跳到主要內容

免費的企業防毒牆

用FreeBSD架Firewall可以達成大部份Cisco Firewall的功能,但沒有http防毒始終有些遺憾。
原本想用Squid Vscan或Squid ClamAV,因為懶得裝Squid,後來決定使用HAVP(HTTP ANTI VIRUS PROXY)。

使用FreeBSD,啟動pf後,再安裝 /usr/ports/www/havp。由於ports的bug,必須在make install後,手動將 /usr/ports/www/havp/work/havp-0.85/etc/havp 裏的東西複製到 /usr/local/etc/havp 。

裝好後,在 rc.conf 加上 clamav_freshclam_enable="YES" 與 havp_enable="YES"
接下來要編輯 /usr/local/etc/havp/havp.config ,作者怕我們沒有仔細看設定,還留下 REMOVETHISLINE 要自行手動 remark。大部份的設定都不需要改,PORT預設是8080,只要修改
ENABLECLAMLIB true
BIND_ADDRESS 127.0.0.1 #為了安全性只通行本機
TRANSPARENT true #透明代理
如果要使用RamDisk加速,在 havp.config 再加上
SCANTEMPFILE /ramdisk/havp-XXXXXX
TEMPDIR /ramdisk
接下來就是這台設成Firewall後加上 transparent proxy,在pf.conf加上
rdr on $int_if inet proto tcp from any to any port www -> 127.0.0.1 port 8080
記得不要在 pf.conf 將8080對外打開,否則很快就會變成跳板。

參考:
使用 HAVP + ClamAV 建置防毒 HTTP Proxy
SquidGuard 安裝
squid+clamav
FreeBSD 5.3 Release PF 初體驗
OpenBSD & PF 之橋接模式﹝Bridge Mode﹞+ Squid with Transparent proxying

留言

這個網誌中的熱門文章

自然人憑證讀卡機驅動程式

鳥毅用的是第一代的自然人憑證讀卡機,EZ100PU(後來有同事買EZmini可以讀SIM卡似乎更好),每年報稅時用一次。

本來只是要申請些政府業務,一時之間找不到光碟,沒想到在驅動程式下載居然看到Linux和Mac的驅動程式,剩下的就是政府單位的網頁和程式應該改版了吧!!!

在Windows Server設定L2TP over IPSec VPN

簡單地說,macOS Sierra與iOS 10發表後,大家忽然發現Apple不再支援PPTP,所以一定得設定其他的VPN型態。若不要另外裝client,用L2TP是最方便的,SSL VPN雖然好,但若沒有安裝Agent要連線到任一電腦或是非網頁服務還是挺麻煩的。