虚拟机下的pfsense.... squid snort lightsquid BanawidthD FreeRADIUS

linuxpro

转载请获得 本人同意。 谢谢。

过年回家没什么玩的，就玩玩pfsense吧。

这里标题列出来的并没有全部测试完毕，现在就当做笔记一样来写这个帖子。

目前不牵扯到多WAN口应用，单IP限速等一些问题。PS:如果时间够得话，倒是考虑做这个方面得测试。 ：-）

由于是老婆得电脑，只好虚拟机下玩玩。


虚拟机下面得一切和真实电脑没什么差距。

都是一样的，目前测试得进度还没有出现 问题。  唯一得问题是 机器硬件配置差，无法虚拟N台 客户机....    （菜羊 1.7G 386RAM 40G 7200RMN 老金钻 ）

第一节 squid


具体设置 请参照http://www.m0n0china.org/viewthread.php?tid=8635&;extra=page%3D1

需要补充的是，请把端口该成 3128

具体配置请看这个 squid.conf

先让你得squid 奔起来。
依旧看 第一个站内连接。

现在我们来测试下squid起作用没。
找个好方法就是 lightsquid 。（千万别着急安装！请看完！！！）
安装它。 按照 hbtwh兄弟的方法 把 那个lib文件替换一下。这样就不会出现 error错误！

这个时候，lightsquid 设置如下 （用于测试，真正 应用时候请调整时间）

设置浏览器 3128端口。
呵呵，第一，会发现你得硬盘开始狂转（说明squid开始cache喽~~)。  
二是 会发现 lightsquid 得 Report 出现了流量。 说明已经成功....

linuxpro

IDS 就是 入侵检测系统。  snort  就是 "猪"哼哼  

大家都说防火墙啊防火墙，现在得攻击手段这么多，单一个防火墙了得？所以防范于未然是 比较重要地。

下面上几张图大家看看就知道了.

linuxpro

由于没有很真实得环境，所以暂时不模拟这个snort得实效性。

不过可以肯定得是，在几个月前，做过50多台机器得测试，在pfsense上安装snort是能够正常使用得，每天都有IP被列入 blacklist中。
目前snort我还没有学习。所以只是简简单单提出来。 很菜得水平。见笑。

linuxpro

banawidthd 得使用我已经写过帖子了。

这里重复说明得一点。 就是 这个图片中，红色圈圈的 根据自己情况来改动。
数字单位是1Kb （由于我是演示，所以流量小改成1 网络流量大得别被拖死啊！ ：）

蓝色圈圈得 一定要 "ip" （冒号也要），否则会有问题。 反正我直接shell下修改或者GUI下修改是这个样子。

linuxpro

[local]2[/local]
利用radius做PPTP认证。

由于对于这个东西我认识得极少， 只是知道它是干吗得， 可是强大得功能我暂时还没功夫来研究。先让他奔起来吧。

[ 本帖最后由 linuxpro 于 2008-2-15 17:07 编辑 ]

linuxpro

接着上图。

注意看 这个PPTP认证。

声明： 我没配置PPTP的出口规则，这样在虚拟机下面拨号成功得话是无法登陆外网（就是除了192.168.1.0/24）。

linuxpro

下来发 PPTP 和 radius得配置界面。

linuxpro

紧急补充下! PFSENSE下得SQUID设置问题。
设置会自行改变。
当配置好了conf后 如果再 点击 proxy  server 。会更改设置。

所以尽量不要在shell下配置或者 在shell下配置备份下。

目前这些细节问题我稍微提提，有心得兄弟自己研究了。

alin999

技术贴啊  没人顶怎么能行

freezero

1楼呢？

squid的东西怎么没了？

wll-zy

技术贴啊  没人顶怎么能行