ຕິດຕັ້ງແລະຕັ້ງຄ່າ pfBlockerNg ສຳ ລັບລາຍຊື່ DNS Black ໃນ pfSense Firewall

ໃນບົດຂຽນກ່ອນ ໜ້າ ນີ້ການຕິດຕັ້ງໂປແກຼມແກ້ໄຂໄຟຟອ້ນ FreeBSD ທີ່ມີປະສິດທິພາບທີ່ມີຊື່ວ່າ pfSense ໄດ້ຖືກສົນທະນາ pfSense, ດັ່ງທີ່ກ່າວມາໃນບົດຂຽນກ່ອນ ໜ້າ ນີ້, ແມ່ນວິທີແກ້ໄຂບັນຫາໄຟວໍເປເປີທີ່ມີປະສິດທິພາບສູງແລະມີຄວາມຍືດຫຍຸ່ນເຊິ່ງສາມາດເຮັດໃຫ້ການ ນຳ ໃຊ້ຄອມພີວເຕີ້ເກົ່າທີ່ອາດຈະຖືກວາງໄວ້ບໍ່ໄດ້ເຮັດຫຍັງຫຼາຍ.

ບົດຂຽນນີ້ແມ່ນຈະເວົ້າກ່ຽວກັບຊຸດເສີມທີ່ດີເລີດ ສຳ ລັບ pfsense ທີ່ເອີ້ນວ່າ pfBlockerNG.

pfBlockerNG ແມ່ນຊຸດທີ່ສາມາດຕິດຕັ້ງໃນ pfSense ເພື່ອໃຫ້ຜູ້ບໍລິຫານໄຟວໍມີຄວາມສາມາດໃນການຂະຫຍາຍຄວາມສາມາດຂອງ firewall ນອກ ເໜືອ ຈາກ firewall L2/L3/L4 ແບບດັ້ງເດີມ.

ໃນຂະນະທີ່ຄວາມສາມາດຂອງຜູ້ໂຈມຕີແລະຄະດີອາຍາທາງອິນເຕີເນັດຍັງສືບຕໍ່ກ້າວ ໜ້າ, ສະນັ້ນຕ້ອງປ້ອງກັນທີ່ວາງໄວ້ເພື່ອສະກັດກັ້ນຄວາມພະຍາຍາມຂອງພວກເຂົາ. ເຊັ່ນດຽວກັບສິ່ງໃດໃນໂລກຄອມພິວເຕີ້, ມັນບໍ່ມີທາງແກ້ໄຂ ໜຶ່ງ ທີ່ຈະແກ້ໄຂບັນດາຜະລິດຕະພັນທັງ ໝົດ ຢູ່ທີ່ນັ້ນ.

pfBlockerNG ໃຫ້ pfSense ມີຄວາມສາມາດໃຫ້ Firewall ສາມາດເຮັດການອະນຸຍາດ/ປະຕິເສດລາຍການຕ່າງໆໂດຍອີງໃສ່ການຕັ້ງພູມສາດຂອງທີ່ຢູ່ IP, ຊື່ໂດເມນຂອງຊັບພະຍາກອນ, ຫຼືການຈັດອັນດັບ Alexa ຂອງເວັບໄຊທ໌ໃດ ໜຶ່ງ.

ຄວາມສາມາດໃນການ ຈຳ ກັດບັນດາລາຍການເຊັ່ນຊື່ໂດເມນແມ່ນມີປະໂຫຍດຫຼາຍຍ້ອນວ່າມັນເຮັດໃຫ້ຜູ້ບໍລິຫານສາມາດສະກັດກັ້ນຄວາມພະຍາຍາມຂອງເຄື່ອງຈັກພາຍໃນທີ່ພະຍາຍາມເຊື່ອມຕໍ່ກັບໂດເມນທີ່ບໍ່ດີທີ່ຮູ້ (ໃນອີກດ້ານ ໜຶ່ງ, ໂດເມນທີ່ອາດຈະຮູ້ວ່າມັນມີ malware, ເນື້ອຫາທີ່ຜິດກົດ ໝາຍ ຫຼືອື່ນໆ ຊິ້ນສ່ວນຂໍ້ມູນ insidious).

ຄູ່ມືນີ້ຈະຍ່າງຜ່ານການຕັ້ງຄ່າອຸປະກອນປ້ອງກັນໄຟເຟດສ໌ pfSense ເພື່ອໃຊ້ແພັກເກດ pfBlockerNG ພ້ອມທັງບາງຕົວຢ່າງພື້ນຖານຂອງລາຍຊື່ block ໂດເມນທີ່ສາມາດເພີ່ມ/ກຳ ຫນົດເຂົ້າໃນເຄື່ອງມື pfBlockerNG.

