חסום מודעות בכל המכשירים שלך באמצעות pfSense, Squid & SquidGuard
pfSense היא מערכת הפעלה חזקה מבוססת קוד פתוח של נתב/חומת אש המבוססת על FreeBSD. תבחין בביטוי 'מבוסס קוד פתוח.' הסיבה לכך היא שיש כעת שתי גרסאות pfSense זמינות: pfSense CE (מהדורת קהילה), שהיא קוד פתוח לחלוטין, ו-pfSense Plus, הכוללת כמה תכונות קנייניות נוספות. שניהם בחינם לשימוש עבור משתמשים ביתיים. אבל עבור המדריך הזה, אנחנו הולכים להשתמש במהדורת הקהילה.
ראה גם: מדריך תצורת האינטרנט האולטימטיבי של pfSense
pfSense CE כולל כמה כלי רשת רבי עוצמה, מחוץ לקופסה, המאפשרים לך לבנות רשת מאובטחת. אבל אתה יכול גם להתקין חבילות נוספות מהמאגר הרשמי של pfSense ולהפוך את חומת האש שלך ליכולת עוד יותר.
בפוסט הזה, אנחנו הולכים להשתמש בשתי חבילות כאלה, Squid ו- SquidGuard. Squid הוא פרוקסי אינטרנט שיכול להתמודד עם מטמון וסינון תוכן, בעוד SquidGuard הוא מפנה כתובת URL שמשתלב עם Squid. בואו ניקח דקה כדי לספק קצת הקשר סביב שרתי פרוקסי, איך הם עובדים ולמה הם משמשים.
מהו שרת פרוקסי?
א שרת פרוקסי פועל כמתווך בין המכשיר שלך, כגון מחשב נייד, טאבלט או סמארטפון, לבין האתר שאליו אתה מנסה לגשת. בעיקרו של דבר, התעבורה שלך עוברת תחילה דרך שרת ה-proxy לפני שהיא מגיעה ליעד הסופי שלה.
ישנן כמה סיבות מדוע זה שימושי לשלוח את התעבורה שלך דרך שרת פרוקסי. אחד היתרונות הוא ששרת ה-proxy יכול לשמור תוכן במטמון, כלומר ישמור תוכן מרוחק באופן מקומי. זה מאפשר גלישה מהירה יותר באינטרנט מכיוון שברגע שהתוכן נשמר במטמון, בפעם הבאה שלקוח יבקש את התוכן הזה, הוא יוגש באופן מקומי במקום להוריד אותו מהאינטרנט שוב. זה כמו קיצור דרך לאתרים שבהם אתה מבקר לעתים קרובות שחוסך זמן ומאיץ את חווית הגלישה שלך.
סיבה נוספת היא סינון תוכן. סינון תוכן פירושו הגבלת גישה לדומיינים או כתובות IP ספציפיות. לדוגמה, ארגונים שחוסמים גישה לאתרי מדיה חברתית עוסקים בסינון תוכן.
סינון תוכן גם מאפשר לך לחסום מודעות מקוונות. מודעות לא רק מעצבנות, אלא גם פוגעות בפרטיות שלך, מנצלות את נתוני האינטרנט שלך, ואף יכולות לשאת תוכנות זדוניות מסוכנות. זה הגיוני לחלוטין לרצות לחסל אותם. ואנחנו הולכים להראות לך איך לעשות בדיוק את זה עם Squid ו- SquidGuard ב-pfSense. כפי שהוזכר לעיל, SquidGuard הוא מפנה כתובת URL שמשתלב עם Squid. זה גם מאפשר סינון מבוסס רשימות, שהוא המפתח להפעלתו.
מדריך זה מניח שהגדרת pfSense עם ממשקי WAN ו-LAN מוגדרים. אנו גם מניחים שאתה יכול לגשת ל-GUI.
התקנת סקוויד
נתחיל בהתקנת שרת ה-proxy Squid.
