Serveur Proxy
Transcription
Serveur Proxy
Mise en place d'un proxy à l'aide Squid et de Squidguard sous Pfsense 2.0.2 (FreeBSD) Introduction : Un serveur Squid est un serveur mandataire (proxy) et un mandataire inverse capable d'utiliser les protocoles FTP, HTTP, Gopher, et HTTPS. Contrairement aux serveurs proxy classiques, un serveur Squid gère toutes les requêtes en un seul processus d'entrée/sortie, non bloquant. C'est un logiciel libre distribué sous licence GNU GPL. 1.)Installation des packages Squid et Squidguard Tout d'abord acceder à votre machine Pfsense via votre navigateur en renseignant son adresse ip dans l'URL de recherche Le navigateur utilisé ici est mozilla mais cela fonctionne également avec tous les autres navigateur. Une fois connecté à votre machine Pfsense via votre navigateur la configuration peut commencer. Cliquer sur l'onglet « system » , cliquer Telecharger les deux paquets Squid et Squidguard : et cliquer sur l'onglet 2.)Configuration du package Squid Aller dans l'onglet services puis cliquer sur Cliquer dans l'onglet Rajouter les ports (si manquant) 3.)Configuration du package Squidguard Cliquer sur l'onglet Cocher la case suivante Renseigner l'url de la blacklist (il est possible de trouver des blacklists prédéfinies sur internet) Cliquer sur puis cliquer sur l'onglet Renseigner une seconde fois l'url de la blacklist et clique sur les catégories de la blacklist Cliquer sur l'onglet afin de télécharger et créer Cliquer sur le bouton pour faire apparaître les catégories a bloqué Exemple de paramétrage des catégories de la blacklist : (Mettre la règle « default access [all] » sur « deny » pour bloquer toutes les catégories puis choisir pour chacune des catégories séparément en définissant « access » sur « allow » , il est possible comme dans l'exemple de faire l'inverse « on accepte tout et on bloque seulement les catégories que l'on ne désire pas) Remplir le champ « Redirect info » avec votre message d'erreur , cela correspond au message que l'utilisateur verra si il essaye d'accéder à une site bloqué. Cliquer sur le bouton Attention : il est important de cliquer sur l'onglet appliquer les paramétres. , puis cliquer sur pour Il est possible que la blacklist (utilisé précédemment) ne permette pas de bloquer un domaine que l'on souhaite interdire, il faut alors le bloquer nous même via une blacklist. Il est aussi possible d'autoriser un domaine qui est déjà bloqué dans une des catégories de la blacklist. Cliquer sur l'onglet puis cliquer sur le bouton pour ajouter une blacklist ou une whitelist personnelle. Renseigner les champs. Il est possible d'autorisé/refusé un domaine en indiquant directement l'adresse du domaine dans le champ (ex : facebook.com). 4.)Configuration des régles dans le firewall Attention il est très important d'ajouter ces 2 règles dans le firewall pour faire fonctionner le serveur proxy. Cliquer sur l'onglet Ajouter ces 2 règles 5.)Astuces Il est possible de mettre en place un système d'authentification pour accéder à internet via le serveur proxy Cliquer sur l'onglet , choisir l'option Cliquer puis cliquer sur mot de passe pour chaque utilisateur. pour créer un utilisateur , choisir un nom d'utilisateur et un