Scribd Logo
Importer

Bienvenue sur Scribd !

  • Pfsense - Proxy Transparent Filtrage Web URL Squid SquidGuard - PC2S - Bubu

    Transféré par

    moisendiaye245
    116 vues44 pages
    pfSense _ Proxy Transparent Filtrage Web URL Squid SquidGuard _ PC2S - Bubu -

    Titre original

    pfSense _ Proxy Transparent Filtrage Web URL Squid SquidGuard _ PC2S - Bubu -

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document
    pfSense _ Proxy Transparent Filtrage Web URL Squid SquidGuard _ PC2S - Bubu -

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    116 vues44 pages

    Pfsense - Proxy Transparent Filtrage Web URL Squid SquidGuard - PC2S - Bubu

    Transféré par

    moisendiaye245
    pfSense _ Proxy Transparent Filtrage Web URL Squid SquidGuard _ PC2S - Bubu -

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 44

    07/07/2021 pfSense : Proxy Transparent Filtrage Web URL Squid SquidGuard | PC2S - Bubu

    pfSense : Proxy Transparent Filtrage Web URL Squid SquidGuard


    Mise a jour le 30/03/2021

    Mise en place d’un proxy transparent Squid avec filtrage d’URL SquidGuard permettant de filtrer les accès à Internet de l’ensemble des utilisateurs connectés au réseau
    interne, de bloquer l’accès aux sites à caractère indésirables ou offensant.

    Rapport de connexion LightSquid. Il s’agit d’un analyseur de logs qui affiche, sous forme de pages Web, l’utilisation du Proxy.

    Support des bases de filtrage fournies par l’Université Toulouse 1 Capitole.

    Information : Avant de continuer, consultez ce guide : pfSense : Installation et Configuration

    Installation des packages Squid SquidGuard et LightSquid

    Sélectionner : System , Package Manager

    https://www.pc2s.fr/pfsense-proxy-transparent-filtrage-web-url-squid-squidguard/ 1/44
    07/07/2021 pfSense : Proxy Transparent Filtrage Web URL Squid SquidGuard | PC2S - Bubu

    Sélectionner “Available Packages” , dans la recherche taper “squid” puis cliquez sur “Search”

    Installer les 3 packages un par un : Squid , SquidGuard , LightSquid

    https://www.pc2s.fr/pfsense-proxy-transparent-filtrage-web-url-squid-squidguard/ 2/44
    07/07/2021 pfSense : Proxy Transparent Filtrage Web URL Squid SquidGuard | PC2S - Bubu

    Installation des Packages

    https://www.pc2s.fr/pfsense-proxy-transparent-filtrage-web-url-squid-squidguard/ 3/44
    07/07/2021 pfSense : Proxy Transparent Filtrage Web URL Squid SquidGuard | PC2S - Bubu

    https://www.pc2s.fr/pfsense-proxy-transparent-filtrage-web-url-squid-squidguard/ 4/44
    07/07/2021 pfSense : Proxy Transparent Filtrage Web URL Squid SquidGuard | PC2S - Bubu

    https://www.pc2s.fr/pfsense-proxy-transparent-filtrage-web-url-squid-squidguard/ 5/44
    07/07/2021 pfSense : Proxy Transparent Filtrage Web URL Squid SquidGuard | PC2S - Bubu

    Les 3 Packages sont installés

    https://www.pc2s.fr/pfsense-proxy-transparent-filtrage-web-url-squid-squidguard/ 6/44
    07/07/2021 pfSense : Proxy Transparent Filtrage Web URL Squid SquidGuard | PC2S - Bubu

    Création du Certificat pour le filtrage en HTTPS

    Sélectionner : System , Cert. Manager

    https://www.pc2s.fr/pfsense-proxy-transparent-filtrage-web-url-squid-squidguard/ 7/44
    07/07/2021 pfSense : Proxy Transparent Filtrage Web URL Squid SquidGuard | PC2S - Bubu

    Cliquer sur “Add”

    https://www.pc2s.fr/pfsense-proxy-transparent-filtrage-web-url-squid-squidguard/ 8/44
    07/07/2021 pfSense : Proxy Transparent Filtrage Web URL Squid SquidGuard | PC2S - Bubu

