pfSense安装Squid和配置ClamAV

盛年不重来，一日难再晨，及时当勉励，岁月不待人。这篇文章主要讲述pfSense安装Squid和配置ClamAV相关的知识，希望能为你提供帮助。
Squid是一个强大的代理服务器，它使用本地缓存数据来减少网络访问流量，节省带宽，对于访问同一网站，由于是从本地缓存直接访问，一定程度上也提升了网络的访问速度。
【pfSense安装Squid和配置ClamAV】在本教程中，我们来配置一个非透明代理，并启用内置的ClamAV杀毒功能。如果你想要安装透明代理，只需勾选透明HTTP 代理和旁路代理即可。下面介绍具体的安装步骤。

安装Squid导航到”系统> 插件管理> 可用插件”菜单，输入Squid进行搜索，单击Squid旁边的安装按钮进行安装。
??

文章图片
??
下面设置本地缓存。导航到服务/Squid Proxy Server / Local Cache
??

文章图片
??
根据可用硬盘空间来配置硬盘缓存大小。对于Maximum Object Size(最大对象大小)，这里选择了10MB，也可以将其保留为默认的4MB。值越低，速度越快，值越大，相对会更安全。

根据防火墙的硬盘大小增加硬盘缓存大小（约为25%）
最大对象大小设置为10 MB 或将其保留为默认值

文章图片
??
接下来配置Memory Cache Settings(内存缓存设置)。该设置可以提高你的访问的速度，设置的值不要超过总内存的 50%。

输入内存缓存大小
向下滚动到底部，然后单击保存

文章图片

设置完成以后，现在启用代理。导航到服务/Squid Proxy Server /General，勾选Enable Squid Proxy（启用Squid代理），滚动到底部并点击保存。
??

文章图片
??

添加防火墙规则为LAN 网络添加一个防火墙规则，确保代理端口能正常访问。导航到防火墙/规则策略/LAN选项卡，然后添加一条规则。

接口：LAN
协议:TCP
源：LAN NET
目标端口3128(TCP)

文章图片
??

客户端代理设置Windows10系统，点击开始菜单边上的搜索图标，输入“代理”，找到代理服务器设置，打开程序，在手动设置代理部分，按下图进行设置。
??

文章图片
??
也可以只在浏览器中设置代理。对于Firefox，打开首选项并搜索 Proxy。点击旁边的设置，按下图进行设置。
??

文章图片
??

配置ClamAV在最新版本pfSense2.5.2中配置ClamAV，可能会出现问题，不建议使用 ClamAV。如果想尝试，请按照以下步骤操作。
导航到“服务/ Squid Proxy Server / Antivirus”

勾选启用 AV
将 ClamAV 数据库更新设置为“every 1 hour(每1小时)”
将 ClamAV 更新服务器设置为离你最近的位置
滚动到底部并点击保存

文章图片
??
导航到“诊断 -> 重启 -> 正常重启”。
重新启动后，导航到“服务/Squid Proxy Server/Antivirus”并单击“ClamAV Database Update” 旁边的“Update AV”按钮，进行手动更新。
最后，导航到“状态> 服务”检查c-icap、clamd、squid三个进程是否已正常运行。
注意：如果在访问 HTTPS 站点时遇到问题，请前往“服务/Squid Proxy Server/General ”并勾选“Resolve DNS IPv4 First(首先解析 DNS IPv4)”。