ບົດຂຽນນີ້ຈະເຮັດໃຫ້ສົມມຸດຕິຖານສອງສາມຂໍ້ແລະຈະສ້າງຂື້ນຈາກບົດຂຽນການຕິດຕັ້ງກ່ອນ ໜ້າ ນີ້ກ່ຽວກັບ pfSense. ການສົມມຸດຕິຖານຈະເປັນດັ່ງຕໍ່ໄປນີ້:

  • pfSense ໄດ້ຖືກຕິດຕັ້ງແລ້ວແລະບໍ່ມີກົດລະບຽບ ກຳ ນົດໄວ້ໃນປະຈຸບັນ (ແຜ່ນສະອາດ).
  • ກຳ ແພງໄຟມີພຽງ WAN ແລະພອດ LAN (2 ພອດ).
  • ລະບົບ IP ທີ່ ກຳ ລັງຖືກ ນຳ ໃຊ້ຢູ່ຂ້າງ LAN ແມ່ນ 192.168.0.0/24.

ມັນຄວນຈະໄດ້ຮັບຍົກໃຫ້ເຫັນວ່າ pfBlockerNG ສາມາດໄດ້ຮັບການຕັ້ງຄ່າໃນ pfSense firewall ທີ່ເຮັດວຽກ/ກໍາຫນົດແລ້ວ. ເຫດຜົນ ສຳ ລັບການສົມມຸດຕິຖານເຫຼົ່ານີ້ຢູ່ທີ່ນີ້ແມ່ນພຽງແຕ່ເພື່ອຄວາມປອດໄພຂອງສຸຂະພາບແລະຫຼາຍ ໜ້າ ວຽກທີ່ຈະ ສຳ ເລັດ, ຍັງສາມາດເຮັດໄດ້ຢູ່ໃນປ່ອງ pfSense ທີ່ບໍ່ສະອາດ.

ຮູບພາບຂ້າງລຸ່ມນີ້ແມ່ນແຜນວາດທົດລອງ ສຳ ລັບສະພາບແວດລ້ອມຂອງ pfSense ເຊິ່ງຈະຖືກ ນຳ ໃຊ້ໃນບົດຄວາມນີ້.

ຕິດຕັ້ງ pfBlockerNG ສຳ ລັບ pfSense

ກັບຫ້ອງທົດລອງພ້ອມທີ່ຈະໄປ, ມັນແມ່ນເວລາທີ່ຈະເລີ່ມຕົ້ນ! ຂັ້ນຕອນ ທຳ ອິດແມ່ນການເຊື່ອມຕໍ່ອິນເຕີເຟດ ສຳ ລັບ pfSense firewall. ອີກເທື່ອ ໜຶ່ງ ສະພາບແວດລ້ອມຫ້ອງທົດລອງນີ້ ກຳ ລັງ ນຳ ໃຊ້ເຄືອຂ່າຍ 192.168.0.0/24 ພ້ອມດ້ວຍໄຟວໍທີ່ເຮັດ ໜ້າ ທີ່ເປັນປະຕູທີ່ມີທີ່ຢູ່ 192.168.0.1. ການໃຊ້ໂປແກຼມທ່ອງເວັບແລະ ນຳ ທາງໄປຫາ 'https://192.168.0.1' ຈະສະແດງ ໜ້າ ເຂົ້າສູ່ລະບົບ pfSense.

ບາງຕົວທ່ອງເວັບອາດຈະຈົ່ມກ່ຽວກັບໃບຢັ້ງຢືນ SSL, ນີ້ແມ່ນເລື່ອງປົກກະຕິນັບຕັ້ງແຕ່ໃບຢັ້ງຢືນຕົນເອງໄດ້ຖືກເຊັນໂດຍ pfSense firewall. ທ່ານສາມາດຍອມຮັບຂໍ້ຄວາມເຕືອນໄດ້ຢ່າງປອດໄພແລະຖ້າຕ້ອງການ, ໃບຢັ້ງຢືນທີ່ຖືກຕ້ອງເຊັນໂດຍ CA ທີ່ຖືກຕ້ອງສາມາດຕິດຕັ້ງໄດ້ແຕ່ເກີນຂອບເຂດຂອງບົດຄວາມນີ້.

ຫຼັງຈາກກົດປຸ່ມ Advanced 'ແລ້ວ' ເພີ່ມຕື່ມຂໍ້ຍົກເວັ້ນ ... ', ກົດເພື່ອຢືນຢັນຂໍ້ຍົກເວັ້ນດ້ານຄວາມປອດໄພ. ໜ້າ ເຂົ້າສູ່ລະບົບ pfSense ຈະສະແດງແລະອະນຸຍາດໃຫ້ຜູ້ເບິ່ງແຍງລະບົບເຂົ້າສູ່ລະບົບເຄື່ອງໃຊ້ໄຟວໍ.

ເມື່ອເຂົ້າສູ່ລະບົບໄປທີ່ ໜ້າ ຫຼັກຂອງ pfSense, ກົດທີ່ປຸ່ມ 'System' ແລະຫຼັງຈາກນັ້ນເລືອກ 'ຜູ້ຈັດການແພັກເກດ'.

