Tut Pfsense 123

Version 1.2.3

DATE RAMLAKHAN Naseeb

VERSION V 1.0

SOMMAIRE1. OBJECTIFS......................................................................................................................................1 2.PRE-REQUIS....................................................................................................................................2 3.INSTALLATION...............................................................................................................................2 4.CONFIGURATION...........................................................................................................................2 4.1 Squid.........................................................................................................................................2 4.2 SquidGuard...............................................................................................................................3 5.Rgle de filtrage.................................................................................................................................4

Pfsense + squid

1. OBJECTIFS

Auteur : RAMLAKHAN Naseeb Nom du fichier : pfsense.ott

Date :16/06/11 Page :1 sur 8

Pfsense + squid

2. PRE-REQUISLa dernire version de pfsense

3. INSTALLATION.Tlcharger L'ISO sur le site officiel et install sur un serveur Ensuite il faut install les Paquet suivant : squid squidguard

4. CONFIGURATION.

4.1

SQUID

SERVICES PROXY SERVER GENERAL SETTINGS slectionner le rseau sur lequel squid va filtr


Date :16/06/11 Page :2 sur 8

Pfsense + squid

Coch les case suivante :

Proxy transparent permet de ne pas avoir a spcifier de rglage au niveau du proxy du navigateur , car tout les requte sont automatiquement rediriges vers le serveur de proxy applique les regles de filtrages. Il n'y a rien d'autre a modifier pour l'instant

4.2

SQUIDGUARD

SERVICES PROXY FILTER GENERAL SETTINGS

Activer la Blacklist Tlcharger la dernire version de la liste de l'universit de Toulouse.

Pour Finir appuyer sur SAVE


Date :16/06/11 Page :3 sur 8

Pfsense + squid

ftp://ftp.univ-tlse1.fr/pub/contrib_ut1/blacklists/blacklists_for_pfsense.tar.gz Dans l'onglet BLACKLIST entr URL de la liste et appuyer sur DOWNLOAD.

5. RGLE DE FILTRAGETout les Utilisateurs du rseau ont ACCES a tout les sites SAUF aux sites de la liste intitul : SOCIAL_NETWORK (facebook,orkut,twitter ect...) et GAME (jeuxvideo.com , jeuxvideo.fr) Les utilisateurs demandent a tre autoris a voir FACEBOOK.COM l'utilisateur sabrina demande a avoir accs a JEUXVIDEO.COM Pour commencer on autorise tout les site sauf les 2 Catgories COMMON ACL Autoris tout les sites

Interdire les 2 Catgories

Ensuite il faut cre une liste Blanche avec les site que l'ont souhaite autoris. Pour cela aller dans : TARGET CATEGORIES

Cre deux listes blanche reseau_social (facebook.com) et reseau_jeuxvideo (jeuxvideo.com) Auteur : RAMLAKHAN Naseeb Nom du fichier : pfsense.ott Date :16/06/11 Page :4 sur 8

Pfsense + squid

Maintenant pour autoris que sabrina a avoir accs a jeuxvideo.com , il faut :

Cre un GROUP S ACL Dans ce groupe il faut : Adresse IP de l'utilisateur dfinir les Target Rules On rajoute les liste blanche cre pour les jeuxvideo et on l'applique a sabrina

Rcapitulatif : COMMON ACL Liste d'exception de site [reseau_social] rseau de jeux video [rseau_jeuxvideo] [blk_blacklists_games] [blk_blacklists_social_networks] Default access [all] access access access access access whitelist ----deny deny allow

GROUPS ACL Liste d'exception de site [reseau_social] rseau de jeux video [rseau_jeuxvideo] [blk_blacklists_games] [blk_blacklists_social_networks] Default access [all] access access access access access whitelist whitelist deny deny allow


Date :16/06/11 Page :5 sur 8

Pfsense + squid


Date :16/06/11 Page :6 sur 8

Pfsense + squid

5.1

PERSONNALISATION DE LA PAGE D'ERREUR/usr/local/www/sgerror.php

Modifier le fichier suivant :


Date :16/06/11 Page :7 sur 8

Documents

Tut Pfsense 123