉我如何通过squidguard在pfsense中屏蔽torrent, facebook和youtube吗?我试图在目标类别域:Facebook.com youtube.com等,并拒绝在普通访问列表,但它不工作,有人能告诉我哪里我错了,我应该做更多????
山姆Kear(作家)2016年5月23日来自堪萨斯城:
@sikhan
可以通过阻止TCP端口443来阻止所有HTTPS通信,也可以对请求进行解密和过滤。
看看我关于HTTPS解密的文章。
https://爱游戏客服中心www.lordneo.com/internet/Intercepting-HTTP..。
sikhan于2016年5月23日:
我如何可以停止HTTPS请求pfsense。
比如facebook和其他网站。
javed.2015年9月08日:
你好,
我怎样才能在pfsense中优雅地重启squid ?就像在centos中一样,我可以用以下命令重新启动:
服务鱿鱼重新加载
我如何在SQUID3与pfsense实现这一点。
Pherez2015年7月7日:
嗨,大家好
我试图在我的pfsense服务器上建立一个开放的VPN,但似乎隧道有点让我困惑,
我的IP 10.17.37.23
sub.255.255.255.0
Gate.10.17.37.250
DNS分别为8.8.8.8和8.8.4.4
我的隧道IP地址应该是怎样的
隧道和本地隧道。
山姆Kear(作家)来自堪萨斯城2015年1月28日:
@TTGReviews
为了使代理是透明的(意味着不需要更改客户端设置),那么它将取代你的路由器,成为你的默认网关。
您可以将其设置为网络上的独立代理,但您需要手动调整客户端上的浏览器设置以锁定代理。
ttgreviews.2015年1月26日:
我会把它和路由器放在一起,还是它会成为我的路由器。我知道pfSense是一个路由器操作系统,但是我可以保留我当前的路由器并添加这个吗?
希西家2014年9月11日日本:
谢谢你的指导,我一直在寻找一些这样的东西。
Shenin2014年8月29日:
我看了你的文章,非常棒。你知道如何在pfsense中配置BGP吗
亚当斯2013年11月16日:
我在我的网络上有一个PSENSE代理,用户在使用Internet Explorer时最终接受并记录它们的用户名和密码最多7次,我如何将其降低到一个身份验证。我们正在使用IE8。
约翰2013年11月13日:
感谢这个不错的教程……可以编辑/boot/loader.conf吗?pfsense 2.0.3中的Local
莫里森2012年4月16日:
嗨跳,
不错的工作!
我有一个问题:
“在重新启动Squid之前,应该直接重新创建交换结构”是什么意思?
哪个命令可以做到这一点?
谢谢。
AlexArt2012年2月14日:
非常感谢你,伙计!).这对我很有用。
标记2012年1月2日:
不错的工作
yohan2011年11月25日:
在pfsense.org的论坛页面上,有一个关于如何在一个盒子里启用多wan和鱿鱼的步骤。
JVA1601.2011年11月2日:
谢谢你的信息,但我遇到了一个问题,我的新pfsense安装2.0。我无法下载软件包。一个错误出现了关于检查互联网连接。我要做一个nslookup, ping, traceroute从pfsense框到www.pfsense.com。所以我认为这不是我的问题。还有什么要检查的吗?
rb2011年10月13日:
伟大的文章 - 像魅力一样工作!
山姆Kear(作家)2011年10月9日,堪萨斯城:
@Yohans,目前看来这是不可能的,乌贼只会使用wan链接中的一个。
解决方法是在另一台运行代理的机器上安装pfSense。代理机器将指向双广域网路由器作为它的网关。
客户端会将透明代理作为他们的默认网关。
> Squid代理->双Wan路由器
yohan C2011年10月07日:
在同一框中有多个WAN和Squid代理是不可能的吗?
Pandoro2011年5月12日:
我爱你o_o
山姆Kear(作家)2011年5月8日堪萨斯城:
@mon.
为了在透明模式下运行代理,它必须和路由器在同一台机器上。因此,你可以设置一个pfsense路由器/透明代理,其网关指向第二个pfsense多广域网路由器。
我还没有尝试过这个,但当我找到一些时间,我会测试这个理论和更新这个中心。
@weseppers
我很高兴您发现这个集线器有用,谢谢!
@hmeister
谢谢你的赞美!我发现pfSense是一个非常有价值的资源。我希望我的文章能让其他人发现这一点。
hmeister2011年5月8日:
skear——
感谢这个伟大的网站。这是为数不多的几个展示了PFSense在实际应用中可以做什么。你的其他文章也很有价值,作为使用PFSense“新手”的入门。
问候;
H。
weseppers2011年5月5日:
哇,多棒的信息啊。谢谢你!
周一2011年5月3日:
嗨Skear,
是否有可能为squid代理服务器建立一个单独的pfsense盒,并将其连接到一个多广域网的pfsense盒上,在同一子网上使用负载均衡器和故障转移?
谢谢
山姆Kear(作家)2011年3月5日,堪萨斯城:
嗨,妈,
要编辑该文件,您需要首先使用SSH登录。有关设置SSH签出的说明http://samkear.com/how-to-guides/how-to-configure-..。, SSH指令在这篇文章的最后。
一旦登录到vi /boot/loader.conf。然后点击insert并添加一行kern.ipc.nmbclusters="32768"。保存文件按ESC,然后输入:wq!进入。
周一2011年3月5日:
如何编辑Boot / Loader.conf.local?