ການຄລິກໃສ່ລິ້ງນີ້ຈະປ່ຽນໄປທີ່ ໜ້າ ຕ່າງຈັດການຂອງແພັກເກັດ. ໜ້າ ທຳ ອິດທີ່ຈະໂຫລດແມ່ນທຸກຊຸດທີ່ຖືກຕິດຕັ້ງໃນປະຈຸບັນແລະຈະເປັນບ່ອນຫວ່າງ (ອີກເທື່ອ ໜຶ່ງ ຄູ່ມືນີ້ແມ່ນສົມມຸດວ່າການຕິດຕັ້ງ pfSense ສະອາດ). ກົດເຂົ້າໄປໃນຂໍ້ຄວາມ 'ແພັກເກດທີ່ມີຢູ່' ເພື່ອໃຫ້ບັນຊີຂອງຊຸດທີ່ສາມາດຕິດຕັ້ງໄດ້ ສຳ ລັບ pfSense.

ເມື່ອ ໜ້າ ທີ່ມີ 'ການຫຸ້ມຫໍ່ທີ່ມີຢູ່', ໃຫ້ພິມ 'pfblocker' ໃສ່ໃນປ່ອງ ຄຳ ວ່າ 'ຄົ້ນຫາ' ແລະກົດປຸ່ມ 'ຄົ້ນຫາ'. ສິນຄ້າ ທຳ ອິດທີ່ສົ່ງຄືນຄວນແມ່ນ pfBlockerNG. ຊອກຫາປຸ່ມ 'ຕິດຕັ້ງ' ຢູ່ເບື້ອງຂວາຂອງ ຄຳ ອະທິບາຍ pfBlockerNG ແລະກົດປຸ່ມ '+ + ເພື່ອຕິດຕັ້ງແພັກເກດ.

ໜ້າ ເວັບຈະໂຫລດຄືນແລະຮ້ອງຂໍໃຫ້ຜູ້ເບິ່ງແຍງລະບົບຢືນຢັນການຕິດຕັ້ງໂດຍການກົດ 'ຢືນຢັນ'.

ເມື່ອໄດ້ຮັບການຢືນຢັນແລ້ວ, pfSense ຈະເລີ່ມຕິດຕັ້ງ pfBlockerNG. ຢ່າຍ້າຍອອກໄປຈາກຫນ້າຕິດຕັ້ງ! ລໍຖ້າຈົນກ່ວາຫນ້າສະແດງການຕິດຕັ້ງທີ່ປະສົບຜົນສໍາເລັດ.

ເມື່ອການຕິດຕັ້ງ ສຳ ເລັດແລ້ວ, ການຕັ້ງຄ່າ pfBlockerNG ສາມາດເລີ່ມຕົ້ນໄດ້. ວຽກ ທຳ ອິດທີ່ຕ້ອງເຮັດໃຫ້ ສຳ ເລັດເຖິງແມ່ນວ່າມີ ຄຳ ອະທິບາຍບາງຢ່າງກ່ຽວກັບສິ່ງທີ່ຈະເກີດຂື້ນເມື່ອ pfBlockerNG ຖືກຕັ້ງຄ່າຢ່າງຖືກຕ້ອງ.

ເມື່ອ pfBlockerNG ຖືກຕັ້ງຄ່າແລ້ວ, ຄຳ ຮ້ອງຂໍ DNS ສຳ ລັບເວັບໄຊທ໌້ຄວນຈະຖືກແຊກແຊງໂດຍ pfSense firewall ກຳ ລັງແລ່ນຊອບແວ pfBlockerNG. pfBlockerNG ຫຼັງຈາກນັ້ນຈະມີການປັບປຸງລາຍຊື່ໂດເມນທີ່ບໍ່ດີທີ່ຮູ້ຈັກເຊິ່ງຖືກຈັດໃສ່ກັບທີ່ຢູ່ IP ທີ່ບໍ່ດີ.

pfSense firewall ຈຳ ເປັນຕ້ອງເຂົ້າແຊກແຊງການຮ້ອງຂໍ DNS ເພື່ອໃຫ້ສາມາດກັ່ນຕອງໂດເມນທີ່ບໍ່ດີແລະຈະ ນຳ ໃຊ້ເຄື່ອງແກ້ໄຂ DNS ທ້ອງຖິ່ນທີ່ຮູ້ກັນວ່າ UnBound. ນີ້ຫມາຍຄວາມວ່າລູກຄ້າໃນການໂຕ້ຕອບ LAN ຕ້ອງໃຊ້ pfSense firewall ເປັນເຄື່ອງແກ້ໄຂ DNS.

ຖ້າລູກຄ້າຮ້ອງຂໍໂດເມນທີ່ຢູ່ໃນລາຍຊື່ບລັອກຂອງ pfBlockerNG, ຫຼັງຈາກນັ້ນ pfBlockerNG ຈະສົ່ງທີ່ຢູ່ ip ທີ່ບໍ່ຖືກຕ້ອງ ສຳ ລັບໂດເມນ. ເລີ່ມຕົ້ນຂະບວນການ!

pfBlockerNG ການຕັ້ງຄ່າ ສຳ ລັບ pfSense

ຂັ້ນຕອນ ທຳ ອິດແມ່ນການເປີດໃຊ້ໂປແກຼມແກ້ໄຂບັນຫາຂອງ UnBound ໃນ pfSense firewall. ເພື່ອເຮັດສິ່ງນີ້, ໃຫ້ຄລິກໃສ່ປຸ່ມ 'ການບໍລິການ' ທີ່ກົດປຸ່ມແລະຈາກນັ້ນເລືອກ 'DNS Resolver'.

