របៀបប្រើប្រាស់ Proxy នៅក្នុង pfsense

ទោះបីសព្វថ្ងៃ Firewall មួយចំនួនអាចមានមុខងារសម្រាប់បិទ website អាសអាភាសផ្សេងៗក៏ដោយតែត្រូវបង់ថ្លៃ License រាប់ម៉ឺនដុល្លារាល់ឆ្នាំ បើប្រៀបធៀបទៅនិង pfsense ដែល free។ ចំណែកអ្នកខ្លះក៏ប្រើប្រាស់ Mikrotik ដើម្បីបិទ Website ជាដើម វាមិនមែនជាដំណោះស្រាយល្អទេសម្រាប់ក្រុមហ៊ុនធំ ប្រសិនបើអ្នកច្រោះដល់រាប់ពាន់ Website ព្រោះ វានិងធ្វើអោយ Router អ្នកប្រើប្រាស់ CPU, RAM ខ្លាំងរហូតដល់ 99% និងធ្វើអោយណិតវើកដំណើរការយឺតឬគាំងបាន។

ថ្ងៃនេះ Techfree និងលើកយក pfsense មកបង្ហាញ ដោយអ្នកអាចដោនឡូតយក pfsense ចេញពីតំណរខាងក្រោម រួចហើយ អាចតម្លើងនៅក្នុងvmware ឬ ក្នុង Virtual Machine ក៏បាន។ តែនៅពេលដែលអ្នកតម្លើងត្រូវប្រាកដថាអ្នកប្រើប្រាស់ Network Card ចំនួន២ ព្រោះ pfsense ត្រូវការ Network Card ២ ដាច់ខាត។ ប្រសិនបើតម្លើងនៅលើម៉ាស៊ីនកុំព្យូទ័រផ្ទាល់តែម្តងកាន់តែល្អ លឿនជាងក្នុង Virtual Machine។

ចំពោះតម្រូវការវិញ RAM: 16GB ឬ លើសពីនេះ ព្រោះថាបើ RAM កាន់តែធំ ផ្ទុកបាន Cache ច្រើនធ្វើអោយអ្នកប្រើប្រាស់មានអារម្មណ៏ថាមិនសូវយឺត
CPU: 4 ទៅ 8 ប្រសិនជាអាច ចំណែក HDD វិញ SSD 128GB បានហើយ។ អាចប្រើប្រាស់បានសម្រាប់ក្រុមហ៊ុនដែលមានបុគ្គលិក ១០០០ នាក់។

ព្រមទាំងតម្លើងដូចខាងក្រោមនេះដោយគ្រាន់តែ ធ្វើតាមការណែនាំរបស់ pfsense រហូតដល់ចប់

pfsense មានប្រភេទ Community Edition ដែលមិនតម្រូវការបង់ថ្លៃ License នោះទេ ចំណែក Enterprise License ត្រូវការបង់ថ្លៃ License ចំពោះការប្រើប្រាស់ដូចគ្នា គ្រាន់តែបង់ License ពេលមានបញ្ហាគេជួយមើលយើង និងដោះស្រាយ ប្រសិនបើយើងមិនបង់ថ្លៃ License យើងប្រើប្រាស់ដោយការទទួលខុសត្រូវខ្លួនឯង។

ពេលតម្លើងចប់អ្នកនិងបានរូបដូចខាងក្រោមនេះ តែអាចមាន IP ខុសគ្នាអាស្រ័យទៅតាមណិតវើករបស់អ្នក

បន្ទាប់មកទៀតអ្នកអាចចូលទៅកែប្រែនិងរៀបចំ pfsense របស់អ្នក កុំអោយមាន IP ស្ទួនគ្នាបែបនេះ គួរតែមាន IP LAN 192.168.2.1/24 ទើបត្រឹមត្រូវ ទើបអ្នកអាចូលតាមរយះ web http://192.168.2.1 ។ តែត្រូវប្រាកដថាកុំព្យូទ័រដែលអ្នកប្រើប្រាស់មាន Range IP ដូចគ្នាជាមួយ pfsense នេះដែរ។

username: admin

password: pfsense

អ្នកត្រូវចូលទៅក្នុង Package Manager រួចហើយ តម្លើង Squid និង squidguard ដូចរូបខាងក្រោម

