VPN PFSENSE Vocabulario IPSEC: es un marco de seguridad que opera en la capa de red mediante la ampliación de la cabecera del paquete IP (usando números de protocolo adicional, no opciones).…Descripción completa
2. PR PRE-R E-REQ EQUI UIS S La dernière version de pfsense
3. INSTALLATION. Télécharger L'ISO sur le site officiel et installé sur un serveur Ensuite il faut installé les Paquet suivant : – squid – squidguard
4. CONF CONFIGUR IGURA ATION TION.. 4.1
SQUID
sélectionner le réseau sur lequel squid va filtré
Auteur : RAMLAKHAN Naseeb
Date :16/06/11
Nom du du fichier : pfsense.ott pfsense.ott
Page :2 sur 8
Pfsense + squid
Coché les case suivante :
Proxy transparent permet de ne pas avoir a spécifier de réglage au niveau du proxy du navigateur , car tout les requête sont automatiqueme automatiquement nt redirigées vers le serveur de proxy applique les regles de filtrages.
Il n'y a rien d'autre a modifier pour l'instant
4.2
SQUIDGUARD
Activer la Blacklist Télécharger la dernière version de la liste de l'université de Toulouse. Toulouse.
Dans l'onglet BLACKLIST entré URL de la liste et appuyer sur DOWNLOAD.
5. RÉG RÉGLE LE DE FIL FILTRA TRAGE GE Tout les Utilisateurs du réseau réseau ont ACCES ACCES a tout les sites SAUF aux sites de la liste intitulé : SOCIAL_NETWORK ( facebook,orkut,tw facebook,orkut,twitter itter ect...) ect...) et GAME ( jeuxvideo.com jeuxvideo.com , jeuxvideo.fr jeuxvideo.fr ) Les utilisateurs demandent a être autorisé a voir FACEB FACEBOOK.C OOK.COM OM l'utilisateur sabrina demande a avoir accès a JEUXV a JEUXVIDEO. IDEO.COM COM
Pour commencer on autorise tout les site sauf les 2 Catégories
Autorisé tout les sites
Interdire les 2 Catégories
Ensuite il faut crée une liste Blanche avec les site que l'ont souhaite autorisé. Pour cela aller dans :
Crée deux listes blanche reseau_social (facebook.com) et reseau_jeuxvideo (jeuxvideo.com) Auteur : RAMLAKHAN Naseeb
Date :16/06/11
Nom du du fichier : pfsense.ott pfsense.ott
Page :4 sur 8
Pfsense + squid
Maintenant pour autorisé que sabrina a avoir accès a jeuxvideo.com , il faut :
Crée un GROUP S ACL Dans ce groupe il faut : – Adresse IP de l'utilisateur – définir les «Target Rules » On rajoute les liste blanche crée pour les jeuxvideo et on l'applique a sabrina
Récapitulatif : COMMON ACL Liste d'exception de site [reseau_social] réseau de jeux video [rseau_jeuxvideo] [blk_blacklists_games] [blk_blacklists_social_networks] Default access [all]
access access access access access
whitelist ----deny deny allow
access access access access access
whitelist whitelist deny deny allow
GROUPS ACL Liste d'exception de site [reseau_social] réseau de jeux video [rseau_jeuxvideo] [blk_blacklists_games] [blk_blacklists_social_networks] Default access [all]
Auteur : RAMLAKHAN Naseeb
Date :16/06/11
Nom du du fichier : pfsense.ott pfsense.ott
Page :5 sur 8
Pfsense + squid
Auteur : RAMLAKHAN Naseeb
Date :16/06/11
Nom du du fichier : pfsense.ott pfsense.ott
Page :6 sur 8
Pfsense + squid
5.1
PERSONNALISATION DE LA PAGE D'ERREUR
Modifier le fichier suivant : /usr/local/www/sgerror.php