- כדי לגשת ל מנהל אריזה , פשוט לחץ על מערכת ואז חֲבִילָה מנהל מהתפריטים העליונים. זה יפנה אותך אל חבילות מותקנות לשונית של מנהל החבילות של pfSense.
- בחר חבילות זמינות . זה מציג את רשימת החבילות הזמינות.
- גלול מטה עד שתמצא את דיונון חבילה ולחץ להתקין . זה מעלה את ה מתקין חבילות חַלוֹן.
- נְקִישָׁה לְאַשֵׁר . ההתקנה מתחילה.
- לאחר סיום ההתקנה, המילה הַצלָחָה צריך להיות מוצג בחלק התחתון של מתקין חבילות חַלוֹן. אם כן, Squid הותקן בהצלחה.
תצורת דיונון
כעת, לאחר שהתקנו את Squid, הגיע הזמן להגדיר את שרת ה-proxy שלנו.
- בחר שירותים > שרת פרוקסי Squid מהתפריטים העליונים. זה לוקח אותך ל- הגדרות דיונון דפים . אתה ב- כללי כרטיסייה כברירת מחדל.
כדי להגדיר כמו שצריך חסימת פרסומות עם Squid, נתמקד רק בתתי התפריטים הדרושים במקום לעבור על כל אחד מהם. זכור שכל הגדרות שלא הוזכרו צריכות להישמר בערכי ברירת המחדל שלהן.
עם זאת, לפני שנוכל להתחיל בתהליך ההגדרה, עלינו לנווט ללשונית מטמון מקומי ולקבל את הגדרות ברירת המחדל של מטמון מקומי על ידי לחיצה על כפתור שמור בתחתית העמוד. אם תדלג על שלב זה ותנסה להגדיר את ה-proxy, תתבקש לקבל את הגדרות ברירת המחדל של המטמון המקומי, וכל השינויים שביצעת עד לנקודה זו יאבדו.
אתה יכול לשנות את הגדרות המטמון המקומי שלך מאוחר יותר אם תרצה בכך. אתה רק צריך לחזור ל-Squid's מטמון מקומי לשונית.
הגדרות כלליות של סקוויד
- ודא ש סמן כדי להפעיל את פרוקסי Squid תיבה היא לא בדוק . אנו הולכים להגדיר את שרת ה-proxy לפני הפעלתו.
- אם ההגדרה שלך כוללת גם IPv4 וגם IPv6, בחר IPv4+IPv6 מ ה האזינו לגרסת IP תפריט נפתח. אם אתה משתמש רק ב-IPv4, הגדר אותו ל-IPv4.
- ודא שלך ו הממשק נבחר ב ממשקי פרוקסי . כל ממשק נוסף שתוסיף יש לבחור כאן גם אם אתה רוצה לסנן את התעבורה מהממשקים האלה עם Squid.
- בתוך ה יוֹצֵא רֶשֶׁת מִמְשָׁק שדה, בחר ברירת מחדל (אוטומטי) .
הגדרות פרוקסי שקופות
ישנן שתי דרכים שבהן שרתי פרוקסי יכולים לפעול: שקוף ומפורש. מצב שקוף אינו דורש תצורה אצל הלקוחות שלך, כלומר התנועה שלהם תועבר בשקיפות. עם זאת, מצב זה מסוגל להעביר תעבורת HTTP רק דרך יציאה 80 ולא תעבורת HTTPS אלא אם כן מוגדר סינון SSL Man In the Middle. נדון בזה בהמשך.
מצב מפורש, לעומת זאת, מחייב אותך להגדיר כל אחד מהלקוחות שלך לבקש גישה ל-proxy. במצב מפורש, כל תעבורת TCP עוברת פרוקסי, בין אם HTTP או HTTPS. זהו המצב שאנו ממליצים עליו עבור מדריך זה מכיוון שהוא מספק פתרון מקיף יותר. בעוד שני המצבים ניתנים להפעלה ללא כל בעיה, למצב שקוף יש היקף מוגבל לחסימת פרסומות בשל השימוש הנרחב ב-HTTPS באינטרנט כיום. אבל מצב שקוף עדיין שימושי לאחסון במטמון.
