在没有DHCP的企业networking中,将几个有用网站列入白名单的临时解决scheme是更改Windows / System32 / drivers / etc /下的主机文件,但由于现代网站往往会经常更改其IP,并且考虑到许多台式电脑,试图保持主机文件更新是不是要走的路。
因此,我们决定在路由器和networking其余部分之间放置一个pfSense防火墙,以便创build两个白名单,一个用于pipe理员,另一个用于客户端,然后将每个白名单分配给一组/一系列IP。 例如,pipe理员白名单的范围为10.10.10.0 – 10.10.10.50,客户端的白名单范围为10.10.10.51 – 10.10.10.255
此外,还需要负载平衡,尤其是优先考虑客户。
所以,为了缩小这个问题,我想知道
1. pfSense是这样一个工作的正确工具吗? 如果不是,你的build议是什么?
2.如果是的话,pfSense是否能够完成,或者我也必须安装Squid?
3.我找不到一个明显的方法来创build白名单和IP组,并将这两者联系起来,这样做的正确方法是什么?
绝对使用Squid代理。 它理解URL的。
大多数免费的防火墙只是了解IP地址和端口。
您可以为源IP(pipe理员和普通用户)执行简单的基于IP的filter,
您可以执行基于正则expression式的目标URLfilter(用于黑名单/白名单)
您可以使用身份validation来执行更复杂的过滤
鱿鱼文档可以是艰难的,但检查出https://workaround.org/squid-acls相对容易的介绍。