pfSense (6) - lightsquid 黑名單

Light squid 內建黑名單，可以直接打開 ACLs 做鎖定:

設定 Light squid

到 Services -> Squid Proxy Server 設定 Transparent Proxy Settings 和 SSL Man In the Middle Filtering:


一般的 Transparent Proxy Settings 只能過濾 http (80 port) 的連線，所以如果要用 https 就要打開 SSL Man In Middle Filtering 設定:

設定 blacklist

之後，到 ACLs 設定黑名單:


設定之後，如果你在之前就測試有 https 的網站，像是 youtube (以無痕瀏覽器為例)，那麼瀏覽器會暫時紀錄憑證，所以有紀錄憑證的那個瀏覽器的那個分頁，還是可以繼續瀏覽，但如果你把無痕模式關掉，再打開 youtube.com 就會出錯，然後防火牆會把網站做 Access Denied。