SSL Man In the Middle סינון
למרות שניתן לבצע פרוקסי בשקיפות של חיבורי HTTPS באמצעות Squid, אני לא ממליץ על זה. כי כדי לעשות זאת, אתה צריך לשבור HTTPS. Squid יכול להחליף את תעודת ה-SSL של אתר אינטרנט באישור שלו. הוא עושה זאת על ידי פענוח החיבור והצפנתו מחדש באמצעות אישור משלו. אז זה למעשה יאפשר לך לסנן חיבורי SSL, אבל אימות ה-HTTPS שאמור לקרות בדפדפן שלך יישבר.
לא נפעיל סינון SSL של Man In the Middle במדריך זה.
הגדרות רישום
- סמן את לְאַפשֵׁר גִישָׁה רישום קופסא. זה מאפשר ל-Squid לרשום את התנועה שלך כדי שתוכל לראות מה קורה אם אתה צריך לפתור בעיות.
- סמן את דפי יומן נדחו על ידי SquidGuard קופסא. זה הופך את היומנים של SquidGuard לזמינים מה- זמן אמת הכרטיסייה עם יומני Squid Proxy. זה יהיה שימושי לאחר שהתקינו את SquidGuard.
טיפול בכותרות, שפה והתאמות אישיות אחרות
הגדרות אלו הן אופציונליות, אך הן שימושיות בהגבלת כמות המידע הנחשפת בכותרות Squid.
- הגדר את X-Forwarded Header Mode ל כבוי .
- סמן את השבת את כותרת VIA קופסא.
- סמן את דיכוי גרסת דיונון קופסא.
- נְקִישָׁה להציל .
כרטיסיית ACLs
SquidGuard, לאחר ההתקנה, יבצע את עיקר הסינון. אבל סקוויד עצמו בכל זאת מסוגל לסנן תעבורה. זה מוגדר ב- ACLs לשונית.
לשונית ACLs כוללת תיבות מרובות שבהן נוכל להגדיר מה אנחנו רוצים שדיונון יסנן. נסתכל על כל אחד.
רשתות משנה מותרות
תיבת רשתות משנה מותרות מאפשרת לך לספק לרשתות משנה נוספות גישה ל-Proxy Squid. זה שימושי במיוחד עבור רשתות משנה שנמצאות במערכת שלך, אך ייתכן שאין להן ממשק ייעודי, כגון IPsec, מה שהופך את בחירתן לבלתי אפשרית ב- כללי לשונית. לא נוסיף כאן שום דבר.
כתובות IP בלתי מוגבלות
אתה יכול להזין כתובות IP בתיבה זו, וכתובות IP אלו יעקפו את שרת ה-proxy גם אם רשתות המשנה שלהן מוגדרות להשתמש ב-proxy.
כתובות מארח אסורות
אתה יכול להזין כתובות IP בתיבה זו והן ייאסרו מלהשתמש בשרת ה-proxy גם אם רשתות המשנה שלהן מותרות.
רשימת הלבנים
אתה יכול להוסיף דומיינים ל- רשימת הלבנים תיבה, מה שהופך אותם לזמינים לכל המארחים המורשים להשתמש בפרוקסי. ערכים ב רשימת הלבנים לעקוף כל רשימה שחורה ערכים.
רשימה שחורה
הוספת דומיינים לתיבת הרשימה השחורה תהפוך את הדומיינים הללו ללא נגישים לכל המארחים המורשים להשתמש בפרוקסי.
