這篇文章並沒有此套防火牆的安裝資料,如果有需要,我再另外Po上來。
為了架設Proxy Server,我試了不少套的軟體防火牆,都各自有一些問題,試到後來就選了這套,相對而言比較穩定一點。那要留意的是,因為原本就有防火牆了,我只是要利用軟體防火牆中的Proxy的功能,所以防火牆這些功能是不要開啟的,一開啟防火牆功能反而會造成內部網路架構更復雜。
如下圖:我安裝好系統後,是不作Routed、Bridged。
這是登入後的Dashboard,可以從這邊看到系統資訊,點選Proxy,就能到設定頁面。
因為我只拿來作HTTP的Proxy,所以只作這個功能的設定,在這些功能中,我只用到「Configuration」、「Access Poilcy」、「Web Filter」這三個,「Authentication」、「AD join」、「HTTPS Proxy」這三個沒有用,因為此套軟體防火牆的Proxy可以驗證完User後才能使用Proxy,它的驗證功能開啟是在「Access Poilcy」中,但是要用什麼樣的方式驗證是在「Authentication」中設定,那「AD join」不用多說,就是可以讓你的帳號驗證跟AD結合,但是我沒試成功,不知道是不是因為我的AD版本太新(Server 2016版),「HTTPS Proxy」並不是它字面上意思,要連到HTTPS並不需要開啟這個服務,因為我英文不是很好,我怕我解說錯誤,總歸來說,要連上HTTPS的網站,並不需要開啟這個服務。
如果有特殊定義的Port,可以在「Configuration」中的Allowed Ports and ssl ports ?設定,因為Proxy也會影響到內部的Web 服務,如果內部有Web服務是走特別的Port,要記得來這邊增加,不然會連不上。
另外,如果有網站一直都是顯示一樣的頁面,沒有更新,可以試著到Cache management ?將Cache作Clear cache。
在開啟「Access Poilcy」之前,要先到「Web Filter」設定Rule,我會建議設定一組Allow、一組Deny,我在測試這套系統的時候,發覺它的Filter Profiles中的自訂名單,修改後套用很容易出問題。
「Web Filter」建完後,就可以到「Access Poilcy」設定你要開啟或拒絕能上網的網路區段或IP,有修改設定的話,記得作Update policy。
另外,因為它有提供Web Filter的功能,我有測試了一下,綠色的箭頭代表開放,紅色是拒絕。
我用「Game」這個單字用Google搜尋後,出現的第一個網站。
未開啟Web Filter
開啟Web Filter後
