Il faut tous d’abord telecharger pfsense du site (un ISO pour CD ou DVD et un IMG pour

flash disk et il te faut dans ce cas win32image writer ou rufus)

Après gravure il faut booter du cd ou flash disk et suivre les etapes :

Ecran d’acceuil :

La licence

L’installation

Le choix du clavier qui n’est pas trop important

Continuer

Création des partitions automatiquement

la decompression de PFsense

Il faut cliquer No pour rebooter

Rebbot

Après reboot , il va te demander quels sont les interfaces wan et lan et dans lan est ce que tu veux
créer des VLAN (tu peux ignorer la création des VLAN parceque c’est possible de les recréer aprés)
( dans cette exemple toute a été fait automatiquement parceque j’ai utilisé un Machine virtuelle)

Concernant les interfaces

LAN doit etre dans un port trunk

WAN doit etre dans le meme réseau meme plage d’adresse IP (LAN ou VLAN) du modem ou routeur
de sortie.

Après voila son ecran d’acceuil :

Bien sur il faut changer l’adresse IP LAN 192.168.1.1

Il faut choisir 2

Et puis 2 pour LAN

Donner l’adresse IP LAN dans cet exemple 192.168.1.25 pour que je puisse l’accéder après par
interface graphique pour la gateway ( entée parceque c’est LAN)

pour IPV6 entrée pour désactiver IPV6.

Tu peux directement activer DHCP en répondant par Y et puis tu donne la plage d’adresse IP (il faut
etre prudent de ne pas inclure dans l’intervalle l’adresse de l’interface LAN

La même chose pour l’interface WAN sauf qu’il ne faut pas activer le DHCP et mettre comme
parserelle l’adresse du routeur ou modem de sortie.
Il faut maintenant connecté l’interface LAN avec un ordinateur qui est dans la meme plage que LAN
(ou VLAN) et taper l’adresse LAN ou VLAN sur un navigateur web.

Comme suit  et suivre l’assisatnt: admin/pfsense

J’ai doonné un nom a cette machine et un nom de domain fictif

Les DNS

serve
ur de temps

Tu peux ne pas touché si tu as déjà configurer ça préalablement sinon tu le configure maintenantau

lieu de DHCP tu va faire static , indiquer l’adresse du routeur de sortie … sinon juste suivant.

La configuration de l’interface LAN qui a été déjà faite sinon suivant :

Le mot de passe qu’il ne faut pas l’oublié

Recharger les parametres

Configuration initiale terminée

Voila le dashboard
Ici tu peux créer des VLAN : assignement

VLAN

Add , indiquer sur quel interface en principe c’est sur des LAN le num VLAN et puis save
Et puis tu retourne a assignement pour ajouter cette interface VLAN et la configurer

Après add , tu clique sur le nom de l’interface tu va avoir une page comme celle la. Enbale interface,
nom, IP static , par exemple 172.16.15.1 et un masque de 24 pour pouvoir après lancer le serveur
DHCP sur ce VLAN.
Save puis apply chages

J’ai oublié un point ici est que par défaut PFSENSE val lancer le DNS resolver ce qui va alourdir le
système et on as pas besoin pour un petit réseau il faut le rendre DNS forwarder .

Il faut aller aux services DNS resolver --- disable (enale non coché)

Save et apply changes

et puis services DNS forwarder ---- enable

Save et apply changes

Pour le DHCP sur un VLAN déjà créer il faut aller a DHCP server

Choisir le VLAN : enable

Indiquer la plage d’adresse IP a allouer et pour les parametres additifs tu peux mettre l’adresse du
VLAN comme parserelle :

Apply et save changes

Cette methode tu peux la faire pour tous les VLAN que tu as

Maintenant concernant le partage de la connexion , il nous faut un proxy configuer en mode

transparent : il faut allez a system ---- package manager – chercher squid proxy

Malheuresement j’utilise un connexion 4G avec un modem portable qui ne permet pas de faire cette
opération , je te joint une petit doc pour la suit ce qui faux mettre en tete c’est de selectioner les Lan
ou VLAN ou tu va faire le proxy.

I. Installation de Squid dans pfSense

 Le serveur proxy le plus connu dans le monde GNU/Linux est incontestablement « Squid ». Derrière son image de poulpe 8 bits se cache un formidable outil performant et
robuste. La configuration en ligne de commandes est assez complexe (compte-tenu du fait que vous pouvez personnaliser au maximum l’outil) mais pas sous pfSense. En
effet, vous bénéficierez de l’interface web de pfSense pour configurer votre serveur proxy Squid.

Comme dit plus haut, dirigez-vous dans le menu « System » puis sur « Package Manager« . Cliquez sur le lien « Available package« . Une liste de tous les packages
disponible pour pfSense va alors s’afficher. Dans cette liste, recherchez « squid« .
Pour lancer l’installation du paquet, vous devez cliquer sur le bouton vert « Install » – le paquet étant léger, le téléchargement et l’installation se feront très rapidement. Au
01/03/2017 (heure de saisie de l’article), la version de Squid installée sera la 3.5.23. Une fois l’installation effectuée, il n’est pas nécessaire de redémarrer pfSense.
Vous aurez un nouveau lien dans le menu « Services » :

