Académique Documents
Professionnel Documents
Culture Documents
Ecran d’acceuil :
La licence
L’installation
la decompression de PFsense
Après reboot , il va te demander quels sont les interfaces wan et lan et dans lan est ce que tu veux
créer des VLAN (tu peux ignorer la création des VLAN parceque c’est possible de les recréer aprés)
( dans cette exemple toute a été fait automatiquement parceque j’ai utilisé un Machine virtuelle)
WAN doit etre dans le meme réseau meme plage d’adresse IP (LAN ou VLAN) du modem ou routeur
de sortie.
Il faut choisir 2
Tu peux directement activer DHCP en répondant par Y et puis tu donne la plage d’adresse IP (il faut
etre prudent de ne pas inclure dans l’intervalle l’adresse de l’interface LAN
La même chose pour l’interface WAN sauf qu’il ne faut pas activer le DHCP et mettre comme
parserelle l’adresse du routeur ou modem de sortie.
Il faut maintenant connecté l’interface LAN avec un ordinateur qui est dans la meme plage que LAN
(ou VLAN) et taper l’adresse LAN ou VLAN sur un navigateur web.
Les DNS
serve
ur de temps
Voila le dashboard
Ici tu peux créer des VLAN : assignement
VLAN
Add , indiquer sur quel interface en principe c’est sur des LAN le num VLAN et puis save
Et puis tu retourne a assignement pour ajouter cette interface VLAN et la configurer
Après add , tu clique sur le nom de l’interface tu va avoir une page comme celle la. Enbale interface,
nom, IP static , par exemple 172.16.15.1 et un masque de 24 pour pouvoir après lancer le serveur
DHCP sur ce VLAN.
Save puis apply chages
J’ai oublié un point ici est que par défaut PFSENSE val lancer le DNS resolver ce qui va alourdir le
système et on as pas besoin pour un petit réseau il faut le rendre DNS forwarder .
Il faut aller aux services DNS resolver --- disable (enale non coché)
Malheuresement j’utilise un connexion 4G avec un modem portable qui ne permet pas de faire cette
opération , je te joint une petit doc pour la suit ce qui faux mettre en tete c’est de selectioner les Lan
ou VLAN ou tu va faire le proxy.
Comme dit plus haut, dirigez-vous dans le menu « System » puis sur « Package Manager« . Cliquez sur le lien « Available package« . Une liste de tous les packages
disponible pour pfSense va alors s’afficher. Dans cette liste, recherchez « squid« .
Pour lancer l’installation du paquet, vous devez cliquer sur le bouton vert « Install » – le paquet étant léger, le téléchargement et l’installation se feront très rapidement. Au
01/03/2017 (heure de saisie de l’article), la version de Squid installée sera la 3.5.23. Une fois l’installation effectuée, il n’est pas nécessaire de redémarrer pfSense.
Vous aurez un nouveau lien dans le menu « Services » :
L’interface de proxy correspond à l’interface de pfSense sur laquelle vous souhaitez mettre en place le proxy transparent – il s’agit là de mettre l’interface LAN, pour que
les utilisateurs de votre LAN passent automatiquement sur le proxy transparent.
Le port 3128 par défaut peut être laissé tel quel – Je vous le conseille fortement, sinon vous devrez modifier les règles de routage, filtrage, les antivirus…
Enfin, la seconde partie la plus importante concerne l’option « Transparent HTTP proxy« . Il faut absolument cocher la case « Enable transparent mode to forward all
requests for destination port 80 to the proxy server« . Toutes les requêtes HTTP sur le port 80 transiteront forcément dans Squid, sur votre pfSense. Il ne s’agit pas là de
filtrer les requêtes HTTPS, donc le SSL.
En effet, un proxy transparent n’a pas vocation de base à intercepter les requêtes pour les analyser ou les modifier. L’interception et le déchiffrement du SSL est réalisable,
mais c’est une opération qui est coûteuse en terme de puissance matérielle d’une part et d’un point de vue légal vous devrez anonymiser toutes les données récoltées.
La configuration du proxy transparent Squid pour le HTTPS / SSL n’est pas traité dans cet article.
Enfin, pour vous assurer que tout fonctionne correctement, vous pouvez ajouter des logs en cochant la case à côté de « Enable access logging« , un peu plus bas dans la
page « General ». Tous les logs seront dans « /var/squid » dans votre pfSense, aussi bien pour les logs que pour les cache.
L’installation et la configuration de Squid comme proxy transparent est dès à présent terminée ! Désormais, tous les utilisateurs du LAN naviguant sur le web (sites en
HTTP) passeront automatiquement par le proxy transparent et ce, sans qu’ils ne s’en aperçoivent !
https://www.youtube.com/watch?v=Mzgpdlz0OM0
Configuring the Squid Package as a Transparent HTTP Proxy
This How-To describes how to install and configure Squid as a transparent proxy on pfSense.
After the installation has finished, the Squid proxy server may be configured.
That’s it! Squid should be up and running. The status of the squid proxy can be checked by clicking Status > Services.