pfSense and OpenDNS (VDO Tutorial)
ทุกท่านที่ทำหน้าที่ System Admin คงรู้จัก Web Content Filtering เป็นอย่างดี ถึงแม้จะไม่ใช่เรื่องใหม่ แต่ก็จำเป็นสำหรับการปกป้อง และป้องกันการเข้าเว็บไซต์ที่ไม่ปลอดภัยสำหรับละอ่อน (อย่างผม เหอๆๆ) และผู้ใหญ่บางคน สำหรับภาคนี้เป็นวีดีโอแนะนำการ Configuration pfSense เพื่อใช้บริการ Web Content Filtering ของ OpenDNS นั่นเอง
หัวข้อการบรรยาย
- กำหนด DNS Server บน pfSense
- สมัครสมาชิก OpenDNS
- โหลดโปรแกรม OpenDNS Updater
- Add a Network
- Setting URL Packet Filter
- ทดสอบระบบ
ผมรู้สึกว่ายังบรรยายได้ไม่ค่อยดีเท่าไหร่ ขนาดฟังเองยังขัดๆ หูเลย เพื่อนๆ ฟังแล้วถ้าไม่เข้าใจก็ feedback กลับมาบ้างนะคับ จะได้ปรับปรุง..
ก็ไม่ค่อยเข้าใจอ่ะครับ เป็นเพราะว่าผมมันโครตละอ่อน มือใหม่มาก เลยไม่ค่อยเข้าใจศัพท์บ้าง แต่ก็เพราะว่าได้ดูนี่แหละครับทำให้มีความรู้เพิ่มขึ้น ขอบคุณครับท่านอาจารย์
pfsense ทำ dns ได้ไหมครับ
ถ้าทำได้ฃ่วยทำวีดีโอสอนหน่อยได้ไหมครับ
ขอบคุณล่วงหน้าครับ
pfSense ทำหน้าที่เป็น DNS Server ไม่ได้
ทำได้แค่ DNS forwarder ตามที่สอนนีแหละครับ
อยากให้ช้วยในเรื่องการ config พวก line game internet download ที่มีการ config 2 การ์ดขึ้นไปคับ ขอบคุณคับ
ผมโหลด clip นี้ไม่ได้อะครับ ลบกวนทำลิงค์ให้ดาวน์โหลดได้มั้ยครับ
เพราะว่าจะเอา clip ไปศึกษาที่บ้านน่ะครับ
ช่วยด้วยครับผมเข้าไป config ไม่ได้เลยครับ ไม่รู้ไปกดอะไรของโปรแกรม
แต่ก่อน เข้า 192.168.1.1 ได้แต่ตอนนี้ไม่ได้แล้ว
อินเตอรเน็ตใช้งานได้ปกติดีและเป็นไปตามที่กำหนดไว้ในโปรแกรมตอนที่ config ได้
.
อย่างนี้มันต้องถอนครับ ลองดูตามนี้
1. remote ผ่าน putty แล้วทการ Restart Webconfigurator หรือ
2. ต่อ monitor + keyboard กับเครื่อง pfSense
แล้วทำการ Restat Webconfigurator
3. ทำการ Resart เครื่องใหม่
ดูไม่ได้แล้วคับ กรุณาอัพโหลดไหมได้ไหมคับ ขอบคุณมากคับ
Upload ให้แล้วนะครับ
well that is definitely some nuts stuff
ทำอย่างไรให้เราสามารถให้ User เวลากดเข้าหน้า web แล้ว redirect Public IP ไปที่ server ข้้างในวง LAN เพื่อลด traffic ขาออกได้ครับ
คือตอนนี้ผมกำลังทดลองทำอยู่ โดย ผมมี server สองตัว
แต่ละตัวต่อออก internet แยกวง
ตัวที่ 1 เรียก Server A ตัวนี้เป็น windows server 2003 ที่เป็น web server และเก็บโปรแกรม SugarCRM เอาไว้ให้ user เรียกใช้งานผ่าน web browser
ตัวนี้ต่อผ่าน router มี static ip 203.xxx.xxx.xx ตัวนี้ IP: 192.168.0.2
ตัวที่ 2 เรียก Server B ทำหน้าที่เป็น netserver เป็น pfsense + squid ตัวนี้ต่อ internet แบบไม่มี fixed IP ตัวนี้ IP: 192.168.0.1 และเป็น gateway
ผู้ใช้งานทั่วไปปกติจะเข้าเนทออกเนทผ่านทาง 192.168.0.1
