MISE EN PLACE DU SERVEUR PROXY SQUID ET SQUIDQUARD 

Dans le besoin d’assurer une protection toujours plus poussée de notre réseau, nous allons
configurer un serveur proxy. Un serveur proxy est une machine qui sert d’intermédiaire entre les
machines d’un réseau et internet. Il permettra aussi de sécuriser et d’améliorer l’accès à certaines
pages web en les stockant en cache c’est-à-dire qu’elle va créer une copie de ces sites au niveau de la
ressource et de la machine. Ainsi lorsqu’un navigateur va envoyer une requête à la demande d’une
page web qui a été préalablement stocker, la réponse et le temps d’affichage en sont améliorés. Les
serveurs proxy renforcent également la sécurité en filtrant certains contenus web et applications
dangereuse.

En somme les avantages d’un serveur proxy peuvent être classifier en 3 points :

-la protection : il peut vous autoriser à vous connecter à l’extérieur et à empêcher les ordinateurs de
l’extérieur de se connecter sur les vôtres.

-le masquage d’information : en effet tous les sites web peuvent avoir l’idée de savoir de quel site
vous venez, quel navigateur vous utilisez, quelle est votre OS, adresse IP, etc... Donc certains serveurs
proxy masquent ces informations. On les appels des proxy anonymes.

-le gain de performance et de temps de navigation : ici le serveur proxy mémorise les pages les plus
demandées ainsi, si vous demander une page plusieurs fois, le proxy nous la donnera sans aller
chercher sur le site directement. Si vous êtes proche du proxy, se là peux accélérer les choses et c’est
ce qu’on appelle proxy cache.

Dans le cadre de notre exercice, nous allons configurer un serveur proxy cache. Pour le faire, nous
devons au préalable installer 2 paquets squid (qui permet de faire la mise en cache et le gardiennage
en proxy depuis 1996) et squidquard (qui permet beaucoup plus le filtrage web) et créé un certificat
de sécurité car l’interception que va faire notre proxy va tout simplement être faite seulement et
seulement sur la partie HTTP et non sur la partie HTTPS. Pour prendre en compte la partie HTTPS,
nous allons apporter quelles modifications au niveau du proxy. Ainsi on procède comme suite :

1- Installation des paquets (squid et squidquard) :

1. Dans l’interface web de pfsense, Nous entrons dans système puis dans gestionnaire de
paquets ;
2. Dans l’interface qui s’affiche, nous sur installation des paquets disponibles ;
3. Dans la zone terme de recherche¸ nous entrons le nom du paquet (squid) et on clique sur
recherche ;
4. Notre recherche trouvée, nous cliquons sur le bouton installer et s en suit une installation de
quelques minutes ;
5. On fait de même pour le paquet (squidquard).

Ainsi s’achève l’installation de nos paquets.

2- Création d’un certificat :

1. Toujours dans l’interface web de pfsense, nous entrons dans système puis dans gestionnaire
de certificats ;
2. Dans l’interface qui s’affiche (ACs), on clique sur ajouter ;

3. Une nouvelle fenêtre s’affiche et dans cette dernière, nous renseignons :

- Le nom descriptif : indra_ssl_cert ;
- Dans méthode, nous choisissons : créer une autorité de certification interne ;
 - Le choix de la méthode nous ajoute la fenêtre Autorité de certification interne dont
nous renseignons :
- Le code du pays : CM ;
- L’État ou province : centre ;
- La ville : Yaoundé ;
- L’organisation : Indra Telecom.

4. Nous cliquons sur enregistrer et notre certificat auto signé est ainsi créer.
 3- Configuration du serveur proxy :

Pour la configuration de notre serveur proxy, nous cliquons sur service puis sur Squid proxy
server et nous procédons comme suite :

1. Dans l’interface General :

- Nous cliquons sur check to enable the squid proxy;
- Nous choisissons le réseau sur lequel appliqué notre proxy (LAN) ;
- Nous activons la fonctionnalité transparent HTTP proxy pour détourner notre trafic
vers le serveur proxy sans le faire savoir aux utilisateurs du réseau sélectionné
(LAN) ;

- Nous activons aussi la fonctionnalité HTTPS /SSL Interception de même ;

- Dans la zone SSL/MITM Mode, nous choisissons : Splice All qui permet de capturer à
la volé tous les paquets, d’effectuer le control sur le flux sans devoir faire de
configuration sur les machines clientes et de bloquer les sites web interdis au niveau
de la partie ACLs ;
- Dans la zone AC, on choisit notre certificat déjà créer ;

- Dans la partie Logging settings, on clique sur Enable Access Logging ;

- Dans la partie Log Store Directory, on choisit : /var/squid/logs ;

- Dans la zone langue d’erreur, on choisit : fr ;

- Nous laissons les autres paramètres par défaut ;
- Pour finir, nous cliquons sur Enregistrer.
2. Nous nous dirigeons vers la partie ACL et nous la configurons comme suite :
- Dans l’interface qui s’affiche, nous saisissons les Sous-réseaux autorisés :
192.168.10.0/24 ;

- Dans la partie Liste noire, nous saisissons les sites interdis et leur extension séparée
par des points virgule ou en allant à la ligne : amazone.com ; alibaba.com ; …

- Nous enregistrons nos paramètres.

3. Pour finir, nous nous cliquons sur la partie Temps réel pour visualiser notre Table d’accès
aux calmars et notre tableau des caches de calmars ainsi créer.

4- PRÉSENTATION DES SITES INTERDITS PAR LE PROXY :