在OPNsense上设置在线病毒防护和IPS/IDS
分三个部分来介绍:
1. 透明代理设置
2. 在线病毒防护(ClamAV)设置
3. IPS/IDS(Suricata)设置
透明代理服务
1. 启用代理服务
勾选【启用代理】,然后点击【应用】
2. 启用本地缓存
点击【通用代理设置】Tab右边的小三角,出现下拉菜单。在下拉菜单中,选择【本地缓存设置】
勾选【Enable local cache】,再点击【应用】。
3. 转发代理设置
点击【转发代理】Tab
- 确认【代理接口】是LAN
- 勾选【启用透明HTTP代理】
- 勾选【Enable SSL inspection】
- 点击【CA使用】的选择框,在出现CA列表中,选择内部CA - LSWIN-ROOT-CA。前面我们已经介绍了如何产生和使用内部CA。
- 其他项保留默认值。
最后点击【应用】
4. 产生NAT端口转发规则
在【转发代理】页面上,点击右手边【完整帮助】右面的小符号。
在此页面上,分二次点击【启用透明HTTP代理】和【Enable SSL inspection】下的【A