    Donner un “Nom“, sans espace. Exemple : “DemoCA” , laisser le reste par défaut et cliquez sur “Save”

    https://www.pc2s.fr/pfsense-proxy-transparent-filtrage-web-url-squid-squidguard/ 9/44
    07/07/2021 pfSense : Proxy Transparent Filtrage Web URL Squid SquidGuard | PC2S - Bubu

    Le Certificat est créé

    https://www.pc2s.fr/pfsense-proxy-transparent-filtrage-web-url-squid-squidguard/ 10/44
    07/07/2021 pfSense : Proxy Transparent Filtrage Web URL Squid SquidGuard | PC2S - Bubu

    Configuration de Squid

    Sélectionner “Services” et “Squid Proxy Server”

    https://www.pc2s.fr/pfsense-proxy-transparent-filtrage-web-url-squid-squidguard/ 11/44
    07/07/2021 pfSense : Proxy Transparent Filtrage Web URL Squid SquidGuard | PC2S - Bubu

    Sélectionner “Local Cache” et paramétrer :

    https://www.pc2s.fr/pfsense-proxy-transparent-filtrage-web-url-squid-squidguard/ 12/44
    07/07/2021 pfSense : Proxy Transparent Filtrage Web URL Squid SquidGuard | PC2S - Bubu

    “Hard Disk Cache Size” : 500 Mo, mais 3000 Mo est préférable en production
    “Memory Cache Size” : 50% de la RAM installée > 1000 MB

    Cliquer sur “Save”

    https://www.pc2s.fr/pfsense-proxy-transparent-filtrage-web-url-squid-squidguard/ 13/44
    07/07/2021 pfSense : Proxy Transparent Filtrage Web URL Squid SquidGuard | PC2S - Bubu

    https://www.pc2s.fr/pfsense-proxy-transparent-filtrage-web-url-squid-squidguard/ 14/44
    07/07/2021 pfSense : Proxy Transparent Filtrage Web URL Squid SquidGuard | PC2S - Bubu

    https://www.pc2s.fr/pfsense-proxy-transparent-filtrage-web-url-squid-squidguard/ 15/44
    07/07/2021 pfSense : Proxy Transparent Filtrage Web URL Squid SquidGuard | PC2S - Bubu

    Onglet “General” : Activer “Enable Squid Proxy“, sélectionner l’interface réseau “LAN“et “Resolve DNS IPv4 First”

    https://www.pc2s.fr/pfsense-proxy-transparent-filtrage-web-url-squid-squidguard/ 16/44
    07/07/2021 pfSense : Proxy Transparent Filtrage Web URL Squid SquidGuard | PC2S - Bubu

    https://www.pc2s.fr/pfsense-proxy-transparent-filtrage-web-url-squid-squidguard/ 17/44
    07/07/2021 pfSense : Proxy Transparent Filtrage Web URL Squid SquidGuard | PC2S - Bubu

    https://www.pc2s.fr/pfsense-proxy-transparent-filtrage-web-url-squid-squidguard/ 18/44
    07/07/2021 pfSense : Proxy Transparent Filtrage Web URL Squid SquidGuard | PC2S - Bubu

    Activer “Transparent HTTP Proxy” et sélectionner l’interface réseau “LAN”

    Note : Pour bypasser, autoriser un ordinateur a contourner le Proxy :

    Ne pas transférer le trafic via le serveur proxy, mais le laisser passer directement à travers le pare-feu. S’applique uniquement au mode transparent.

    “Bypass Proxy for These Source IPs” : Autoriser des postes du réseau local par leurs IP, Nom d’Hote, Alias… Entrées séparées par des points-virgules (;)
    “Bypass Proxy for These Destination IPs” : Autoriser IP extérieure (Web)

    https://www.pc2s.fr/pfsense-proxy-transparent-filtrage-web-url-squid-squidguard/ 19/44
    07/07/2021 pfSense : Proxy Transparent Filtrage Web URL Squid SquidGuard | PC2S - Bubu

    Activer “HTTPS/SSL Interception SSL filtering” , sélectionner “Splice All“, l’interface “LAN” et le Certificat précédemment créé “DemoCA”

    https://www.pc2s.fr/pfsense-proxy-transparent-filtrage-web-url-squid-squidguard/ 20/44
    07/07/2021 pfSense : Proxy Transparent Filtrage Web URL Squid SquidGuard | PC2S - Bubu