חסום סוכני משתמש
תיבה מסוימת זו שימושית במיוחד למניעת גישה של אפליקציות מסוימות לאינטרנט. בכל פעם שאפליקציה שולחת בקשה לאינטרנט, הבקשה כוללת שדה שנקרא סוכן המשתמש. שדה זה מזהה את האפליקציה הספציפית שבה נעשה שימוש. לדוגמה, סוכן המשתמש של Google Chrome הוא פשוט 'Chrome'.
סוכני משתמש פותחו במקור כדי לזהות את דפדפני האינטרנט השונים המגישים בקשות לשרת, כך שהשרת יוכל לעצב כראוי את הנתונים עבור הדפדפן המסוים הזה. ואז סוכני משתמשים הוכללו כמעט לכל אפליקציה שמגישה בקשות אינטרנט.
חסימת סוכן משתמש ב-Squid היא פשוטה. אתה רק צריך להקדים את מחרוזת סוכן המשתמש עם ' ^ ' (בלי המרכאות).
למשל, כניסה ^כרום ב-Squid's חסום סוכן משתמש תיבה למעשה תמנע מ-Google Chrome לגשת לאינטרנט. נכנסים ^ מוזילה יחסום את גישה לאינטרנט של Firefox וכו'.
זכור שסוכני משתמשים הם מאוד ספציפיים ועשויים להיות לא פשוטים כמו הדוגמאות המפורטות למעלה. עליך לוודא שיש לך את סוכן המשתמש המדויק שברצונך לחסום כדי למנוע חסימת תנועה לא מכוונת.
חסימת סוגי MIME (תשובה בלבד)
הרחבות MIME או Multipurpose Internet Mail משמשות להגדרת סוגי קבצים הנכללים בכתובות URL. סוגי MIME עוקבים אחר מבנה סוג/תת-סוג, כאשר הסוג הוא הקטגוריה הכללית ותת-הסוג הוא הסוג הספציפי. דוגמאות יבהירו זאת יותר.
אם נוסיף אודיו/mpeg אל ה חסימת סוגי MIME, אנו נחסום את ההורדה של קבצי mp3. היינו מוסיפים תמונה/png אל ה חסום סוגי MIME בתיבה, היינו חוסמים את ההורדה של תמונות png.
כמו סוכני משתמש, סוגי MIME הם מאוד ספציפיים. הקפד להזין את הסוג ואת המשנה המדויקים כדי שהסינון יפעל כראוי ב-Squid.
בדיקת דיונון
רשימה שחורה של ערך
כדי לבדוק את התקנת Squid שלנו ולוודא שהכל עובד כשורה לפני המעבר לשלבים הבאים, אנו הולכים להזין תחום ב- רשימה שחורה קופסא. אם אנו מגדירים את הדברים בצורה נכונה, סקוויד אמור לחסום כל ניסיונות לגשת לדומיין הזה.
- מ ה ACLs לשונית של הגדרות פרוקסי Squid , רשימה facebook.com בתוך ה רשימה שחורה תיבת ולחץ להציל .
- מ ה כללי לשונית של הגדרות פרוקסי Squid , סמן את לְאַפשֵׁר דיונון פרוקסי קופסא.
- נְקִישָׁה להציל .
הגדרנו את Squid לחסוםfacebook.com, ואפשר את שרת ה-proxy.
הדבר הבא שעלינו לעשות הוא להגדיר את דפדפן האינטרנט שלנו לשימוש בשרת ה-proxy, כדי שנוכל לראות אם הוא פועל כהלכה. אם כן, סקוויד צריך לחסום את הגישה ל-facebook.com.
הגדרת Firefox לשימוש בסקוויד
- הפעל את Firefox ולחץ על הגדרות סמל בפינה השמאלית העליונה של ממשק המשתמש. בחר העדפות (אוֹ אפשרויות ב-Windows). זה מציג את ה הגדרות כלליות עמוד.