ເມື່ອເວລາໂຫລດ ໜ້າ ເວັບ, ການຕັ້ງຄ່າທົ່ວໄປຂອງເຄື່ອງແກ້ໄຂ DNS ຈະສາມາດຕັ້ງຄ່າໄດ້. ຕົວເລືອກ ທຳ ອິດທີ່ຕ້ອງການ ກຳ ນົດຄ່ານີ້ແມ່ນກ່ອງກາເຄື່ອງ ໝາຍ ສຳ ລັບ 'ເປີດໃຊ້ DNS Resolver'.

ການຕັ້ງຄ່າຕໍ່ໄປແມ່ນການຕັ້ງຄ່າຟັງ DNS (ປົກກະຕິທີ່ Port 53), ການຕັ້ງຄ່າອິນເຕີເຟດເຄືອຂ່າຍທີ່ຜູ້ແກ້ໄຂ DNS ຄວນຟັງ (ໃນການຕັ້ງຄ່ານີ້, ມັນຄວນຈະເປັນພອດ LAN ແລະ Localhost), ແລະຈາກນັ້ນຕັ້ງຄ່າພອດ egress (ຄວນ ເປັນ WAN ໃນການຕັ້ງຄ່ານີ້).

ເມື່ອການເລືອກໄດ້ຖືກເລືອກແລ້ວ, ໃຫ້ແນ່ໃຈວ່າກົດປຸ່ມ 'ບັນທຶກ' ຢູ່ທາງລຸ່ມຂອງ ໜ້າ ແລະຈາກນັ້ນກົດປຸ່ມ 'ສະ ໝັກ ການປ່ຽນແປງ' ທີ່ຈະປາກົດຢູ່ເທິງສຸດຂອງ ໜ້າ.

ຂັ້ນຕອນຕໍ່ໄປແມ່ນຂັ້ນຕອນ ທຳ ອິດໃນການຕັ້ງຄ່າຂອງ pfBlockerNG ໂດຍສະເພາະ. ທ່ອງໄປທີ່ ໜ້າ ການຕັ້ງຄ່າ pfBlockerNG ພາຍໃຕ້ລາຍການ 'Firewall' ແລະຈາກນັ້ນກົດທີ່ 'pfBlockerNG'.

ເມື່ອ pfBlockerNG ໂຫລດແລ້ວ, ກົດທີ່ 'DNSBL' ທຳ ອິດເພື່ອເລີ່ມການຕັ້ງຄ່າລາຍຊື່ DNS ກ່ອນທີ່ຈະເປີດໃຊ້ pfBlockerNG.

ເມື່ອ ໜ້າ 'DNSBL ໂຫລດ, ມັນຈະມີເມນູ ໃໝ່ ຢູ່ດ້ານລຸ່ມຂອງເມນູ pfBlockerNG (ເນັ້ນໃນສີຂຽວດ້ານລຸ່ມ). ລາຍການ ທຳ ອິດທີ່ຕ້ອງໄດ້ເອົາໃຈໃສ່ແມ່ນກ່ອງກາເຄື່ອງ ໝາຍ ‘Enable DNSBL’ (ໝາຍ ຢູ່ສີຂຽວດ້ານລຸ່ມ).

ກ່ອງກາເຄື່ອງ ໝາຍ ນີ້ຈະຮຽກຮ້ອງໃຫ້ມີເຄື່ອງແກ້ໄຂ DNS ຂອງ UnBound ຖືກໃຊ້ຢູ່ໃນປ່ອງ pfSense ເພື່ອກວດກາ ຄຳ ຮ້ອງຂໍຈາກ dns ຂອງລູກຄ້າ LAN. ຢ່າກັງວົນ UnBound ຖືກຕັ້ງຄ່າກ່ອນ ໜ້າ ນີ້ແຕ່ວ່າກ່ອງນີ້ຈະຕ້ອງຖືກກວດສອບ! ລາຍການອື່ນທີ່ ຈຳ ເປັນຕ້ອງຕື່ມໃສ່ ໜ້າ ຈໍນີ້ແມ່ນ ‘DNSB DNS Virtual IP’.

IP ນີ້ຕ້ອງຢູ່ໃນຊ່ວງເຄືອຂ່າຍສ່ວນຕົວແລະບໍ່ແມ່ນ IP ທີ່ຖືກຕ້ອງໃນເຄືອຂ່າຍທີ່ pfSense ກຳ ລັງຖືກ ນຳ ໃຊ້ຢູ່. ຍົກຕົວຢ່າງ, ເຄືອຂ່າຍ LAN ໃນ 192.168.0.0/24 ສາມາດ ນຳ ໃຊ້ IP ຂອງ 10.0.0.1 ເນື່ອງຈາກມັນເປັນ IP ສ່ວນຕົວແລະບໍ່ແມ່ນສ່ວນ ໜຶ່ງ ຂອງເຄືອຂ່າຍ LAN.