    Activer “Enable Access Logging” et définir combien de jours les logs seront conservés : 365 (un an)

    https://www.pc2s.fr/pfsense-proxy-transparent-filtrage-web-url-squid-squidguard/ 21/44
    07/07/2021 pfSense : Proxy Transparent Filtrage Web URL Squid SquidGuard | PC2S - Bubu

    Sélectionner “fr” pour “Error language” et Activer “Suppress Squid Version”

    Puis Cliquer sur “Save” pour enregistrer toutes les modifications effectuées dans Squid

    https://www.pc2s.fr/pfsense-proxy-transparent-filtrage-web-url-squid-squidguard/ 22/44
    07/07/2021 pfSense : Proxy Transparent Filtrage Web URL Squid SquidGuard | PC2S - Bubu

    Configuration de SquidGuard

    Sélectionner “Services” et “SquidGuard Proxy Filter”

    https://www.pc2s.fr/pfsense-proxy-transparent-filtrage-web-url-squid-squidguard/ 23/44
    07/07/2021 pfSense : Proxy Transparent Filtrage Web URL Squid SquidGuard | PC2S - Bubu

    Activer SquidGuard “Enable”

    https://www.pc2s.fr/pfsense-proxy-transparent-filtrage-web-url-squid-squidguard/ 24/44
    07/07/2021 pfSense : Proxy Transparent Filtrage Web URL Squid SquidGuard | PC2S - Bubu

    Activer “Enable Log” et “Enable log rotation”

    https://www.pc2s.fr/pfsense-proxy-transparent-filtrage-web-url-squid-squidguard/ 25/44
    07/07/2021 pfSense : Proxy Transparent Filtrage Web URL Squid SquidGuard | PC2S - Bubu

    Activer “Enable Blacklist” et inserer dans Blacklist URL : http://dsi.ut-capitole.fr/blacklists/download/blacklists_for_pfsense.tar.gz

    Puis cliquez sur “Save”

    https://www.pc2s.fr/pfsense-proxy-transparent-filtrage-web-url-squid-squidguard/ 26/44
    07/07/2021 pfSense : Proxy Transparent Filtrage Web URL Squid SquidGuard | PC2S - Bubu

    Onglet “Blacklist” : Cliquer sur “Download” pour télécharger les listes de filtrage

    https://www.pc2s.fr/pfsense-proxy-transparent-filtrage-web-url-squid-squidguard/ 27/44
    07/07/2021 pfSense : Proxy Transparent Filtrage Web URL Squid SquidGuard | PC2S - Bubu

    Onglet “Common ACL” , Cliquez, dans “Target Rules List” sur le ” + ”

    https://www.pc2s.fr/pfsense-proxy-transparent-filtrage-web-url-squid-squidguard/ 28/44
    07/07/2021 pfSense : Proxy Transparent Filtrage Web URL Squid SquidGuard | PC2S - Bubu

    Sélectionner les catégories a bloquer (ou a autoriser)

    Important : Sélectionner”Allow” pour “Default access [all]”

    https://www.pc2s.fr/pfsense-proxy-transparent-filtrage-web-url-squid-squidguard/ 29/44
    07/07/2021 pfSense : Proxy Transparent Filtrage Web URL Squid SquidGuard | PC2S - Bubu

    https://www.pc2s.fr/pfsense-proxy-transparent-filtrage-web-url-squid-squidguard/ 30/44
    07/07/2021 pfSense : Proxy Transparent Filtrage Web URL Squid SquidGuard | PC2S - Bubu

    https://www.pc2s.fr/pfsense-proxy-transparent-filtrage-web-url-squid-squidguard/ 31/44
    07/07/2021 pfSense : Proxy Transparent Filtrage Web URL Squid SquidGuard | PC2S - Bubu

    Cocher “Do not allow IP addresses in URL” et “Use SafeSearch engine”

    Puis cliquer “Save”

    https://www.pc2s.fr/pfsense-proxy-transparent-filtrage-web-url-squid-squidguard/ 32/44
    07/07/2021 pfSense : Proxy Transparent Filtrage Web URL Squid SquidGuard | PC2S - Bubu

    Les catégories de filtrages sont bien enregistrées dans “Target Rules”

    https://www.pc2s.fr/pfsense-proxy-transparent-filtrage-web-url-squid-squidguard/ 33/44
    07/07/2021 pfSense : Proxy Transparent Filtrage Web URL Squid SquidGuard | PC2S - Bubu

    TRES IMPORTANT : Pour valider les paramétrages, retournez sur l’onglet “General settings” et cliquez sur “Apply”

    https://www.pc2s.fr/pfsense-proxy-transparent-filtrage-web-url-squid-squidguard/ 34/44
    07/07/2021 pfSense : Proxy Transparent Filtrage Web URL Squid SquidGuard | PC2S - Bubu

    Remarque : Il est indispensable de cliquer sur “Apply” après chaque modification de la configuration.

