2pfsense সঙ্গে বিটি অসীম SmartHub প্রতিস্থাপন করা হচ্ছে

আমি যখন কোনো নতুন বাড়িতে এক বছর আগে সরানো পরিশেষে আমি যোগদান করতে সক্ষম ছিল 21^St শতাব্দী বিটি অসীম যা SmartHub সঙ্গে সরবরাহ করা হয় আদেশ. SmartHub আসলে যুক্তিসঙ্গতভাবে শালীন কিট এটা বিনামূল্যে জন্য আসে বিবেচনা করা হয়, কিন্তু অধিকাংশ মত আইএসপি সরবরাহকৃত ডিভাইসের এটা কিছু উপায় নিচে লক করা আছে, for example you can­’t use your own ডিএনএস সার্ভার যা আমি করতে পছন্দ করা. ADSL- এর প্রথম দিন (প্রায় 2001) আমি একটি রাউটার স্থানে একটি smoothwall বক্স দৌড়ে, এবং কারণ অনেক কাজ করার জন্য (ইন্টারনেট ফিল্টারিং সহ আমার দ্বারা নিয়ন্ত্রিত, বরং একটি আইএসপি) আমি লিনাক্স ভিত্তিক ফায়ারওয়াল রাউটার ফিরে যেতে করার সিদ্ধান্ত নিয়েছে.

The little Cel­er­on J1900 box I got to do the hard­ware side of things did­n’t want to install smooth­wall, তাই আমি pfsense পরিবর্তে ইনস্টল. আমি একটি vDSL পেতে ছিল (তন্তু) modem to con­nect the router to the phone sock­et. I got a net­gear DM200 which is actu­ally a full router that can be switched into “modem only” mode. Get­ting the whole arrange­ment work­ing took quite some fid­dling, so I thought I’d pull all the resources togeth­er in one place

1. ইনস্টল করার প্রক্রিয়া pfsense

আমি মাধ্যমে pfsense ইনস্টল করা প্রয়োজন ইউএসবি, so effect­ively by flash drive. This was made pos­sible by the use of a blank pen drive, soft­ware called rufus, and the ‘mem­stick’ down­load of pfsense.

2. NETGEAR DM200 কনফিগার

To do any­thing with the DM200 you will have to con­nect both a LAN cable to it, and the phone sock­et to it. Your PC should get an address from the net­gear by DHCP but if it does­n’t you will need to manu­ally set you আইপি 192.168.5.x দেওয়ার ঠিকানা (x being any­thing from 2 - 254). You can then log in via web inter­face at 192.168.5.1. The default login user­name is অ্যাডমিন and the pass­word is pass­word. Select the “advanced” tab, and then the “advanced” menu option at the bot­tom left of that page. Under that select the “device mode” option. Change the device mode to “Modem (মডেম শুধুমাত্র)” and click apply. You can see more details and screen­shots on the net­gear help pages

3. লগইন করুন এবং ডিফল্ট পাসওয়ার্ড পরিবর্তন

Con­nect your pfsense box to the lan and con­nect to it using web inter­face via it’s lan আইপি ঠিকানা (which it will dis­play on it’s default boot up screen if you con­nect a dis­play to it). You may have to change your loc­al আইপি এই অর্জন দেওয়ার ঠিকানা. Login to the pfsense with the user­name অ্যাডমিন and pass­word pfsense. Go through the setup wiz­ard and when giv­en the oppor­tun­ity change the default webui pass­word. For more detailed inform­a­tion on steps 1–3 I recom­mend a tecmint উপর গাইড

4. pfsense বক্স কনফিগার মৌলিক সংযোগ পেতে

I use BT infin­ity and get­ting the right set­tings proved trick­i­er than I had hoped. I had to first con­fig­ure the অস্পষ্ট set­tings cor­rectly and after that, set the cor­rect pro­file for the অস্পষ্ট inter­face. প্রথম, যাও Inter­faces: অস্পষ্ট এবং নিম্নলিখিত সেট.