IP ນີ້ຈະຖືກ ນຳ ໃຊ້ເພື່ອລວບລວມສະຖິຕິພ້ອມທັງໂດເມນຕິດຕາມທີ່ຖືກປະຕິເສດໂດຍ pfBlockerNG.

ເລື່ອນລົງ ໜ້າ, ມີການຕັ້ງຄ່າອີກສອງສາມຂໍ້ທີ່ຈະເວົ້າ. ສິ່ງ ທຳ ອິດແມ່ນ "ການໂຕ້ຕອບການຟັງ DNSBL '. ສຳ ລັບການຕັ້ງຄ່ານີ້, ແລະການຕັ້ງຄ່າສ່ວນໃຫຍ່, ການຕັ້ງຄ່ານີ້ຄວນຖືກຕັ້ງເປັນ 'LAN'.

ການຕັ້ງຄ່າອື່ນແມ່ນ 'List Action' ພາຍໃຕ້ 'ຕັ້ງຄ່າ DNSBB IP Firewall'. ການຕັ້ງຄ່ານີ້ ກຳ ນົດສິ່ງທີ່ຄວນຈະເກີດຂື້ນເມື່ອອາຫານ DNSBL ໃຫ້ທີ່ຢູ່ IP.

ກົດລະບຽບຂອງ pfBlockerNG ສາມາດຖືກຕັ້ງຄ່າໃຫ້ເຮັດຫລາຍໆກິດຈະ ກຳ ແຕ່ອາດຈະເປັນ 'ປະຕິເສດທັງສອງ' ຈະເປັນຕົວເລືອກທີ່ຕ້ອງການ ນີ້ຈະປ້ອງກັນການເຊື່ອມຕໍ່ຂາເຂົ້າແລະຂາເຂົ້າກັບ IP/ໂດເມນໃນອາຫານ DNSBL.

ເມື່ອລາຍການຖືກເລືອກແລ້ວ, ເລື່ອນໄປທາງລຸ່ມຂອງ ໜ້າ ແລະກົດປຸ່ມ 'ບັນທຶກ'. ເມື່ອເວລາໂຫລດ ໜ້າ ເວັບ ໃໝ່, ມັນຮອດເວລາແລ້ວທີ່ຈະ ກຳ ນົດຄ່າລາຍຊື່ DNS Block ທີ່ຄວນໃຊ້.

pfBlockerNG ໃຫ້ທາງຜູ້ບໍລິຫານມີສອງທາງເລືອກທີ່ສາມາດຕັ້ງຄ່າໄດ້ຢ່າງເປັນອິດສະຫຼະຫລືຮ່ວມກັນໂດຍອີງຕາມຄວາມຕ້ອງການຂອງຜູ້ບໍລິຫານ. ສອງທາງເລືອກແມ່ນ feeds ຄູ່ມືຈາກ ໜ້າ ເວັບອື່ນຫຼື EasyLists.

ເພື່ອອ່ານເພີ່ມເຕີມກ່ຽວກັບ EasyLists ທີ່ແຕກຕ່າງກັນ, ກະລຸນາເຂົ້າເບິ່ງ ໜ້າ ທຳ ອິດຂອງໂຄງການ: https://easylist.to/

ຕັ້ງຄ່າ pfBlockerNG EasyList

ໃຫ້ສົນທະນາແລະ ກຳ ນົດ EasyLists ກ່ອນ. ຜູ້ໃຊ້ເຮືອນສ່ວນໃຫຍ່ຈະເຫັນວ່າລາຍການເຫຼົ່ານີ້ພຽງພໍແລະເປັນພາລະທີ່ບໍລິຫານ ໜ້ອຍ ທີ່ສຸດ.

ສອງ EasyLists ທີ່ມີຢູ່ໃນ pfBlockerNG ແມ່ນ 'EasyList w/o Element Hiding' ແລະ 'EasyPrivacy'. ເພື່ອໃຊ້ ໜຶ່ງ ໃນບັນຊີລາຍຊື່ເຫຼົ່ານີ້, ທຳ ອິດກົດທີ່ 'DNSBL EasyList' ທີ່ຢູ່ເທິງສຸດຂອງ ໜ້າ.

ເມື່ອ ໜ້າ ເວັບໂຫລດແລ້ວ, ສ່ວນການຕັ້ງຄ່າ EasyList ຈະຖືກເຮັດໃຫ້ສາມາດໃຊ້ໄດ້. ການຕັ້ງຄ່າຕໍ່ໄປນີ້ຈະຕ້ອງໄດ້ ກຳ ນົດຄ່າ:

  • ຊື່ກຸ່ມ DNS - ທາງເລືອກຂອງຜູ້ໃຊ້ແຕ່ບໍ່ມີຕົວອັກສອນພິເສດ
  • ລາຍລະອຽດ - ຕົວເລືອກຂອງຜູ້ໃຊ້, ຕົວອັກສອນພິເສດທີ່ອະນຸຍາດ
  • EasyList Feeds State - ບໍ່ວ່າຈະເປັນບັນຊີລາຍຊື່ທີ່ຖືກຕັ້ງຄ່າໄວ້ແລ້ວ
  • EasyList Feed - ເຊິ່ງບັນຊີລາຍຊື່ໃດທີ່ຈະໃຊ້ (EasyList ຫຼື EasyPrivacy) ທັງສອງສາມາດເພີ່ມເຂົ້າໄດ້
  • ຫົວ/ປ້າຍ ກຳ ກັບ - ຕົວເລືອກຜູ້ໃຊ້ແຕ່ບໍ່ມີຕົວອັກສອນພິເສດ

ສ່ວນຕໍ່ໄປແມ່ນໃຊ້ເພື່ອ ກຳ ນົດວ່າສ່ວນໃດຂອງລາຍຊື່ຈະຖືກປິດກັ້ນ. ອີກເທື່ອ ໜຶ່ງ ສິ່ງເຫຼົ່ານີ້ແມ່ນຄວາມຕ້ອງການຂອງຜູ້ໃຊ້ທັງ ໝົດ ແລະຫຼາຍປະການກໍ່ສາມາດເລືອກໄດ້ຖ້າຕ້ອງການ. ການຕັ້ງຄ່າ ສຳ ຄັນໃນ ‘DNSBL - EasyList Settings’ ມີດັ່ງນີ້:

  • ໝວດ ໝູ່ - ຄວາມຕ້ອງການຂອງຜູ້ໃຊ້ແລະຫຼາຍຮູບແບບສາມາດເລືອກໄດ້
  • ລາຍຊື່ການກະ ທຳ - ຈຳ ເປັນຕ້ອງໄດ້ຕັ້ງເປັນ 'ບໍ່ ຈຳ ກັດ' ເພື່ອກວດກາການຮ້ອງຂໍ DNS
  • ຄວາມຖີ່ຂອງການອັບເດດ - ເລື້ອຍໆເທົ່າໃດທີ່ pfSense ຈະອັບເດດລາຍຊື່ເວັບໄຊທ໌ທີ່ບໍ່ດີ

ເມື່ອການຕັ້ງຄ່າ EasyList ຖືກຕັ້ງຄ່າໃຫ້ກັບຄວາມຕ້ອງການຂອງຜູ້ໃຊ້, ໃຫ້ແນ່ໃຈວ່າເລື່ອນໄປທາງລຸ່ມຂອງ ໜ້າ ແລະກົດປຸ່ມ 'ບັນທຶກ'. ເມື່ອ ໜ້າ ເວັບໂຫລດແລ້ວ, ເລື່ອນໄປທາງເທີງຂອງ ໜ້າ ແລະກົດທີ່ແຖບ 'ອັບເດດ'.

ເມື່ອຢູ່ໃນແຖບອັບເດດ, ກວດເບິ່ງປຸ່ມວິທະຍຸ ສຳ ລັບ 'ໂຫຼດ ໃໝ່' ແລະຈາກນັ້ນກວດປຸ່ມປຸ່ມວິທະຍຸ ສຳ ລັບ 'All'. ນີ້ຈະເຮັດວຽກຜ່ານການດາວໂຫຼດຫລາຍໆຊຸດເພື່ອໃຫ້ໄດ້ບັນຊີລາຍຊື່ບລັອກທີ່ຖືກເລືອກໃນ ໜ້າ ການຕັ້ງຄ່າ EasyList ກ່ອນ ໜ້າ ນີ້.

ສິ່ງນີ້ຕ້ອງເຮັດດ້ວຍຕົນເອງຖ້າບໍ່ດັ່ງນັ້ນລາຍຊື່ຈະບໍ່ຖືກດາວໂຫລດຈົນກວ່າຈະມີວຽກ cron ທີ່ ກຳ ນົດ. ມີການປ່ຽນແປງທຸກເວລາ (ລາຍຊື່ເພີ່ມຫລືລຶບອອກ) ໃຫ້ແນ່ໃຈວ່າຈະ ດຳ ເນີນຂັ້ນຕອນນີ້.

ເບິ່ງປ່ອງຢ້ຽມບັນທຶກຂ້າງລຸ່ມນີ້ ສຳ ລັບຂໍ້ຜິດພາດໃດໆ. ຖ້າທຸກຢ່າງໄດ້ວາງແຜນ, ເຄື່ອງຂອງລູກຄ້າທີ່ຢູ່ທາງ LAN ຂອງ firewall ຄວນຈະສາມາດສອບຖາມກັບ pfSense firewall ສຳ ລັບສະຖານທີ່ທີ່ບໍ່ດີແລະໄດ້ຮັບທີ່ຢູ່ ip ທີ່ບໍ່ດີ. ອີກເທື່ອ ໜຶ່ງ ເຄື່ອງຈັກລູກຄ້າຕ້ອງຖືກຕັ້ງໃຫ້ໃຊ້ກ່ອງ pfsense ເປັນເຄື່ອງແກ້ໄຂ DNS ຂອງພວກເຂົາເຖິງແມ່ນວ່າ!

