Installation du proxy squid + squidguard grâce à pfsense



Documents pareils
Les réseaux des EPLEFPA. Guide «PfSense»

Mise en place d un firewall d entreprise avec PfSense

Tutoriel réalisé par luo. Version du 22/02/14

A5.2.3, Repérage des compléments de formation ou d'autoformation

MANUEL D INSTALLATION D UN PROXY

Serveur proxy Squid3 et SquidGuard

Configuration de SquidGuard sous Fedora Core 4-1 / 6 -

FreeNAS Shere. Par THOREZ Nicolas

Panda Managed Office Protection. Guide d'installation pour les clients de WebAdmin

Procédure d utilisation et de paramétrage (filtrage) avec IPFIRE

Un serveur FTP personnel, ça ne vous a jamais dit?

Système Principal (hôte) 2008 Enterprise x64

FREEPBX GUIDE UTILISATEUR-AVANCE

Installation d un serveur AmonEcole

CAMERA DOME AMELIORÉE DE SURVEILLANCE EN RÉSEAU GUIDE D INSTALLATION

INSTALLATION DE WINDOWS 2000 SERVER POUR BCDI3. par. G.Haberer, A.Peuch, P.Saadé

Installation 1K-Serveur

Installation et Configuration de Squid et SquidGuard sous Debian 7

But de cette présentation. Proxy filtrant avec Squid et SquidGuard. Serveur proxy. Serveur proxy. Hainaut P

pfsense Manuel d Installation et d Utilisation du Logiciel

GUIDE D INSTALLATION RAPIDE DEXH264

Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée Virtual Server de Microsoft

Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée VMWare ESX Server 3, 3.5

Contrôle de la DreamBox à travers un canal SSH

WGW PBX. Guide de démarrage rapide

Installation du SLIS 4.1

Assistance à distance sous Windows

Pour configurer le Hitachi Tecom AH4021 afin d'ouvrir les ports pour "chatserv.exe", vous devez suivre la proc

GUIDE D INSTALLATION DE FIREWALL OPEN SOURCE

Unité de stockage NAS

Utilisation et création de la clé USB OSCAR

Configuration de routeur D-Link Par G225

DFL-210, DFL-800, DFL-1600, DFL-2500 Comment configurer une connexion VPN IPSec site à site

Pour les caméras IP de modèles : QSTC201 QSTC211. Surveillance à distance via Internet Guide de démarrage

Chapitre 3 Configuration et maintenance

Installer VMware vsphere

Réaliser un accès distant sur un enregistreur DVR

FANTEC DB-229US Manuel de l'utilisateur

Présentation, mise en place, et administration d'ocs Inventory et de GLPI

CONFIGURATION DE BASE. 6, Rue de l'industrie BP130 SOULTZ GUEBWILLER Cedex. Fax.: Tel.:

Routeur client. PC accueil Postes IP

ALOHA Load Balancer 2.5. Guide de démarrage rapide. EXCELIANCE ALOHA 2.5 Guide de démarrage rapide 30/01/2008 1/17

Configuration du modem D-Link ADSL2+

Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée VMWare ESX Server

Guide Google Cloud Print

Installation des caméras IP

[Serveur de déploiement FOG]

(1) Network Camera

VIDEO SURVEILLANCE SV82400 SV82500 SV82600 Type de panne cause Que faire? VIDEO SURVEILLANCE IPSV87050 VIDEO SURVEILLANCE IPSV87050 SERR1

COURS 5 Mettre son site en ligne! Exporter son site avec WordPress Duplicator Installer un logiciel FTP Faire le suivi des visites de son site avec

TP 4 & 5 : Administration Windows 2003 Server

Thomson ST 2030 guide de configuration et d utilisation

Sauvegarder et restaurer les données PMB

Installation et Réinstallation de Windows XP

JaZUp manuel de l'utilisateur v2.4

Mise en place de la G4100 pack avec Livebox

Leçon N 4 Sauvegarde et restauration

Le serveur SLIS - Utilisation de base

Espace Client Aide au démarrage

Tutorial et Guide TeamViewer

ALCATEL IP1020. Guide de Configuration pour l offre Centrex OpenIP

SQUID Configuration et administration d un proxy

GesTab. Gestion centralisée de tablettes Android

Guide d installation

MESVISITEURSPRO.COM. TUTO : Comment intégrer Google Analytics à mon site?