- גלול למטה את הגדרות כלליות עד שתראה הגדרות רשת , ולחץ על הגדרות לַחְצָן.
- בחר תצורת פרוקסי ידנית .
- בתוך ה פרוקסי HTTP בתיבה, הזן את כתובת ה-IP של תיבת pfSense שלך. ברירת המחדל היא 192.168.1.1 .
- להיכנס 3128 בתוך ה נמל שדה.
- בדוק את ה השתמש גם בפרוקסי זה עבור FTP ו-HTTPS קופסא.
- נְקִישָׁה בסדר בתחתית התפריט, וצא מ- הגדרות עמוד.
כעת, כשאני מנסה לגשת ל- facebook.com - בין אם דרך HTTP או HTTPS - אני מקבל את השגיאה הבאה:
וזה בדיוק מה שרציתי. דיונון עובד כמו שצריך.
SquidGuard
אז שרת ה-proxy שלנו עובד ומוגדר לחסום את פייסבוק, אבל אם היינו חוסמים פרסומות בדרך זו, היינו צריכים להוסיף כמות עצומה של דומיינים לרשימה השחורה של Squid. זה רחוק מלהיות אידיאלי.
למרבה המזל, אנו יכולים להתקין את SquidGuard מהמאגר הרשמי של pfSense. SquidGuard היא חבילת הרחבה המאפשרת סינון מבוסס רשימות. עם סינון מבוסס רשימות, כל מה שאנחנו צריכים לעשות הוא להזין את כתובת האתר לרשימה של דומיינים ברשימה השחורה, ו-SquidGuard יחסום אוטומטית את כל הדומיינים שתואמים.
כעת, כשיש לנו הגדרת פרוקסי בסיסי של Squid, אנו יכולים להמשיך בהתקנה והגדרה של SquidGuard.
התקנת SquidGuard
- בחר מערכת > מנהל אריזה מהתפריטים העליונים. כמו קודם, זה לוקח אותך לאי חבילות מותקנות לשונית של מנהל אריזה .
- בחר את חבילות זמינות לשונית. זה מציג את רשימת החבילות הזמינות.
- גלול בעמוד עד שתמצא SquidGuard , ולחץ להתקין . אתה נלקח ל- מתקין חבילות חַלוֹן.
- נְקִישָׁה לְאַשֵׁר כדי להתחיל בהתקנה.
- לאחר השלמת, הַצלָחָה צריך להיות מוצג בחלק התחתון של מתקין חבילות חַלוֹן. התקנו בהצלחה את SquidGuard.
הגדרת SquidGuard
כעת כאשר SquidGuard מותקן, אנו יכולים להגדיר אותו לסינון מבוסס רשימות.
- בחר שירותים > מסנן פרוקסי של SquidGuard מהתפריטים העליונים. זה לוקח אותך ל- כללי לשונית של הגדרות מסנן פרוקסי של SquidGuard .
כפי שעשינו בעת הגדרת Squid, כעת נגדיר את SquidGuard סעיף אחר סעיף. ואנו נתמקד רק בתתי התפריטים הנדרשים להשגת מטרתנו. יש להשאיר הגדרות שאינן מוזכרות במפורש.
אפשרויות כלליות
- ודא ש לְאַפשֵׁר התיבה לא מסומנת לעת עתה.
אפשרויות רישום
- סמן את הפעל יומן GUI קופסא.
- סמן את אפשר יומן קופסא.
- סמן את אפשר סיבוב יומן קופסא.
אפשרויות שונות
- סמן את פרסום נקי קופסא.
אפשרויות רשימה שחורה
- בדוק את ה רשימה שחורה קופסא.