পরিবর্তনগুলি সংরক্ষণ করুন, এবং তারপর যান Inter­faces: Assign­ment. সেট করুন অস্পষ্ট inter­face to “PPPOE…” which after sav­ing should show with the phys­ic­al inter­face in brack­ets — in my case it says “PPPOE (em0)". Save the changes again and hope­fully you will get a connection.

4খ. অস্পষ্ট MTU মূল্য

মধ্যে অস্পষ্ট Inter­face set­tings you might want to adjust your MTU set­ting to work optim­ally with BT Infin­ity to avoid frag­men­ted pack­ets and pos­sible pack­et loss. I have writ­ten a [int­link id=“4002” type=“post”]ডেডিকেটেড নিবন্ধ[/intlink] এই বিষয়ে.

5. IPv6, টেস্টিং

The set­tings above should be suf­fi­cient to get IPv6 work­ing on your LAN cli­ents — you should also see an IPv6 address for the pfsense LAN inter­face (i.e. one that does­n’t start fe80). Try pinging google.com from a ter­min­al win­dow on a LAN cli­ent — if you get a response from the IPv6 address then all is well. You can also check that all i cor­rect using test-ipv6.com. ধন্যবাদ Dan­neh for the set­tings. For more inform­a­tion I recom­mend this red­dit thread.

There is one fur­ther tweak required to make sure IPv6 works fully, you need to allow ICMPv6 pack­ets through the fire­wall. Go to Fire­wall, এবং তারপর বিধি. একটি নতুন নিয়ম যোগ করুন, set the address fam­ily to IPv6, change the pro­tocol to ICMP, leave “any” selec­ted as the sub­types (unless you want to do a lot more read­ing about spe­cif­ic sub­types). সংরক্ষণ ক্লিক করুন, and then click “Apply Changes”.

6. সক্ষম করা হলে তা ইন্টেল উন্নত গতি-পদক্ষেপ

I don’t want my lower powered router run­ning at full tilt all the time — but sadly pfsense doens’t seem to cor­rectly sup­port intel enhanced speed step by default at the moment. To get mine work­ing (and a lower cpu tem­per­at­ure to go with it!) আমি প্রথম PowerD সক্ষম করতে ছিল Sys­tem -> Advanced -> Mis­cel­laneous -> PowerD সক্ষম করুন. If you want to enable the low­est fre­quen­cies (এই altho অনেক ক্ষমতা সংরক্ষণ করবেন না) you will also need to do the fol­low­ing changes: যাও Dia­gnostics, ফাইল সম্পাদনা. তারপর ফাইল পাথ লিখুন /বুট / device.hints. change the bot­tom 2 থেকে এন্ট্রি 1 থেকে 0 (নামক hint.acpi_throttle.0.অক্ষম এবং hint.p4tcc.0.অক্ষম). ধন্যবাদ SecondEdge এবং dreamslack­er এই টিপস জন্য. To check this is work­ing you will need to log into the router via SSH- র, বিকল্প নির্বাচন 8 (খোলা) এবং চালানোর sysctl dev.cpu. | , grep ফ্রিকোয়েন্সি. This took my cpu core tem­per­at­ure from 66C to 57C — not bad for a tiny fan­less sys­tem packed in next to anoth­er PC, মডেম, and an 8‑port switch.

7. পোর্ট ফরওয়ার্ডিং

যাও fire­wall: ন্যাট and then click the add but­ton. প্রবেশ করান আইপি address and port for the des­tin­a­tion and (সম্ভবত) the same port for the extern­al port. For more detailed inform­a­tion I recom­mend splurben একটি পোস্ট pfsense ফোরামে.