Acer erecovery Management

Documentation FOG. 3. Choisir le nom de la machine, le nom d utilisateur et le mot de passe correspondant (par exemple : fog, password)

SOMMAIRE. 01_Installation ESXi Serveur HP.doc. Chapitre 1 Installation ESXi 5.1 2

Bienvenue sur Lab-Windows Il n'y a de vents favorables que pour ceux qui ont un cap

COMMENT AUTORISER LES PARTAGES RESEAUX ET IMPRIMANTE SOUS L ANTIVIRUS FIREWALL V3

Symantec Backup Exec Remote Media Agent for Linux Servers

1 INTRODUCTION 2 2 PRE-REQUIS Export du certificat du serveur Date et heure du système Téléchargement du logiciel du terminal 2

Comment configurer X-Lite 4 pour se connecter au serveur Voip de Kavkom?

Contrôle d accès à Internet

OpenMediaVault installation

En ce moment (24/01/2014), Super bon plan: Micro Serveur HP Proliant G7 N54L à 159 ttc Plus d'informations sur dealabs.com

IPCOP 1.4.x. Mise en œuvre du Pare Feu. Des Addons

GUIDE UTILISATEUR LIBRAIRIE CENTRALISEE ET SERVEUR DE RECEPTION

FANTEC HDD-Sneaker MANUEL D'UTILISATION. Comprend: Guide d'installation de materiel Disque dur Formatage manuel PCClone EX Guide d'installation

Procédure pas à pas de découverte de l offre. Service Cloud Cloudwatt

CONFIGURATION DE BASE

OpenDNS: Un DNS rapide et utile

Installation d'un Active Directory et DNS sous Windows Server 2008

Zemma Mery BTS SIO SISR. Session Projets Personnels Encadrés

J'ai changé d'ordinateur, comment sauvegarder mon certificat?

2010 Ing. Punzenberger COPA-DATA GmbH. Tous droits réservés.

Sauvegardes par Internet avec Rsync

Dispositions relatives à l'installation :

ALOHA Load Balancer Guide de démarrage

MISE EN PLACE D UN SERVEUR DE VOIP POUR LA PROSPECTION COMMERCIALE

SOMMAIRE. Chapitre 1 - principe 3 Téléphonique 4 PC/Configuration logicielle 4 PC/Configuration matérielle: 4 Pabx 4

OPPassessment Guide d utilisateur

Notice succincte pour ordinateurs Windows - IPC-10 AC

Espace pro. Installation des composants avec Firefox. Pour. Windows XP Vista en 32 et 64 bits Windows 7 en 32 et 64 bits

AD FS avec Office 365 Guide d'installation e tape par e tape

Réaliser un inventaire Documentation utilisateur

Comment récupérer ses fichiers quand Windows ne démarre plus

Transcription:

Installation du proxy squid + squidguard grâce à pfsense Après avoir récupéré votre matériel l installation peut commencer. A noter qu il est impossible d'installer Pfsense sur un disque contenant une partition Fat16/32, NTFS ou autres. Le disque dur devra être formaté pendant l installation. Installation sur le disque dur : Tout d'abord, vérifier que votre ordinateur possède les caractéristiques requises, puis insérer le cd au démarrage de votre machine. Vous allez ensuite avoir l'écran de démarrage de FreeBSD. Vous avez plusieurs choix possibles. Vous allez ici mettre l'option 1 (défaut) ou bien attendre que le compte à rebours termine. Ensuite vient la configuration des interfaces réseaux. Vous remarquerez ci-dessous que FreeBSD détecte le nombre de carte réseau, et y attribue des noms. Choisissez donc quelle interface sera le LAN et l'autre le WAN. Nous avons ensuite un récapitulatif de la configuration et devons la valider en tapant "y".

