Version 1.2.

3

DATE RAMLAKHAN Naseeb

VERSION V 1.0

SOMMAIRE
1. OBJECTIFS......................................................................................................................................1 2.PRE-REQUIS....................................................................................................................................2 3.INSTALLATION...............................................................................................................................2 4.CONFIGURATION...........................................................................................................................2 4.1 Squid.........................................................................................................................................2 4.2 SquidGuard...............................................................................................................................3 5.Régle de filtrage.................................................................................................................................4

Pfsense + squid

1. OBJECTIFS

Auteur : RAMLAKHAN Naseeb Nom du fichier : pfsense.ott

Date :16/06/11 Page :1 sur 8

Pfsense + squid

2. PRE-REQUIS
La dernière version de pfsense

3. INSTALLATION.
Télécharger L'ISO sur le site officiel et installé sur un serveur Ensuite il faut installé les Paquet suivant : – squid – squidguard

4. CONFIGURATION.

4.1

SQUID

SERVICES → PROXY SERVER → GENERAL SETTINGS sélectionner le réseau sur lequel squid va filtré

Auteur : RAMLAKHAN Naseeb Nom du fichier : pfsense.ott

Date :16/06/11 Page :2 sur 8

Pfsense + squid

Coché les case suivante :

Proxy transparent permet de ne pas avoir a spécifier de réglage au niveau du proxy du navigateur , car tout les requête sont automatiquement redirigées vers le serveur de proxy applique les regles de filtrages. Il n'y a rien d'autre a modifier pour l'instant

4.2

SQUIDGUARD

SERVICES → PROXY FILTER → GENERAL SETTINGS

Activer la Blacklist Télécharger la dernière version de la liste de l'université de Toulouse.

Pour Finir appuyer sur SAVE

Auteur : RAMLAKHAN Naseeb Nom du fichier : pfsense.ott

Date :16/06/11 Page :3 sur 8

Pfsense + squid

ftp://ftp.univ-tlse1.fr/pub/contrib_ut1/blacklists/blacklists_for_pfsense.tar.gz Dans l'onglet BLACKLIST entré URL de la liste et appuyer sur DOWNLOAD.

5. RÉGLE DE FILTRAGE
Tout les Utilisateurs du réseau ont ACCES a tout les sites SAUF aux sites de la liste intitulé : SOCIAL_NETWORK (facebook,orkut,twitter ect...) et GAME (jeuxvideo.com , jeuxvideo.fr) Les utilisateurs demandent a être autorisé a voir FACEBOOK.COM l'utilisateur sabrina demande a avoir accès a JEUXVIDEO.COM Pour commencer on autorise tout les site sauf les 2 Catégories COMMON ACL Autorisé tout les sites

Interdire les 2 Catégories

Ensuite il faut crée une liste Blanche avec les site que l'ont souhaite autorisé. Pour cela aller dans : TARGET CATEGORIES

Crée deux listes blanche reseau_social (facebook.com) et reseau_jeuxvideo (jeuxvideo.com) Auteur : RAMLAKHAN Naseeb Nom du fichier : pfsense.ott Date :16/06/11 Page :4 sur 8

Pfsense + squid

Maintenant pour autorisé que sabrina a avoir accès a jeuxvideo.com , il faut :

Crée un GROUP S ACL Dans ce groupe il faut : – Adresse IP de l'utilisateur – définir les «Target Rules » On rajoute les liste blanche crée pour les jeuxvideo et on l'applique a sabrina

Récapitulatif : COMMON ACL Liste d'exception de site [reseau_social] réseau de jeux video [rseau_jeuxvideo] [blk_blacklists_games] [blk_blacklists_social_networks] Default access [all] access access access access access whitelist ----deny deny allow

GROUPS ACL Liste d'exception de site [reseau_social] réseau de jeux video [rseau_jeuxvideo] [blk_blacklists_games] [blk_blacklists_social_networks] Default access [all] access access access access access whitelist whitelist deny deny allow

Auteur : RAMLAKHAN Naseeb Nom du fichier : pfsense.ott

Date :16/06/11 Page :5 sur 8

Pfsense + squid

Auteur : RAMLAKHAN Naseeb Nom du fichier : pfsense.ott

Date :16/06/11 Page :6 sur 8

Pfsense + squid

5.1

PERSONNALISATION DE LA PAGE D'ERREUR
/usr/local/www/sgerror.php

Modifier le fichier suivant :

Auteur : RAMLAKHAN Naseeb Nom du fichier : pfsense.ott

Date :16/06/11 Page :7 sur 8

Sign up to vote on this title
UsefulNot useful