II. Configuration du cache du proxy (étape obligatoire et préliminaire)

« Squid Proxy Server » est donc le lien vous permettant toute la configuration de Squid, aussi bien en proxy transparent qu’en proxy de filtrage web. Dans notre cas, nous
utiliserons la partie « proxy transparent ».
Avant de configurer votre proxy transparent, il faut au préalable configurer le cache. Ce cache est nécessaire pour stocker les objets statiques des pages web (images,
fichiers css et autres fichiers qui ne sont pas dynamiques). La configuration est assez simple, vous devrez choisir l’espace de stockage attribué pour ce cache, quel mode de
vidange vous souhaitez avoir pour le cache et quels sont les objets que vous ne souhaitez pas mettre en cache.
J’ai laissé pour la plupart des options tout par défaut. Elles conviennent pour une utilisation simple d’un proxy – notamment pour le cas de cet article. Si vous souhaitez en
savoir plus ou avoir des configurations plus fines, n’hésitez pas à me faire part de vos besoins.
L’option que j’ai modifié est le « hard disk cache size » – Au lieu des 100mo de base attribué par Squid/pfSense, j’ai mis 1 Go (1000mo). La configuration se fait
obligatoirement en méga-octets. Faites attention à ne pas saturer votre disque dur avec votre cache, sans quoi pfSense serait inutilisable et donc votre
routeur/pare-feu/proxy aussi. Lorsque les modifications sont faites, vous pouvez enregistrer les modifications en cliquant sur le bouton « save » tout en bas de la fenêtre.

III. Configuration générale du proxy

En retournant dans l’onglet « General« , les options par défaut sont cette fois-ci à modifier.
 première option à cocher, « check to enable the Squid proxy« . Si vous ne cochez pas l’option, Squid ne fonctionnera pas.

 L’interface de proxy correspond à l’interface de pfSense sur laquelle vous souhaitez mettre en place le proxy transparent – il s’agit là de mettre l’interface LAN, pour que
les utilisateurs de votre LAN passent automatiquement sur le proxy transparent.

 Le port 3128 par défaut peut être laissé tel quel – Je vous le conseille fortement, sinon vous devrez modifier les règles de routage, filtrage, les antivirus…

Enfin, la seconde partie la plus importante concerne l’option « Transparent HTTP proxy« . Il faut absolument cocher la case « Enable transparent mode to forward all
requests for destination port 80 to the proxy server« . Toutes les requêtes HTTP sur le port 80 transiteront forcément dans Squid, sur votre pfSense. Il ne s’agit pas là de
filtrer les requêtes HTTPS, donc le SSL.
En effet, un proxy transparent n’a pas vocation de base à intercepter les requêtes pour les analyser ou les modifier. L’interception et le déchiffrement du SSL est réalisable,
mais c’est une opération qui est coûteuse en terme de puissance matérielle d’une part et d’un point de vue légal vous devrez anonymiser toutes les données récoltées.
La configuration du proxy transparent Squid pour le HTTPS / SSL n’est pas traité dans cet article.
Enfin, pour vous assurer que tout fonctionne correctement, vous pouvez ajouter des logs en cochant la case à côté de «  Enable access logging« , un peu plus bas dans la
page « General ». Tous les logs seront dans « /var/squid » dans votre pfSense, aussi bien pour les logs que pour les cache.

L’installation et la configuration de Squid comme proxy transparent est dès à présent terminée ! Désormais, tous les utilisateurs du LAN naviguant sur le web (sites en
HTTP) passeront automatiquement par le proxy transparent et ce, sans qu’ils ne s’en aperçoivent !

https://www.youtube.com/watch?v=Mzgpdlz0OM0
 Configuring the Squid Package as a Transparent HTTP Proxy
This How-To describes how to install and configure Squid as a transparent proxy on pfSense.

Install the Package

First, install the Squid package.

1. Click System > Packages

2. Scroll down until the “squid” package listing is visible

3. Click   located to the right of the squid package description

4. Wait for the installer to download, install, and do post-install tasks for squid, such as creating the cache directories.

Configure the Squid Package

After the installation has finished, the Squid proxy server may be configured.

1. Click on Services > Proxy Server

2. Set the options on the General Settings tab as desired.
1. Proxy Interface: Select which interface the proxy will listen on. LAN is probably the desired setting.
2. Allow users on interface: If this is checked, the subnets for the interfaces selected in the last step will automatically have access. There will be no need
to add them on the Access Control tab.
3. Transparent Proxy: Check this to have pfSense automatically redirect outbound HTTP (tcp/80) traffic through the proxy.
4. Enabled logging: Check this if logging is needed, be sure to put a path in the following box
5. Log Store Directory: Should be /var/squid/log unless another location is absolutely necessary.
6. Proxy Port: Leave this as 3128. There is no need to change the port number for the transparent proxy to work.
7. The remaining settings may be left at their defaults, or changed if desired. It is likely best to leave them alone until the proxy is operational and tested.
8. Click Save
3. Click on the Cache Management tab.
1. Hard disk cache size: Set this as needed, but keep it a reasonable size. 3000 (3GB) may be a good place to start.
2. Hard disk cache location: Should be /var/squid/cache but may be moved if needed
3. Memory cache size: The amount of RAM that squid should claim for caching. Use as much as can be spared, as this is much faster than caching to
disk. It should not exceed 50% of the installed RAM, however.
4. Minimum object size: Can be left at 0 to cache everything, but may be raised if small objects are not desired in the cache.
5. Maximum object size: Objects larger than this setting will not be saved on disk. If speed is more desirable than saving bandwidth, this should be set to
a low value.
6. Do Not Cache: Set a list of domains that should never be cached. This may also be left blank.
7. Click Save
4. Click on the Access Control tab (optional for most)
1. If any other subnets will pass through the proxy aside from the subnet for the interface squid is using, enter them here.
2. Click Save

That’s it! Squid should be up and running. The status of the squid proxy can be checked by clicking Status > Services.