FreeBSD charge ensuite et nous entrons dans le menu. Nous allons donc passer à l'installation sur le disque dur en tapant le choix "99". L'installation qui va suivre se fait en acceptant toutes les options par défaut. Il suffit d'accepter toutes les demandes (formatage si nécessaire et création de la partition). Une fois l'installation terminée, retirer le cd et redémarrer la machine. Normalement, si tout s'est bien déroulé, vous devriez atteindre à nouveau le menu de Pfsense sans le cd. Pfsense est en marche. Vous pouvez le configurer ici même via le Shell (ligne de commande) ou bien via une interface graphique (http) en connectant un PC sur la carte associé au LAN.

Configuration de Pfsense Avant tout, nous vous conseillons de changer l'ip sur la machine de PfSense directement, pour plus de simplicité par la suite. Pour cela, dans le menu de PfSense, tapez le choix 2 Set LAN IP address. Entrer l'adresse IP correspondant à votre LAN. Nous allons pouvoir maintenant configurer Pfsense via l'interface Web. Connectez une machine sur la carte réseau de Pfsense (coté LAN, tout est bloqué coté WAN par défaut). N'oubliez pas de changer l'ip de votre machine. Ouvrez ensuite votre navigateur Web, puis entrez l adresse de la machine Entrez ensuite le login (par défaut : admin, mot de passe : pfsense). Installation des packages Squid et SquidGuard Allez ensuite dans System, puis Package. Pour pouvoir utiliser les fonctionnalités de proxy, il faut ajouter les packages «squid», «squid3» et «squidguard» puis configurer les blacklists, les différentes restrictions et éventuellement des règles d accès supplémentaires (ACL) Cliquer sur le signe + pour ajouter le package Squid.

Installer ensuite Squid3 et également Squidguard de la même façon. Après l installation l onglet «Installed Packages» permet de vérifier que les deux modules sont bien installés Cliquer sur Services Proxy server. Dans l onglet Général, configurer les options suivantes : Proxy interface, Pour sélectionner plusieurs interfaces utiliser la touche «control» Allow user on interface : valider. Transparent proxy : valider. Log store directory : /var/log : dossier contenant déjà les autres logs. Proxy port : 3128 : port classique pour proxy. Language : French Cliquer ensuite sur Save pour enregistrer la configuration. Au niveau de l onglet Access control Blacklist, il est possible d indiquer des sites en complément des Blacklists de SquidGuard. Cliquer sur Services Proxy filter. Enable : valider. Blacklist : valider. Blacklist url : http://www.shallalist.de/downloads/shallalist.tar.gz (ce lien recense tous les mots-clés sensibles, exemple : games, religion, sex, ) Cliquer ensuite sur sauvegarder puis sur Upload url pour charger la blacklist.

La liste commence à se charger, le message disparaît lorsque le téléchargement est terminé. Il faut ensuite cliquer sur l onglet «Default» puis sur le triangle vert pour afficher la blacklist. Sur chaque élément que vous souhaitez autoriser, choisissez l élément «allow», et «deny» pour ceux que vous voulez interdire Not to allow IP addresses in URL : cocher si vous souhaitez interdire les adresses IP tapées directement dans l URL. Redirect mode : laisser l option par défaut int error page Redirect info : entrer un message d erreur personnalisé, par exemple «Accès interdit, contacter votre administrateur» Enable log : cocher la case pour enregistrer l activité du service Cliquer enfin sur Save pour enregistrer la configuration. A noter qu il faut également cliquer sur Apply au niveau de l onglet General settings pour mettre en œuvre les options paramétrées. Mise en place d ACL Une ACL (Access Control List) permet de définir des règles d accès pour certaines adresses IP. Sélectionner Services -> Proxy filter -> ACL puis cliquer sur +. Name : donner un nom à votre ACL. Source IP adresses and domains : Entrer une plage d adresses IP. Ex : 10.20.201.120-10.20.201.150 Destination : cliquer sur le triangle vert et sélectionner les domaines à bloquer.

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back