Mise en place d'un proxy l'aide

Squid et de Squidguard sous Pfsense

2.0.2 (FreeBSD)
Introduction :
Un serveur Squid est un serveur mandataire (proxy) et un mandataire inverse capable d'utiliser
les protocoles FTP, HTTP, Gopher, et HTTPS. Contrairement aux serveurs proxy classiques, un
serveur Squid gre toutes les requtes en un seul processus d'entre/sortie, non bloquant.
C'est un logiciel libre distribu sous licence GNU GPL.

1.)Installation des packages Squid et Squidguard

Tout d'abord acceder votre machine Pfsense via votre navigateur en renseignant son adresse ip
dans l'URL de recherche
Le navigateur utilis ici est mozilla mais cela fonctionne galement avec tous les autres navigateur.
Une fois connect votre machine Pfsense via votre navigateur la configuration peut commencer.
Cliquer sur l'onglet system , cliquer
Telecharger les deux paquets Squid et Squidguard :

et cliquer sur l'onglet

2.)Configuration du package Squid

Aller dans l'onglet services puis cliquer sur
Cliquer dans l'onglet
Rajouter les ports (si manquant)

3.)Configuration du package Squidguard

Cliquer sur l'onglet
Cocher la case suivante
Renseigner l'url de la blacklist (il est possible de trouver des blacklists prdfinies sur internet)

Cliquer sur

puis cliquer sur l'onglet

Renseigner une seconde fois l'url de la blacklist et clique sur

les catgories de la blacklist

Cliquer sur l'onglet

afin de tlcharger et crer

Cliquer sur le bouton

pour faire apparatre les catgories a bloqu

Exemple de paramtrage des catgories de la blacklist :

(Mettre la rgle default access [all] sur deny pour bloquer toutes les catgories puis choisir
pour chacune des catgories sparment en dfinissant access sur allow , il est possible
comme dans l'exemple de faire l'inverse on accepte tout et on bloque seulement les catgories que
l'on ne dsire pas)
Remplir le champ Redirect info avec votre message d'erreur , cela correspond au message que
l'utilisateur verra si il essaye d'accder une site bloqu.

Cliquer sur le bouton

Attention : il est important de cliquer sur l'onglet
appliquer les paramtres.

, puis cliquer sur

pour

Il est possible que la blacklist (utilis prcdemment) ne permette pas de bloquer un domaine que
l'on souhaite interdire, il faut alors le bloquer nous mme via une blacklist. Il est aussi possible
d'autoriser un domaine qui est dj bloqu dans une des catgories de la blacklist.
Cliquer sur l'onglet

puis cliquer sur le bouton

pour ajouter une blacklist ou

une whitelist personnelle.

Renseigner les champs.
Il est possible d'autoris/refus un domaine en indiquant directement l'adresse du domaine dans le
champ
(ex : facebook.com).

4.)Configuration des rgles dans le firewall

Attention il est trs important d'ajouter ces 2 rgles dans le firewall pour faire fonctionner le serveur
proxy.
Cliquer sur l'onglet
Ajouter ces 2 rgles

5.)Astuces
Il est possible de mettre en place un systme d'authentification pour accder internet via le serveur
proxy
Cliquer sur l'onglet

, choisir l'option

Cliquer
puis cliquer sur
mot de passe pour chaque utilisateur.

pour crer un utilisateur , choisir un nom d'utilisateur et un