- בתוך ה כתובת אתר ברשימה שחורה בשדה, הזן את כתובת האתר הבאה של הרשימה השחורה: https://dsi.ut-capitole.fr/blacklists/download/blacklists_for_pfsense.tar.gz . כתובת האתר מקשרת לרשימה שחורה מאורגנת בקטגוריות שונות ש-SquidGuard יוריד. עבור כל קטגוריה, אנו יכולים לבחור לאפשר או לחסום תנועה לדומיינים שהיא כוללת. הרשימה זמינה בחינם ומתוחזקת על ידי אוניברסיטת טולוז בצרפת. אתה חופשי להשתמש ברשימות אחרות, אך זכור שרבים - אם לא רובם - מקבלים תשלום.
- לאחר שהקלדת את כתובת האתר, לחץ להציל בתחתית הדף.
מוריד את הרשימה השחורה
- בחר את רשימה שחורה לשונית בתוך הגדרות מסנן פרוקסי של SquidGuard . זה מציג את ה רשימה שחורה עדכון עמוד.
- לחץ על הורד לַחְצָן. SquidGuard יוריד וינתח את הרשימה השחורה.
- לאחר שתסיים, אתה אמור לראות רשימה שחורה עדכון לְהַשְׁלִים בתוך ה רשימה שחורה עדכון עֵץ חַלוֹן.
הגדרת סינון רשימה שחורה ב-SquidGuard
- עדיין מה דף הגדרות מסנן פרוקסי של SquidGuard, בחר את ACL נפוץ לשונית.
- לחץ על + סמל מימין ל- רשימת חוקי יעד כותרת כדי להציג את רשימת חוקי יעד .
- גלול למטה ברשימה עד שתמצא 'blk_blacklists_publicite', שפירושו פרסומות בצרפתית. בחר לְהַכּחִישׁ מהתפריט הנפתח מימין לו.
- אתה יכול להמשיך ולחסום כל קטגוריה אחרת שתרצה לסנן.
- לאחר שתסיים, גלול לתחתית הרשימה ובחר להתיר מהתפריט הנפתח מימין ל גישה כברירת מחדל .
- נְקִישָׁה להציל .
- בחר את כללי לשונית של הגדרות מסנן פרוקסי של SquidGuard שוב , ולחץ על לְאַפשֵׁר תיבה ולאחר מכן לחץ להציל בתחתית הדף.
- לאחר ששמרת את השינויים שלך, לחץ על להגיש מועמדות כפתור בראש העמוד.
בדיקת ההגדרה
כעת הגדרנו את Squid ושילבנו את SquidGuard לסינון הרשימה השחורה. מכיוון שכבר הגדרתי את הדפדפן שלי להשתמש בפרוקסי בבדיקה הקודמת שלנו. אם אני ניגש לדף אינטרנט שמציג מודעות, יש לסנן אותן.
עם Squid מופעל:
עם דיונון מושבת:
מעולה, זה עובד. אבל כפי שהדברים מוגדרים כעת, Squid ו- SquidGuard יסננו רק את התעבורה של הדפדפן שלי. אבל מה אם אני רוצה לסנן מודעות בכל המערכת? זה מה שאני הולך להראות לך עכשיו. אנחנו הולכים להגדיר את המכשירים שלנו לשלוח את כל התעבורה שלהם דרך שרת ה-proxy. זה אומר שכל האפליקציות שלך ייהנו מחסימת הפרסומות של Squid. אני הולך להראות לך איך להגדיר את זה ב-Windows, macOS, Linux, iOS ואנדרואיד.
הגדרת סינון תוכן מערכתי במכשירי לקוח
אפס את הגדרות הדפדפן
ראשית, עלינו לבטל את הגדרות ה-proxy הידניות שהחלנו על Firefox בבדיקה הקודמת שלנו.
- גישה אל הגדרות רשת בהעדפות של Firefox, ובחר השתמש בהגדרות פרוקסי של המערכת . זה אומר לפיירפוקס להשתמש בהגדרות ה-proxy של המערכת (המכשיר שלך) כשלה.
- נְקִישָׁה בסדר בתחתית התפריט וסגור את הגדרות עמוד.
macOS
- בחר רֶשֶׁת מ ה העדפות מערכת אפליקציה.
