本教程介绍了如何在pfSense防火墙上使用pfBlockerNG的DNSBL功能来阻止广告和恶意内容。通过安装和配置DNSBL、DNSBL订阅源和EasyList,实现广告拦截,同时提供了故障排除和白名单设置的指导。教程适用于pfBlockerNG的最新开发版本,强调了DNSBL和TLD黑名单在保护网络环境中的作用。
本教程使用pfBlockerNG的DNSBL部分来删除广告,特别是那些恶意广告。它本质上创建了一个类似于pi-Hole项目的功能,但是它不需要单独的硬件,我们只需在pfSense上添加+pfBlockerNG插件就可以。
注意,本教程适用于pfBlockerNG的最新开发版本。pfBlockerNG-devel插件在可用插件的列表之中,虽然开发版本,但在生产中使用没有任何问题。
为何删除广告
网站投放广告很常见,因为它为内容创作者的工作付费。那么我为什么要阻止广告呢?因为广告占用了我们的网络带宽,影响我们的浏览效果,恶意的广告甚至会带来病毒及***等威胁。
安装
转到系统 - >插件管理 - >可用插件,然后在搜索输入“pfblocker”,然后单击“搜索”。确保版本末尾有'-devel'字样,然后单击右侧的'install'。pfSense将开始安装pfblocker的开发版本。
安装完成后,我们从主页面启用它(防火墙 > pfBlockerNG)。在此页面上,单击pfBlockerNG旁边的“启用”,然后单击“Keep Settings(保留设置)”旁边的“启用”。不要忘记点击底部的“保存”。
配置DNSBL
接下来,转到DNSBL选项卡。勾选DNSBL旁边的“启用”(见下图)。如果你只有一个内部接口,如LAN,那么你不需要做任何其他事情。如果你有多个内部接口并且想要使用DNSBL保护它们,那么需要注意下面的“Permit Firewall Rules(允许防火墙规则)”部分。首先,勾选“启用”框(下方红色方框)。然后,按住“Ctrl”键并单击鼠标左键,选择其他接口(右侧)。不要忘记点击“Save DNSBL settings(保存DNSBL设置)”并转到DNSBL提供部分。
如果你的pfSense内存足够大,另一个值得考虑的功能是TLD(在下图中的DNSBL选项之下)。此选项是教程后面讨论的TLD黑名单所必需的。TLD功能提供什么?通常,DNSBL(以及其他DNS黑洞软件)会阻止Feed中指定的域。TLD的不同之处在于它将阻止除域的所有子域之外指定的域。因此,坏人无法通过创建随机子域名来规避黑名单,例如abcd1234.linuxincluded.com(如果linuxincluded.com在DNSBL feed中)。这非常强大,这是为数不多的DNS***软件之一。你可以点击TLD旁边的蓝色“i”图标,了解内存要求。如果你的pfSense上的内存少于2GB,则不要选中它。
配置DNSBL订阅源
转到顶部的“Feed”(不是DNSBL Feeds)。在这里,您将看到IPv4,IPv6和DNSBL类别的所有预配置订阅源。
向下滚动到“DNSBL类别”标题。单击ADs标题旁边的“+”(下面的红色框),添加与该类别相关的所有Feed。注意:如果你改为单击每行(紫色框)最右侧的“+”,你将只需添加该单个Feed。
如果你点击广告类别旁边的“+”,您将进入DNSBL Feed页面,其中预先填充了该类别下的所有Feed。列表中的所有订阅源最初都处于“关闭”状态。你可以单独浏览并启用每个,也可以单击列表底部的“全部启用”(下面的第一个红框)。接下来,确保将“Action动作”从“Disabled禁用”切换为“ Unbound未绑定”(下面的第二个红色框)。点击页面底部的“保存DNSBL设置”,你应该会在“已保存[Type:DNSBL, Name:ADs]配置”的行顶部收到一条消息。
点击“DNSBL Feed”标签,将进入DNSBL Feed摘要。假设一切按计划进行,你的Feed摘要应与下面的摘要类似。
返回顶部的“Feed”标签,然后再次向下滚动到“DNSBL类别”部分。我们将添加另一个类别(在进行一些更改之后),但让我们解释一下你在这里看到的所有内容,因为有很多事情要发生。查看下面的图像,你会看到ADs类别旁边的第一个左侧橙色框顶部复选标记表示您拥有该组的DNSBL类别别名。这是
最低0.47元/天 解锁文章
2051
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