ແຈ້ງການໃນ nslookup ຂ້າງເທິງວ່າ url ສົ່ງຄືນ IP ທີ່ບໍ່ຖືກຕ້ອງທີ່ຕັ້ງໄວ້ກ່ອນ ໜ້າ ນີ້ໃນ pfBlockerNG. ນີ້ແມ່ນຜົນທີ່ຕ້ອງການ. ນີ້ຈະເຮັດໃຫ້ມີການຮ້ອງຂໍໃດໆຕໍ່ URL '100pour.com' ທີ່ຖືກ ນຳ ໄປຫາທີ່ຢູ່ IP ທີ່ບໍ່ຖືກຕ້ອງຂອງ 10.0.0.1.

ຕັ້ງຄ່າ DNSBL Feeds ສຳ ລັບ pfSense

ກົງກັນຂ້າມກັບ AdBlock EasyLists, ມັນຍັງມີຄວາມສາມາດທີ່ຈະໃຊ້ລາຍຊື່ DNS Black Lists ອື່ນໆພາຍໃນ pfBlockerNG. ມັນມີຫລາຍຮ້ອຍລາຍຊື່ທີ່ຖືກ ນຳ ໃຊ້ເພື່ອຕິດຕາມ ຄຳ ສັ່ງແລະຄວບຄຸມ malware, spyware, adware, tor, ແລະທຸກລາຍຊື່ທີ່ມີປະໂຫຍດອື່ນໆ.

ບັນຊີລາຍຊື່ເຫຼົ່ານີ້ມັກຈະຖືກດຶງເຂົ້າໄປໃນ pfBlockerNG ແລະຍັງຖືກໃຊ້ເປັນ DNS Black Lists ຕື່ມອີກ. ມີຊັບພະຍາກອນ ຈຳ ນວນ ໜຶ່ງ ທີ່ໃຫ້ລາຍຊື່ທີ່ມີປະໂຫຍດ:

  • https://forum.pfsense.org/index.php?topic=114499.0
  • https://forum.pfsense.org/index.php?topic=102470.0
  • https://forum.pfsense.org/index.php?topic=86212.0

ບັນດາລິ້ງຂ້າງເທິງນີ້ສະ ໜອງ ກະທູ້ໃນເວບໄຊທ໌ຂອງ pfSense ເຊິ່ງສະມາຊິກໄດ້ລົງເກັບ ກຳ ບັນຊີລາຍຊື່ທີ່ເຂົາເຈົ້າ ນຳ ໃຊ້. ບາງລາຍການທີ່ນັກຂຽນມັກທີ່ສຸດລວມມີດັ່ງຕໍ່ໄປນີ້:

  • http://adaway.org/hosts.txt
  • http://www.malwaredomainlist.com/hostslist/hosts.txt
  • http://pgl.yoyo.org/adservers/serverlist.php?hostformat=hosts&mimetype=plaintext
  • https://zeustracker.abuse.ch/blocklist.php?download=domainblocklist
  • https://gist.githubusercontent.com/BBcan177/4a8bf37c131be4803cb2/raw

ອີກເທື່ອ ໜຶ່ງ ມີບັນຊີລາຍຊື່ອື່ນໆອີກຫຼາຍໂຕນແລະຜູ້ຂຽນຂໍແນະ ນຳ ໃຫ້ບຸກຄົນຊອກຫາລາຍຊື່ອື່ນ/ອື່ນໆ. ໃຫ້ສືບຕໍ່ກັບ ໜ້າ ວຽກການຕັ້ງຄ່າ.

ຂັ້ນຕອນ ທຳ ອິດແມ່ນເຂົ້າໄປໃນເມນູການຕັ້ງຄ່າຂອງ pfBlockerNG ອີກຄັ້ງຜ່ານ 'Firewall' -> 'pfBlockerNG' -> 'DSNBL'.

ເມື່ອຢູ່ ໜ້າ ການຕັ້ງຄ່າ DNSBL ອີກເທື່ອ ໜຶ່ງ, ກົດທີ່ 'ຂໍ້ຄວາມ DNSBL Feeds' ແລະຈາກນັ້ນກົດປຸ່ມ 'ເພີ່ມ' ເມື່ອ ໜ້າ ເວັບ ໃໝ່.

ປຸ່ມເພີ່ມຈະຊ່ວຍໃຫ້ຜູ້ເບິ່ງແຍງລະບົບເພີ່ມລາຍຊື່ທີ່ຢູ່ IP ທີ່ບໍ່ດີຫລືຊື່ DNS ໃຫ້ກັບໂປແກຼມ pfBlockerNG (ສອງລາຍການທີ່ມີຢູ່ໃນບັນຊີລາຍຊື່ແມ່ນຜູ້ຂຽນມາຈາກການທົດສອບ). ປຸ່ມເພີ່ມຈະ ນຳ ຜູ້ເບິ່ງແຍງລະບົບໄປທີ່ ໜ້າ ທີ່ DNSBL ສາມາດເພີ່ມເຂົ້າ firewall.