ជំហ៊ានបន្ទាប់ទៀតអ្នកត្រូវបង្កើត Certificate មួយសម្រាប់ទុកប្រើប្រាស់នៅក្នុង Squid ព្រមទាំងទុកប្រើសម្រាប់ Computer Client ដោយចូលទៅក្នុង Cert Manager

បន្ទាប់មកទៀតអ្នកត្រូវចូលទៅកាន់ Services-> Squid និង Configure ដូចរូបខាងក្រោមនេះ

បន្ទាប់ពីអ្នកបានរៀបចំរួចអស់ហើយកុំភ្លេចចុច Save។

ចំនុចមួយទៀតអ្នកត្រូវទៅ Configure Squidguard មួយទៀត ព្រោះ Squidguard មានតួនាទីផ្ទុកនូវ Database សម្រាប់អោយដឹងថាតើវេបសាយណាត្រូវអនុញ្ញាតិ ឬ មិនអនុញ្ញាតិ

បន្ទាប់មកទៀតត្រូវទៅបង្កើត Target មួយសិន។ អ្វីទៅជា Target?

Target ជាតារាងសម្រាប់អោយយើងកំណត់នូវ string, website, domain ដែលយើងចង់ block/allow/whitelist ជាដើម ដើម្បីយកមកប្រើប្រាស់នៅក្នុង ACL

អ្នកត្រូវចូលទៅកាន់ Common ACL ដើម្បីកំណត់ Rule ដើម្បីអោយ Squidguard ដំណើរការ ដោយយើងបិទតែហ្វេសប៊ុក ចំណែកវេបសាយផ្សេងៗបើកទាំងអស់

សូមសាកល្បងតេសន៏មើលតើវាដំណើរការឬទេ?

ពេលវាចេញដូចរូបខាងក្រោមនេះ មានន័យថាវាខ្វះអ្វីមួយហើយ តែមិនជាបញ្ហាទេ ដោយសារតែវាមិនមាន Trust Root Certificate នៅក្នុងកុំព្យូទ័ររបស់អ្នក ដូចនេះ អ្នកអាចដោនឡូតយក Certificate

ចេញពី CA Manager របស់ Pfsense របស់អ្នកជាការស្រេច។

បន្ទាប់មក Restart Computer របស់អ្នក រួចហើយសាកល្បងបើកវេបសាយម្តងទៀត វានិងលែងចេញក្រហមទៀតហើយ

 

ចុះប្រសិនបើអ្នកដាក់ proxy configuration ដូចនេះ នៅពេលដែលអ្នកប្រើប្រាស់ដកវាចេញ តើគួរធ្វើដូចម្តេច? អ្នកច្បាស់ជាមិនអាចគ្រប់គ្រងបាននោះទេ

ប្រសិនបើអ្នកមានកុំព្យូទ័រ​ រាប់ពាន់គ្រឿងក្នុងណិតវើករបស់អ្នកតើអ្នកគួរធ្វើយ៉ាងណា? តើអ្នកនិងដើរ តម្លើង Trust Root Certificate គ្រប់កុំព្យូទ័រមែនទេ?

ដំណោះស្រាយ Techfree និងលើកយកបញ្ហាទាំងនេះមកបង្ហាញនៅអត្តបទបន្តទៀត របៀប Auto Proxy Configuration មិនអោយអ្នកប្រើប្រាស់ដឹងខ្លួន និងកែប្រែ ឬ ដក proxy ចេញបាននោះឡើយ។

អ្វីដែលគួរកត់សំគាល់មួយទៀតប្រសិនបើអ្នកប្រើប្រាស់ Proxy ដូចនេះ Router របស់អ្នកមិនប្រើប្រាស់ CPU, RAM ច្រើននោះទេ ព្រោះមិនមានការងារដែល Router ត្រូវធ្វើដូចជា ច្រោះ Traffic ឬ Scan Traffic Network នោះទេ។