8. ন্যাট প্রতিফলন

I use my laptop both at home on the LAN and away from home and in both cases want to access vari­ous web inter­faces on the LAN. I use DDNS to get a domain name and wanted to use this to con­nect even when con­nec­ted to the LAN. This requires NAT reflec­tion which can be enabled under sys­tem: অগ্রসর: NAT Reflec­tion mode for port for­wards. আপনি may (সম্ভবত) এছাড়াও সক্রিয় করতে হবে 2 oth­er options on this page: Enable NAT Reflec­tion for 1:1 ন্যাট এবং Enable auto­mat­ic out­bound NAT for Reflection

9. Adblocking

All of my PC webbrowsers have adb­locked installed, but the same can­’t be said of my android devices as these have to be rooted to install block­ers. So being able to block ads with pfsense is one of the major advant­ages of using it. প্রথম, যাও sys­tem: pack­age man­ager এবং তারপর অনুসন্ধান pfb­lock­erng এটি ইনস্টল. You can then con­fig­ure it using Fire­wall: PFB­lock­erNG. আমি তখন দ্বারা নির্দেশিকা ব্যবহার করা Fred­Merc to con­fig­ure it. A brief sum­mary of the set­tings I’ve used is as fol­lows. যাও Fire­wall: PFB­lock­erNG এবং তারপর ক্লিক DNSBL ট্যাব, এবং তারপর ক্লিক DNSBL EasyL­ist tab. Turn on the top EasyL­ist feed and point it to EasyL­ist. Then click the add but­ton, and set the second EasyL­ist feed to EasyP­ri­vacy and turn that on too. List action should be “unbound” and I set the update fre­quency to 1 দিন. তারপরে সংরক্ষণ করুন ক্লিক. তারপর যান DNSBL ট্যাব এবং বিকল্পটি সক্ষম DNSBL সক্ষম করুন. অবশেষে ফিরে যেতে Gen­er­al ট্যাব এবং enable pfB­lock­erNG.

9খ. অ্যাডব্লকের সংশোধন করা হয়েছে

The default PFB­lock­erNG con­fig­ur­a­tion causes prob­lems for the amazon android app. এই সমস্যা এড়ানোর জন্য, and oth­er issues, it is worth using some whitel­ist­ing. যাও Fire­wall: PFB­lock­erNG এবং তারপর ক্লিক DNSBL ট্যাব, স্ক্রোল ডাউন cus­tom domain whitel­ist and enter the fol­low­ing (ধন্যবাদ bchow on the pfsense for­ums)

.amazonaws.com
.amazon-adsystem.com
.amazon.com
.ssl.google-analytics.com
.ssl-google-analytics.l.google.com # জন্য সময় CNAME (ssl.google-analytics.com)
.www.google-analytics.com
.www-google-analytics.l.google.com # জন্য সময় CNAME (www.google-analytics.com)
.www.googleadservices.com
.plex.tv
.gravatar.com
.thetvdb.com
.themoviedb.com
.googleapis.com # 172.217.3.202 is important for amazon app to work
.1e100.net # CNAME? altname? for googleapis.com
.ad.doubleclick.net # গোত্র সংঘর্ষ জন্য প্রয়োজন?
.g.doubleclick.net # গোত্র সংঘর্ষ জন্য প্রয়োজন?
.q1mediahydraplatform.com # hungryhouse Android অ্যাপ্লিকেশন জন্য প্রয়োজন?

You may also want to enable the alexa whitel­ist of top sites.

10. স্বচ্ছ স্কুইড প্রক্সি

I decided to set up a trans­par­ent squid proxy as much of the brows­ing that we do hits the same sites repeatedly on dif­fer­ent devices, I don’t expect it to make a huge dif­fer­ence, but I can­’t see any good reas­ons not to. ব্যবহার sys­tem: pack­age man­ager স্কুইড ইনস্টল করতে. তারপর যেতে সেবা: squid proxy serv­er to con­fig­ure it. This is also needed for Squid­Guard if you want to use it, আমি যেমন করি.