ການຕັ້ງຄ່າທີ່ ສຳ ຄັນໃນຜົນໄດ້ຮັບນີ້ແມ່ນຕໍ່ໄປນີ້:

  • ຊື່ກຸ່ມ DNS - ຜູ້ທີ່ຖືກເລືອກ
  • ລາຍລະອຽດ - ມີປະໂຫຍດຕໍ່ການຈັດກຸ່ມຕ່າງໆ
  • ການຕັ້ງຄ່າ DNSBL - ນີ້ແມ່ນບັນຊີລາຍຊື່ຕົວຈິງ
    • ລັດ - ບໍ່ວ່າແຫຼ່ງຂໍ້ມູນນັ້ນຖືກ ນຳ ໃຊ້ຫຼືບໍ່ແລະວິທີທີ່ມັນໄດ້ຮັບ
    • ແຫຼ່ງຂໍ້ມູນ - ການເຊື່ອມຕໍ່/ແຫຼ່ງທີ່ມາຂອງບັນຊີ DNS ສີ ດຳ
    • ແທັບຫົວ/ປ້າຍ - ທາງເລືອກຂອງຜູ້ໃຊ້; ບໍ່ມີໂຕອັກສອນພິເສດ

    ເມື່ອການຕັ້ງຄ່າເຫຼົ່ານີ້ຖືກຕັ້ງຄ່າແລ້ວ, ໃຫ້ກົດປຸ່ມບັນທຶກລົງຢູ່ທາງລຸ່ມຂອງ ໜ້າ. ເຊັ່ນດຽວກັບການປ່ຽນແປງໃດໆຕໍ່ pfBlockerNG, ການປ່ຽນແປງຈະມີຜົນຕໍ່ໄລຍະຫ່າງ cron ຕໍ່ໄປຫຼືຜູ້ບໍລິຫານສາມາດບັງຄັບການໂຫຼດຄືນດ້ວຍຕົນເອງໂດຍ ນຳ ທາງໄປທີ່ແຖບ 'Update', ກົດປຸ່ມ 'Reload' radio, ແລະຈາກນັ້ນກົດປຸ່ມ 'All' ປຸ່ມວິດທະຍຸ. ເມື່ອໃດທີ່ຖືກຄັດເລືອກ, ກົດປຸ່ມ 'Run'.

    ເບິ່ງປ່ອງຢ້ຽມບັນທຶກຂ້າງລຸ່ມນີ້ ສຳ ລັບຂໍ້ຜິດພາດໃດໆ. ຖ້າທຸກສິ່ງທຸກຢ່າງໄດ້ວາງແຜນ, ທົດສອບວ່າບັນຊີລາຍຊື່ ກຳ ລັງເຮັດວຽກໂດຍພຽງແຕ່ພະຍາຍາມເຮັດ ໜ້າ ທີ່ຈາກລູກຄ້າຢູ່ທາງລານໄປຫາໂດເມນ ໜຶ່ງ ທີ່ລະບຸໄວ້ໃນເອກະສານຂໍ້ຄວາມ ໜຶ່ງ ທີ່ໃຊ້ໃນການຕັ້ງຄ່າ DNSBL.

    ດັ່ງທີ່ສາມາດເຫັນໄດ້ໃນຜົນໄດ້ຮັບຂ້າງເທິງ, ອຸປະກອນ pfSense ກຳ ລັງສົ່ງຄືນທີ່ຢູ່ IP ຂອງ virtual ທີ່ຖືກ ກຳ ນົດໄວ້ໃນ pfBlockerNG ເປັນ IP ທີ່ບໍ່ດີ ສຳ ລັບໂດເມນລາຍຊື່ ດຳ.

    ໃນຈຸດນີ້ຜູ້ບໍລິຫານສາມາດສືບຕໍ່ປັບແຕ່ງລາຍຊື່ໂດຍເພີ່ມບັນຊີລາຍຊື່ເພີ່ມເຕີມຫຼືສ້າງລາຍຊື່ໂດເມນ/IP ທີ່ ກຳ ນົດເອງ pfBlockerNG ຈະສືບຕໍ່ປ່ຽນເສັ້ນທາງໂດເມນທີ່ ຈຳ ກັດເຫລົ່ານີ້ໄປຫາທີ່ຢູ່ IP ປອມ.

    ຂອບໃຈທີ່ທ່ານອ່ານບົດຄວາມນີ້ກ່ຽວກັບ pfBlockerNG. ກະລຸນາສະແດງຄວາມກະຕັນຍູຫລືການສະ ໜັບ ສະ ໜູນ ຂອງທ່ານ ສຳ ລັບໂປແກຼມ pfSense ກໍ່ຄື pfBlockerNG ໂດຍການປະກອບສ່ວນຢ່າງໃດກໍ່ຕາມທີ່ເປັນໄປໄດ້ໃນການພັດທະນາຢ່າງຕໍ່ເນື່ອງຂອງທັງສອງຜະລິດຕະພັນທີ່ປະເສີດນີ້. ດັ່ງທີ່ຂໍສະ ເໜີ ຄວາມຄິດເຫັນດ້ານລຸ່ມດ້ວຍ ຄຳ ແນະ ນຳ ຫຼື ຄຳ ຖາມໃດໆ!