虚拟机下的pfsense.... squid snort lightsquid BanawidthD FreeRADIUS
转载请获得 本人同意。 谢谢。 :)过年回家没什么玩的,就玩玩pfsense吧。
这里标题列出来的并没有全部测试完毕,现在就当做笔记一样来写这个帖子。
目前不牵扯到多WAN口应用,单IP限速等一些问题。PS:如果时间够得话,倒是考虑做这个方面得测试。 :-)
由于是老婆得电脑,只好虚拟机下玩玩。
虚拟机下面得一切和真实电脑没什么差距。
都是一样的,目前测试得进度还没有出现 问题。唯一得问题是 机器硬件配置差,无法虚拟N台 客户机.... (菜羊 1.7G 386RAM 40G 7200RMN 老金钻 )
第一节 squid
具体设置 请参照http://www.m0n0china.org/viewthread.php?tid=8635&;extra=page%3D1
需要补充的是,请把端口该成 3128
具体配置请看这个 squid.conf
先让你得squid 奔起来。
依旧看 第一个站内连接。
现在我们来测试下squid起作用没。
找个好方法就是 lightsquid 。(千万别着急安装!请看完!!!)
安装它。 按照 hbtwh兄弟的方法 把 那个lib文件替换一下。这样就不会出现 error错误!
这个时候,lightsquid 设置如下 (用于测试,真正 应用时候请调整时间)
设置浏览器 3128端口。
呵呵,第一,会发现你得硬盘开始狂转(说明squid开始cache喽~~)。
二是 会发现 lightsquid 得 Report 出现了流量。 说明已经成功....
今天我们来看看snort这个东西.
IDS 就是 入侵检测系统。snort就是 "猪"哼哼大家都说防火墙啊防火墙,现在得攻击手段这么多,单一个防火墙了得?所以防范于未然是 比较重要地。
下面上几张图大家看看就知道了. 由于没有很真实得环境,所以暂时不模拟这个snort得实效性。
不过可以肯定得是,在几个月前,做过50多台机器得测试,在pfsense上安装snort是能够正常使用得,每天都有IP被列入 blacklist中。
目前snort我还没有学习。所以只是简简单单提出来。 很菜得水平。见笑。 banawidthd 得使用我已经写过帖子了。
这里重复说明得一点。 就是 这个图片中,红色圈圈的 根据自己情况来改动。
数字单位是1Kb (由于我是演示,所以流量小改成1 网络流量大得别被拖死啊! :)
蓝色圈圈得 一定要 "ip" (冒号也要),否则会有问题。 反正我直接shell下修改或者GUI下修改是这个样子。
该玩玩freeRADIUS了!!!
2利用radius做PPTP认证。
由于对于这个东西我认识得极少, 只是知道它是干吗得, 可是强大得功能我暂时还没功夫来研究。先让他奔起来吧。
[ 本帖最后由 linuxpro 于 2008-2-15 17:07 编辑 ] 接着上图。
注意看 这个PPTP认证。
声明: 我没配置PPTP的出口规则,这样在虚拟机下面拨号成功得话是无法登陆外网(就是除了192.168.1.0/24)。 下来发 PPTP 和 radius得配置界面。 紧急补充下! PFSENSE下得SQUID设置问题。
设置会自行改变。
当配置好了conf后 如果再 点击 proxyserver 。会更改设置。
所以尽量不要在shell下配置或者 在shell下配置备份下。
目前这些细节问题我稍微提提,有心得兄弟自己研究了。 技术贴啊没人顶怎么能行 1楼呢?
squid的东西怎么没了? 技术贴啊没人顶怎么能行
页:
[1]