โดยผมได้ทำ DNS forwarded http://www.xxx.com ให้ไปที่ 192.168.0.2 ไว้ที่ pfsense ซึ่งทดลอง ping ไปที่ http://www.xxx.com จะได้ ค่าเป็น 192.168.0.2
นั่นคือเวลาผมเรียก http://www.xxx.com ที่หน้าจอ internet browser เครื่องจะไม่ออกไปข้างนอกบริษัททาง 192.168.0.1 แต่จะไปเรียกหน้าจอ web จากที่ 192.168.0.2 ได้โดยตรง ลด traffic ขาออกและขาเข้า ไม่้ต้องวิ่งย้อนกัน
ปัญหาคือ
ถ้าผมเรียก http://www.xxx.com/sugarcrm เมื่อไหร่ มันจะวิ่งออกไปข้างนอกผ่าน 192.168.0.1 และกลับเข้ามาทาง 203.xxx.xxx.xx อีกที
มีวิธีแก้ไขที่จะทำให้ผมทำ redirect/ forward จากตัว static IP แทนไหมครับ เพราะตอนนี้ถ้าผม ping http://www.xxx.com จะได้ 192.168.0.2 แต่ถ้า ping http://www.xxx.com/sugarcrm ผมจะได้ 203.xxx.xxx.xx
เพิ่มเติม ตัว web http://www.xxx.com จดทำ IP forwarding ไว้ที่ zoneedit ครับให้ forward กลับมาที่ 203.xxx.xxx.xx
อนึ่ง. ด้วยความจำเป็นบางอย่างทำให้ผมไม่ได้ทำ load balance ครับผม แต่ในอนาคตอาจจะทดลองทำดูครับ ตอนนี้ยังไม่ไหวจริงๆ
รบกวนขอคำแนะนำด้วยครับ
ผมอ่านแล้วสรุปความเข้าใจตามนี้ ใช่หรือไม่??
- เครื่อง Win2k3 + SugarCRM + Internet Static IP เน้นใช้ประโยชน์ในกรณีที่ User เข้ามาใช้ SugarCRM จาำกภายนอก แต่ถ้าต้องการเรียกใช้จากภายในก็ต้องการให้วิ่งผ่าน LAN Subnet
- เครื่อง pfSense + Internet ADSL (Dynamic IP) เน้นให้ User ใช้งาน Internet ผ่านช่องทางนี้
วิธีแก้ปัญหา
- ยกเลิกบริการ Zonedit
- ทำการจดโดเมนใหม่ http://www.xxx.com
- ให้ Win2K3 ทำหน้าที่เป็น WebServer + Hosting
- Parking domain http://www.xxx.com เข้ากับ Win2K3
- ใช้ pfsense เป็น Internet Gateway โดยต่อ Internet 2 link เข้าด้วยกัน (แต่ไม่ต้อง Load Balance ) หรือจะทำก็ได้
- กำหนดให้ WAN1 ADSL, WAN2 Static IP
- กำหนด pfSense Rule ให้ outbound traffic ออก WAN1 เท่านั้น
- กำหนด pfSense port forward WAN2 มายัง Win2K3
หรือ ทำการออกแบบ Network ใหม่โดยกำหนดให้ Win2K3 ไปอยู่ที่ DMZ
น่าจะตอบโจทย์ได้นะครับ…
รบกวนถามอีกนิดนึงครับ
Parking domain http://www.xxx.com เข้ากับ Win2K3 คือ จด name server มาเป็นที่ win2k3 หรือเปล่าครับ
ถ้าผมจะจด http://www.xxx.co.th แล้วผมจะกำหนด NS ให้มันชี้มาที่ win2k3 ได้อย่างไรครับ ในเมื่อที่ thnic ต้องให้ผมกำหนดค่า NS ด้วย หรือว่าใช้ค่า fixed ip ของ WAN1 ไปเลย
กรณีของผม config pfsense ใช้กับ Internet CAT (onnet 20/2Mb) เคยทำงานได้ปกติ แต่มาสองอาทิตย์ที่ผ่านมาใช้งาน Internet ไม่ได้เลย interface wan down ไปเองครับ แต่พอผมนำเอา Internet TOT,3BB มาลองใช้ดู ผลปรากฎว่าใช้งาน Internet ได้ อยากทราบว่า การ config pfsense ให้ใช้งานกับ Internet CAT ได้ควรเข้าไป config pfsens ในส่วนไหนเพิ่มครับ หรือ มันเกี่ยวกับ DNS ของ CAT ครับ