- בחר את החיבור הנוכחי שלך ולחץ מִתקַדֵם בצד ימין למטה.
- בחר את פרוקסי לשונית.
- לחץ על פרוקסי אינטרנט (HTTP) וה פרוקסי אינטרנט מאובטח (HTTPS) קופסאות.
- הזן את כתובת ה-IP של תיבת ה-pfSense שלך ואת יציאת ה-proxy, שהיא 3128 כברירת מחדל. אז, במקרה שלי, אני נכנס 192.168.1.1 ו 3128 .
- נְקִישָׁה בסדר ו להגיש מועמדות .
חלונות
- גישה אל הגדרות אפליקציה ( Win+I קיצור מקלדת).
- בחר רשת ואינטרנט .
- בחר את פרוקסי לשונית.
- גלול למטה כדי למצוא את הגדרה ידנית של פרוקסי סָעִיף.
- אפשר את השתמש בשרת פרוקסי החלף.
- הזן את כתובת ה-IP של תיבת ה-pfSense שלך ויציאת ה-proxy - 192.168.1.1 ו 3128 במקרה שלי.
- נְקִישָׁה להציל .
לינוקס
- גישה אל הגדרות רשת חלון ובחר פרוקסי רשת .
- מ ה שיטה תפריט נפתח, בחר מדריך ל .
- הזן את כתובת ה-IP של תיבת ה-pfSense שלך ויציאת ה-proxy - 192.168.1.1 ו 3128 במקרה שלי - ליד פרוקסי HTTP ו פרוקסי HTTPS .
- צא מה- הגדרות רשת חַלוֹן.
iOS
- גישה אל הגדרות אפליקציה, בחר וויי - פיי , והקש על 'אני' ליד חיבור ה-WiFi שלך.
- גלול למטה בעמוד ובחר הגדר פרוקסי .
- בחר מדריך ל .
- הזן את כתובת ה-IP של תיבת ה-pfSense שלך ויציאת ה-proxy - 192.168.1.1 ו 3128 במקרה שלי - ליד שרת ו נמל .
- צא מה- הגדרות אפליקציה.
דְמוּי אָדָם
- הפעל את הגדרות אפליקציה ובחר וויי - פיי .
- לחץ לחיצה ארוכה על רשת ה-WiFi הנוכחית.
- בחר שנה רשת .
- הרחב את ה אפשרויות מתקדמות .
- מ ה פרוקסי תפריט נפתח, בחר מדריך ל .
- הזן את כתובת ה-IP של תיבת ה-pfSense שלך ויציאת ה-proxy - 192.168.1.1 ו 3128 במקרה שלי - מתחת שם מארח פרוקסי ו יציאת פרוקסי .
- נְקִישָׁה להציל .
אולי שמתם לב שההגדרות האלה חלות רק על WiFi. כדי להשתמש בפרוקסי עם נתונים ניידים ב-iOS או אנדרואיד, תצטרך להתקין פרופיל ניהול מכשירים ניידים (MDM), שהוא מעבר להיקף של מדריך זה.
לעטוף
כעת הגדרת בהצלחה שרת פרוקסי עם סינון רשימה שחורה, אשר יחסום פרסומות מעצבנות (ומגעילות) בכל המכשירים שלך. זה לא רק ישפר את הפרטיות והאבטחה שלך על ידי מניעת גניבת הנתונים שלך ממודעות, אלא זה גם יקטין את צריכת רוחב הפס שלך. כמו כן, תחווה זמני טעינה מהירים יותר עבור דפי אינטרנט מכיוון שלא יורדו מודעות ומכיוון ש-Squid מאחסן עבורך תוכן שמבוקש לעתים קרובות, ומסיר את הצורך לחזור לאינטרנט כדי להביא אותו.
להישאר בטוח.
קָשׁוּר: