25、通过 HTTPS 通过 DNS 过滤漫游 iOS/Android 设备
使用帮助
1、系统>设置>阻止和身份验证
- 阻止重定向 IP
这是 NxFilter 本身的 IP 地址。如果有被阻止的 DNS 请求,它将被重定向 到此 IP 地址。通常,它将在安装过程中自动填充。
使用群集时,可以添加多个以逗号分隔的块重定向 IP 地址以实现冗余。
- 静音块
启用此选项后,我们不会执行阻止重定向。因此,没有要显示的块页面。此选项适用于 想要静默阻止网站的用户。在用户浏览器上,它将显示为连接问题或 DNS 解决失败。当您想要隐藏阻止 HTTPS 请求的 SSL 警告时,此选项也很有用。
即使您使用“Slient Block”选项,登录重定向和其他一些仍然需要“Block Redirection IP” 内部目的。
- 启用用户身份验证
启用此选项后,任何未经身份验证的用户都将被重定向到 NxFilter 的登录页面。
- 登录域名
您可以使用此处设置的域访问 NxFilter 的登录页面。
当您尝试使用登录域访问登录页面时,您可能会收到 SSL 警告。 解决方案是使用 CxForward。要了解更多信息,请阅读用于 HTTPS 上块的 CxForward
- 注销域名
如果您为此域发送 DNS 请求,您的登录会话将被清除。使用此功能的最简单方法 将在浏览器地址栏中输入域。
- 登录会话 TTL
NxFilter 在用户登录后保留登录会话。但是,此登录会话最终需要过期。 当有多个用户共享 PC 时,尤其需要它。如果用户未发出任何 DNS 请求 在此处定义的指定时间内,他的登录会话将过期,用户需要登录 再。
- 禁用登录重定向
启用此选项后,NxFilter 不会执行登录重定向。来自未经身份验证的所有 DNS 数据包 用户将被丢弃。此选项用于在部署服务器时向 DNS 攻击者隐藏服务器 互联网。
2、系统>设置>系统日志
NxFilter 支持其 DNS 日志数据的 Syslog 导出和文件导出。您可以使用此功能构建自己的报告系统 或者您可以实时监控 DNS 请求。
- Syslog 主机
要将日志数据发送到的主机 IP 地址。
- Syslog 端口
目标主机的 UDP 端口。
- 仅阻止导出
使用此选项时,NxFilter 仅发送被阻止的 DNS 请求的日志数据。
- 从每个节点
默认情况下,集群 NxFilter 仅通过其主节点发送 Syslog 数据。启用此选项时, 每个节点都导出自己的数据。
- 使用JSON格式
默认情况下,NxFilter 将其日志数据导出为管道分隔的字符串。您可以将其设置为导出数据 采用 JSON 格式。
- 启用远程日志记录
启用 Syslog 导出。
- 启用文件记录
启用文件导出。它会将DNS请求日志写入/nxfilter/log/export.log文件。
3、NetFlow >系统>设置
NxFilter 支持带宽控制。这可以通过导入NetFlow数据来实现。 要了解更多信息,请阅读使用 NxFilter 进行带宽控制
- 路由器 IP
将 NetFlow 数据发送到 NxFilter 的设备的 IP 地址。
- 侦听端口
NetFlow 收集器的 UDP 端口号。
- 运行收集器
运行 NetFlow 收集器。更改此选项后,您需要重新启动 NxFilter。
4、系统>设置>杂项
- 管理域
您可以使用此处设置的域访问 NxFilter 管理 GUI。例如,如果您设置“admin.example.com” 要成为您的管理域,您可以通过 http://admin.example.com/admin 在您的 浏览器地址栏。
这仅在您使用 NxFilter 作为 DNS 服务器时有效。
- 日志保留期
如果将日志数据保留时间过长,则可能存在磁盘空间问题。您可以设置 NxFilter 的保留时间 它的日志数据在这里。
- SSL 仅用于管理 GUI
如果只想允许对管理 GUI 进行 HTTPS 访问,请启用此选项。
- 自动备份
NxFilter 在每天 01:00 将其配置的备份文件放入 /nxfilter/backup 目录。 备份文件的名称以“auto-”前缀开头。您最多可以有 30 个备份。
- 仅过滤查询
启用此选项后,NxFilter 仅筛选 A 和 AAAA 查询。你会有一个更小的 流量数据库和更好的性能。
- GUI语言
您可以更改 GUI 语言。
- GUI日期格式
您可以更改 GUI 日期格式。