11. SquidGuard সঙ্গে শিশু নিরাপত্তা জন্য ওয়েব ফিল্টারিং

I have young chil­dren in the house and want to block unsuit­able con­tent. This can be achieved with the Squid­Guard pack­age and Shal­la’s Black­lists. Install squid­guard from sys­tem: pack­age man­ager. তারপর যেতে সেবা: squid­guard proxy fil­ter. যান black­list ট্যাব, ঠিকানা লিখুন HTTPS://www.shallalist.de/Downloads/shallalist.tar.gz এবং ক্লিক করুন ডাউন লোড. Then use the Com­mon ACL tab, click on the plus but­ton and select the cat­egor­ies you wish to block. It is also necesary to set up a dummy tar­get cat­egory due to a bug. For more inform­a­tion see this post on pfsense for­um. Don’t for­get to set the default for all of the lists to অনুমতি at the very bot­tom of the lists. Thanks to net­work­inggeek on the pfsense for­ums এই ডগা জন্য. Lastly — it may be worth edit­ing a couple of advanced options so that blocked requests are only cached for a short peri­od of time — that way if you decide to unblock some sites you wont have to clear the browser cache to access those sites — there is more inform­a­tion on the pfsense for­um. I had to whitel­ist the category[blk_BL_sex_lingerie] so that my wife could buy under­wear as the fil­ter was block­ing the under­wear sec­tions on main­stream retail­ers (উদাঃ. Debenhams).

12. Enable U‑PNP for a range of services (দূ্যত, মেসেজিং, টরেন্ট, প্রভৃতি)

যাও Ser­vices: UPnP & ন্যাট-PMP, শীর্ষ টিক্ 2 বক্স (সক্রিয় করুন UPnP & ন্যাট-PMP এবং অনুমতি দিন UPnP Port Map­ping), এবং সংরক্ষণ ক্লিক করুন.

13. ক্ষতিকারক ট্রাফিক হ্রেষাধ্বনি সঙ্গে ব্লক

To block detect and block poten­tially mali­cious traffic you can install the SNORT pack­age. I recom­mend run­ning it without block­ing for the first few weeks as it will block lots of things you don’t want due to large num­bers of false pos­it­ives. I recom­mend using the fol­low­ing sup­pres­sion list to avoid some of the most annoy­ing false positives

#এবং P2P BitTorrent P2P ক্লায়েন্ট user-agent (uTorrent)
gen_id দমন 1, sig_id 2011706
#এবং P2P BitTorrent DHT announce_peers request
suppress gen_id 1, sig_id 2008585
#(spp_ssl) Invalid Client HELLO after Server HELLO Detected
suppress gen_id 137, sig_id 1
#এবং P2P BitTorrent DHT ping request
suppress gen_id 1, sig_id 2008581
#(http_inspect) SIMPLE REQUEST
suppress gen_id 119, sig_id 32
#(http_inspect) UNKNOWN METHOD
suppress gen_id 119, sig_id 31
#(http_inspect) INVALID CONTENT-LENGTH OR CHUNK SIZE
suppress gen_id 120, sig_id 8
#(http_inspect) কোনো বিষয়বস্তু-দৈর্ঘ্যের বা ট্রান্সফার ENCODING HTTP-র RESPONSE
suppress gen_id 120, sig_id 3
#(http_inspect) DOUBLE DECODING ATTACK
suppress gen_id 119, sig_id 2
#(http_inspect) HTTP-র RESPONSE GZIP DECOMPRESSION FAILED
suppress gen_id 120, sig_id 6
#(http_inspect) আইআইএস UNICODE CODEPOINT ENCODING
suppress gen_id 119, sig_id 7
#(http_inspect) BARE BYTE UNICODE ENCODING
suppress gen_id 119, sig_id 4
#(http_inspect) অবশ্যই JAVASCRIPT কিংকর্তব্যবিমূঢ়তা মাত্রা ছাড়িয়ে গেছে 1
gen_id দমন 120, sig_id 9
#(http_inspect) JAVASCRIPT WHITESPACES EXCEEDS MAX ALLOWED
suppress gen_id 120, sig_id 10
#(http_inspect) ইন UNESCAPED ব্যবধান HTTP-র কোনো URI
gen_id দমন 119, sig_id 33
#(http_inspect) U ENCODING
suppress gen_id 119, sig_id 3
#(http_inspect) DOUBLE DECODING ATTACK
suppress gen_id 119, sig_id 2
#(http_inspect) MULTIPLE ENCODINGS WITHIN JAVASCRIPT OBFUSCATED DATA
suppress gen_id 120, sig_id 11
#(http_inspect) HTTP-র RESPONSE HAS UTF CHARSET WHICH FAILED TO NORMALIZE
suppress gen_id 120, sig_id 4
#ফাইল-image DirectShow জিআইএফ logical width overflow attempt
suppress gen_id 1, sig_id 27525

