В корпоративной сети без DHCP временное решение добавить несколько полезных сайтов в белый список состоит в том, чтобы изменить файл hosts под Windows/System32/drivers/etc/, но так как современные сайты имеют тенденцию изменять свой IP очень часто и также учитывая, что существует много clinet ПК, пытаться держать файл hosts в курсе не является способом пойти.
Так, мы решили поместить pfSense брандмауэр между маршрутизатором и остальной частью сети, чтобы создать два белых списка, один для администраторов и один для клиентов, и затем присвоить каждый белый список группе/диапазону дюйм/с. Например, администраторы добавляют в белый список к диапазону между 10.10.10.0 - 10.10.10.50 и значительный меньший белый список клиентов к диапазону 10.10.10.51 - 10.10.10.255
Кроме того, существует потребность выравнивания нагрузки, и, в частности, уделения первостепенное значение клиентам.
Так, для сужения вопроса немного я хотел бы знать
1. Действительно ли pfSense является правильным инструментом для такого задания? если не, каково Ваше предложение?
2. Если да, pfSense способный выполнить это, как, или я должен также установить Сквид?
3. Я не могу найти очевидный способ создать белые списки и IP группы и связать те два, что правильный путь состоит в том, чтобы сделать это?
Определенно используйте прокси Squid. Он понимает URL-адреса.
Большинство бесплатных межсетевых экранов прямо сейчас просто понимают IP-адреса и порты.
Вы можете выполнять простые фильтры на основе IP-адресов для исходных IP-адресов (администраторы против обычных пользователей)
Вы можете использовать фильтры целевых URL на основе регулярных выражений (для черного / белого списков)
Вы можете использовать аутентификацию для более сложной фильтрации.
Документация по Squid может быть сложной, но посмотрите https://workaround.org/squid-acls для относительно простого вступления.