Serveur Proxy

Commentaires

Transcription

Serveur Proxy
Mise en place d'un proxy à l'aide
Squid et de Squidguard sous Pfsense
2.0.2 (FreeBSD)
Introduction :
Un serveur Squid est un serveur mandataire (proxy) et un mandataire inverse capable d'utiliser
les protocoles FTP, HTTP, Gopher, et HTTPS. Contrairement aux serveurs proxy classiques, un
serveur Squid gère toutes les requêtes en un seul processus d'entrée/sortie, non bloquant.
C'est un logiciel libre distribué sous licence GNU GPL.
1.)Installation des packages Squid et Squidguard
Tout d'abord acceder à votre machine Pfsense via votre navigateur en renseignant son adresse ip
dans l'URL de recherche
Le navigateur utilisé ici est mozilla mais cela fonctionne également avec tous les autres navigateur.
Une fois connecté à votre machine Pfsense via votre navigateur la configuration peut commencer.
Cliquer sur l'onglet « system » , cliquer
Telecharger les deux paquets Squid et Squidguard :
et cliquer sur l'onglet
2.)Configuration du package Squid
Aller dans l'onglet services puis cliquer sur
Cliquer dans l'onglet
Rajouter les ports (si manquant)
3.)Configuration du package Squidguard
Cliquer sur l'onglet
Cocher la case suivante
Renseigner l'url de la blacklist (il est possible de trouver des blacklists prédéfinies sur internet)
Cliquer sur
puis cliquer sur l'onglet
Renseigner une seconde fois l'url de la blacklist et clique sur
les catégories de la blacklist
Cliquer sur l'onglet
afin de télécharger et créer
Cliquer sur le bouton
pour faire apparaître les catégories a bloqué
Exemple de paramétrage des catégories de la blacklist :
(Mettre la règle « default access [all] » sur « deny » pour bloquer toutes les catégories puis choisir
pour chacune des catégories séparément en définissant « access » sur « allow » , il est possible
comme dans l'exemple de faire l'inverse « on accepte tout et on bloque seulement les catégories que
l'on ne désire pas)
Remplir le champ « Redirect info » avec votre message d'erreur , cela correspond au message que
l'utilisateur verra si il essaye d'accéder à une site bloqué.
Cliquer sur le bouton
Attention : il est important de cliquer sur l'onglet
appliquer les paramétres.
, puis cliquer sur
pour
Il est possible que la blacklist (utilisé précédemment) ne permette pas de bloquer un domaine que
l'on souhaite interdire, il faut alors le bloquer nous même via une blacklist. Il est aussi possible
d'autoriser un domaine qui est déjà bloqué dans une des catégories de la blacklist.
Cliquer sur l'onglet
puis cliquer sur le bouton
pour ajouter une blacklist ou
une whitelist personnelle.
Renseigner les champs.
Il est possible d'autorisé/refusé un domaine en indiquant directement l'adresse du domaine dans le
champ
(ex : facebook.com).
4.)Configuration des régles dans le firewall
Attention il est très important d'ajouter ces 2 règles dans le firewall pour faire fonctionner le serveur
proxy.
Cliquer sur l'onglet
Ajouter ces 2 règles
5.)Astuces
Il est possible de mettre en place un système d'authentification pour accéder à internet via le serveur
proxy
Cliquer sur l'onglet
, choisir l'option
Cliquer
puis cliquer sur
mot de passe pour chaque utilisateur.
pour créer un utilisateur , choisir un nom d'utilisateur et un