    Configuration de LightSquid

    Sélectionner “Status” et “Squid Proxy Reports”

    https://www.pc2s.fr/pfsense-proxy-transparent-filtrage-web-url-squid-squidguard/ 35/44
    07/07/2021 pfSense : Proxy Transparent Filtrage Web URL Squid SquidGuard | PC2S - Bubu

    Décocher “LightSquid Web SSL” pour une connexion Web en HTTP et définir le mot de passe admin

    https://www.pc2s.fr/pfsense-proxy-transparent-filtrage-web-url-squid-squidguard/ 36/44
    07/07/2021 pfSense : Proxy Transparent Filtrage Web URL Squid SquidGuard | PC2S - Bubu

    Sélectionner la langue “French”

    https://www.pc2s.fr/pfsense-proxy-transparent-filtrage-web-url-squid-squidguard/ 37/44
    07/07/2021 pfSense : Proxy Transparent Filtrage Web URL Squid SquidGuard | PC2S - Bubu

    Sélectionner “SquidAuth” pour “IP Resolve Method” et “60min” pour “Refresh Scheduler”

    Puis cliquez “Save” et “Refresh Full”

    https://www.pc2s.fr/pfsense-proxy-transparent-filtrage-web-url-squid-squidguard/ 38/44
    07/07/2021 pfSense : Proxy Transparent Filtrage Web URL Squid SquidGuard | PC2S - Bubu

    Pour accéder a la Console Web LightSquid , Tapez http://192.168.2.1:7445 dans la barre d’adresse du navigateur et renseigner le login et mot de passe.

    https://www.pc2s.fr/pfsense-proxy-transparent-filtrage-web-url-squid-squidguard/ 39/44
    07/07/2021 pfSense : Proxy Transparent Filtrage Web URL Squid SquidGuard | PC2S - Bubu

    https://www.pc2s.fr/pfsense-proxy-transparent-filtrage-web-url-squid-squidguard/ 40/44
    07/07/2021 pfSense : Proxy Transparent Filtrage Web URL Squid SquidGuard | PC2S - Bubu

    https://www.pc2s.fr/pfsense-proxy-transparent-filtrage-web-url-squid-squidguard/ 41/44
    07/07/2021 pfSense : Proxy Transparent Filtrage Web URL Squid SquidGuard | PC2S - Bubu

    Redémarrer pfSense : Diagnostics – Reboot

    Facultatif : Squid ACL - Améliorer le fonctionnement d'Outlook avec un compte Exchange Office 365

    Résultats sur poste client : En HTTP


    En HTTPS

    https://www.pc2s.fr/pfsense-proxy-transparent-filtrage-web-url-squid-squidguard/ 42/44
    07/07/2021 pfSense : Proxy Transparent Filtrage Web URL Squid SquidGuard | PC2S - Bubu

    pfSense : Mise a Jour Automatique des BlackLists SquidGuard avec Cron

    Pour configurer le Portail Captif, avec authentification de l’utilisateur, suivez ce tuto :

    pfSense : Portail Captif avec Authentification Utilisateur

    https://www.pc2s.fr/pfsense-proxy-transparent-filtrage-web-url-squid-squidguard/ 43/44
    07/07/2021 pfSense : Proxy Transparent Filtrage Web URL Squid SquidGuard | PC2S - Bubu

    IMPORTANT : Pour compléter le système de filtrage d’URL utilisez pfBlockerNG pour bloquer la Publicité et le traçage :

    pfSense : pfBlockerNG devel – Protection Contre La Publicité et le Tracage avec Filtrage Web

     Nombre de Vues : 37 352

    Cette entrée a été publiée dans pfSense le 1 octobre 2018.

    https://www.pc2s.fr/pfsense-proxy-transparent-filtrage-web-url-squid-squidguard/ 44/44

    Vous aimerez peut-être aussi