14. মডেম ওয়েব অ্যাক্সেস পথ, pfsense বক্সের মাধ্যমে

My Net­gear DM200 modem (পাস-থ্রু মোডে) is only access­ible via a fixed আইপি ঠিকানা (192.168.5.1). I wanted to be able to access its web inter­face on LAN com­puters. There are some instruc­tions in the pfsense উইকি, but these did­n’t work for me at first. There is a help­ful post by user Non­sense on the pfsense for­um

14খ. pfsense ড্যাশবোর্ডে মডেম সংযোগ পরিসংখ্যান দেখানো

After some head­scratch­ing I figured out a way to make the modem stat­ist­ics for my net­gear modem show on my dashboard.
This is done by cre­at­ing a cus­tom wid­get with php code.
Go to dia­gnostics and edit file. Cre­ate a new file at the path

/usr / local / WWW / উইজেট / উইজেট / modemstatus.widget.php

বিষয়বস্তু সঙ্গে

< ?পিএইচপি $ অবস্থা = file_get_contents("HTTPS://ব্যবহারকারীর নাম:password@192.168.5.1/RST_statistic.htm"); $অবস্থা = str_replace("ছিল timereset = "5\";","ছিল timereset = "0\";",$অবস্থা); প্রতিধ্বনি $ অবস্থা ?>

You will need to cus­tom­ise the user­name and pass­word. The above code works for the Net­gear DM200, and prob­ably oth­er net­gear modems and routers. For oth­er makes of hard­ware you will need a dif­fer­ent address for the stat­ist­ics and you may need to do addi­tion­al manip­u­la­tion of the response using php.
Note that I have over-rid­den the default net­gear refresh inter­val — I’ve turned it off as the reload breaks the dash­board dis­play. To get updated num­bers just refresh the pfsense dash­board using your web browser reload button
Now go to the dash­board and add the wid­get and you’re all done.

15. শংসাপত্র সাবধানবাণী স্থির যখন লগ-ইন

দেখ এই সহায়িকার

16. ফায়ারফক্স জিজ্ঞাসা করুন স্থানীয় ব্যবহার করতে ডিএনএস HTTPS দ্বারা ওভার, পরিবর্তে আমাদের ফিল্টার বাইপাস এর (added April 2020)

In Ser­vices -> ডিএনএস সমাধান
Add fol­low­ing line to “cus­tom options” field…

সার্ভার:স্থানীয়-জোন: "use-application-dns.net।" always_nxdomain

17. অবরুদ্ধ সম্পদ পরিবর্তে জন্য pfsense বাক্সের ডোমেইন নাম ব্যবহার করুন আইপি (added April 2020)

Ser­vices -> Squid­Guard Proxy Fil­ter -> Com­mon ACL
Change “ReDir­ect Mode” to “ext url move (প্রবেশ করান ইউআরএল)"
In the “Redir­ect info” field set “https://আপনার-রাউটার-নাম / sgerror.php?url=403%20&একটি =% একটি&এন =% এন&আমি% i =&গুলি =% s এর&T =% T&u=%u”