If you can't read please download the document
Upload
naseebr
View
1.125
Download
3
Embed Size (px)
DESCRIPTION
Configuration pfsense avec squid + squidguard
Citation preview
Version 1.2.3
DATE RAMLAKHAN Naseeb
VERSION V 1.0
SOMMAIRE1. OBJECTIFS......................................................................................................................................1 2.PRE-REQUIS....................................................................................................................................2 3.INSTALLATION...............................................................................................................................2 4.CONFIGURATION...........................................................................................................................2 4.1 Squid.........................................................................................................................................2 4.2 SquidGuard...............................................................................................................................3 5.Rgle de filtrage.................................................................................................................................4
Pfsense + squid
1. OBJECTIFS
Auteur : RAMLAKHAN Naseeb Nom du fichier : pfsense.ott
Date :16/06/11 Page :1 sur 8
Pfsense + squid
2. PRE-REQUISLa dernire version de pfsense
3. INSTALLATION.Tlcharger L'ISO sur le site officiel et install sur un serveur Ensuite il faut install les Paquet suivant : squid squidguard
4. CONFIGURATION.
4.1
SQUID
SERVICES PROXY SERVER GENERAL SETTINGS slectionner le rseau sur lequel squid va filtr
Auteur : RAMLAKHAN Naseeb Nom du fichier : pfsense.ott
Date :16/06/11 Page :2 sur 8
Pfsense + squid
Coch les case suivante :
Proxy transparent permet de ne pas avoir a spcifier de rglage au niveau du proxy du navigateur , car tout les requte sont automatiquement rediriges vers le serveur de proxy applique les regles de filtrages. Il n'y a rien d'autre a modifier pour l'instant
4.2
SQUIDGUARD
SERVICES PROXY FILTER GENERAL SETTINGS
Activer la Blacklist Tlcharger la dernire version de la liste de l'universit de Toulouse.
Pour Finir appuyer sur SAVE
Auteur : RAMLAKHAN Naseeb Nom du fichier : pfsense.ott
Date :16/06/11 Page :3 sur 8
Pfsense + squid
ftp://ftp.univ-tlse1.fr/pub/contrib_ut1/blacklists/blacklists_for_pfsense.tar.gz Dans l'onglet BLACKLIST entr URL de la liste et appuyer sur DOWNLOAD.
5. RGLE DE FILTRAGETout les Utilisateurs du rseau ont ACCES a tout les sites SAUF aux sites de la liste intitul : SOCIAL_NETWORK (facebook,orkut,twitter ect...) et GAME (jeuxvideo.com , jeuxvideo.fr) Les utilisateurs demandent a tre autoris a voir FACEBOOK.COM l'utilisateur sabrina demande a avoir accs a JEUXVIDEO.COM Pour commencer on autorise tout les site sauf les 2 Catgories COMMON ACL Autoris tout les sites
Interdire les 2 Catgories
Ensuite il faut cre une liste Blanche avec les site que l'ont souhaite autoris. Pour cela aller dans : TARGET CATEGORIES
Cre deux listes blanche reseau_social (facebook.com) et reseau_jeuxvideo (jeuxvideo.com) Auteur : RAMLAKHAN Naseeb Nom du fichier : pfsense.ott Date :16/06/11 Page :4 sur 8
Pfsense + squid
Maintenant pour autoris que sabrina a avoir accs a jeuxvideo.com , il faut :
Cre un GROUP S ACL Dans ce groupe il faut : Adresse IP de l'utilisateur dfinir les Target Rules On rajoute les liste blanche cre pour les jeuxvideo et on l'applique a sabrina
Rcapitulatif : COMMON ACL Liste d'exception de site [reseau_social] rseau de jeux video [rseau_jeuxvideo] [blk_blacklists_games] [blk_blacklists_social_networks] Default access [all] access access access access access whitelist ----deny deny allow
GROUPS ACL Liste d'exception de site [reseau_social] rseau de jeux video [rseau_jeuxvideo] [blk_blacklists_games] [blk_blacklists_social_networks] Default access [all] access access access access access whitelist whitelist deny deny allow
Auteur : RAMLAKHAN Naseeb Nom du fichier : pfsense.ott
Date :16/06/11 Page :5 sur 8
Pfsense + squid
Auteur : RAMLAKHAN Naseeb Nom du fichier : pfsense.ott
Date :16/06/11 Page :6 sur 8
Pfsense + squid
5.1
PERSONNALISATION DE LA PAGE D'ERREUR/usr/local/www/sgerror.php
Modifier le fichier suivant :
Auteur : RAMLAKHAN Naseeb Nom du fichier : pfsense.ott
Date :16/06/11 Page :7 sur 8