Installation des paquetages pour pfSense
10
Installation des paquetages pour pfSense Tout d'abord laisse commencer par installer les paquets supplémentaires que nous allons exige Connectez-vous à l'administrateur Web de votre pfSense, et cliquez sur "Server -> Forfaits", faites défiler la liste et trouver le calmar et cliquez sur le bouton "+" pour installer, attendez la fin du processus, puis revenir à la section des forfaits et de chercher des squidguard et installer ce paquet également. Pour confirmer que les packages ont été installés, actualiser l'interface web et goto menu "Services" et de chercher un serveur proxy et proxy filtre, si les deux apparaissent dans le menu qu'ils ont été correctement installés, redémarrer la boîte pfSense.
Transcript of Installation des paquetages pour pfSense
Installation des paquetages pour pfSense
Tout d'abord laisse commencer par installer les paquets supplémentaires que nous allons exige
Connectez-vous à l'administrateur Web de votre pfSense, et cliquez sur "Server -> Forfaits", faites défiler la liste et trouver le calmar et cliquez sur le bouton "+" pour installer, attendez la fin du processus, puis revenir à la section des forfaits et de chercher des squidguard et installer ce paquet également.
Pour confirmer que les packages ont été installés, actualiser l'interface web et goto menu "Services" et de chercher un serveur proxy et proxy filtre, si les deux apparaissent dans le menu qu'ils ont été correctement installés, redémarrer la boîte pfSense.
NOTE: Il ya eu quelques cas où j'ai dû réinstaller le paquet squid juste après que j'ai installé le paquet squidguard, la raison derrière cela est après avoir installé le paquet squidguard je suis incapable d'accéder à la configuration du serveur proxy, si ce qui se passe pour revenir au menu des paquets, cliquez sur l'onglet packages installés, puis sélectionnez réinstaller sur l'entrée de serveur squid (ce ne s'est produit dans les versions antérieures à 2.0.1).
Configuration du package serveur proxy
Une fois pfSense a été redémarré nous voulons configurer les paramètres du serveur proxy, (maintenant dans ce tutoriel, je vais mettre en place le serveur proxy comme un proxy transparent, si voussouhaitez définir cette partie différemment s'il vous plaît ne vous la recherche en configuration calmar, le pfSense site Web comporte des guides de configuration pour aswell calmars), cliquez sur services -> Proxy Server.
Dans l'onglet Général, vous souhaitez définir les paramètres suivants, l'option d'interface de proxy doit être réglé sur "LAN", et parce que je suis en train de ceci comme un serveur proxy transparent, cochez la case "Transparent Proxy".
Je recommande fortement l'exploitation forestière doit être activé sur votre serveur proxy, car il vous sera utile si vous avez besoin de dépanner un problème ou juste voir ce que les gens font sur Internet, etc Cochez la case «Logging Enabled" case à cocher, définir le journal magasin à l'emplacement par défaut "/ var / squid/ logs" tournent vos journaux tous les 7 jours, définir votre port du proxy pour le numéro de port 3128 (rappelez-vous ce numéro de port que nous aurons besoin lorsque nous fixons les règles de pare-feu vers le haut), ajouter un visible nom d'hôte et une adresse e-mail de l'administrateur, et de définir votre langue souhaitée, puiscliquez sur le bouton Enregistrer.
Cliquez ensuite sur l'onglet "Cache Gestion", par défaut, la taille du disque cache disque est fixé à 100 Mo, je recommande fortement que vous augmentez ce, maintenant cela dépendra de lataille de votre disque dur est qui va déterminer la taille que
vous faites, mais aussi garder à l'esprit que plus les gens d'utiliser ce proxy le plus d'espace vous avez besoin d'allouer, après qui est mis en congé le reste de la page des réglages par défaut et cliquez sur Enregistrer.
Cliquez sur l'onglet Contrôle d'accès suivant, dans le type de champde sous-réseaux autorisés dans les sous-réseaux nécessaires (par exemple: 192.168.255.0/24); garder à l'esprit que si vous avez plus d'un sous-réseau accédant à ce proxy, vous devez spécifier chaque sous-réseau sur sa propre ligne.
Faites défiler la liste jusqu'à ce que vous voir "ACL Safeports et ACL SSLPorts" dans ces domaines, vous devrez taper ce que les ports que vous voulez ouvrir jeté votre serveur proxy, vous aurez besoin de faire quelques recherches à ce sujet, savoir quelles applicationssont utilisées sur cette réseau, et spécifiez votre effectlive Porstnécessaire. Pour ce tutoriel, je vais juste utiliser le port 80 et 443 comme ce sont les seuls aussi les ports que j'ai besoin de voir si vous avez des pages Web et pour certaines applications Internet de base pour travailler, si vous voulez d'autres applications d'avoir accès à l'Internet , faire un peu de lecture sur quels portssont nécessaires et ensuite mettre à jour la boîte de pfSense, une fois mis cliquez sur Enregistrer.
Maintenant, pour les personnes qui souhaitent limiter cette vitesse de laquelle les utilisateurs ont accès à Internet, cliquez sur l'onglet Trafic Mgmt, et définissez (en kilo-octets) à quelle vitesse vous voulez empêcher les utilisateurs aussi, cliquez sur Enregistrer une fois terminé.
Configuration du filtrage SquidGuard
Maintenant qu'est-ce que le serveur proxy configuré, prochaine nous allons configurer SquidGuard, cliquez sur le menu Services et sélectionnez le bouton Filtre Proxy, cochez les trois cases à cochersuivantes "Activer", "Activer l'interface Connexion" et "Activer le journal" puis cliquez sur le bouton Enregistrer, une fois la page rechargée a Cliquez sur Appliquer puis confirmer que le service Squidguard fonctionne en s'assurant que le statut Squidguard est défini sur Démarré.
Restez sur l'onglet Paramètres généraux et faites défiler jusqu'à lazone liste noire et cocher la case qui dit Activer Blacklist, et dans la liste noire URL tapez le http://www.shallalist.de/Downloads/shallalist.tar.gz suivante, et cliquez sur Sauvegarder, c'est que nous puissions télécharger les données de la liste noire. Cliquez sur l'onglet Liste noire et ajouter le sauver de la même URL que précédemment pour la mise à jour d'adresses et cliquez sur Télécharger. Attendez que le processus soit terminé.
Cliquez ensuite sur l'onglet ACL commun, et le clic sur la Liste du Règlement cible, et sélectionnez toutes les règles que vous souhaitez bloquer ou d'autoriser, puis ajoutez un message à l'erreurproxy refusé de terrain, je suis actuellement en utilisant simplement celui par défaut, ils suggèrent (air à sceenshot par exemple), quitter le mode de redirection à la page d'erreur Int il pourra ainsi utiliser le message que vous tapez dans, cochez la caseà cocher Connexion, puis cliquez sur Enregistrer.
Une fois que c'est mis en place tester votre proxy et s'assurer que tout fonctionne. J'espère que cela a été une aide pour vous, et de garder un œil sur le prochain tutoriel qui sera implenting portail captif pour cette configuration.
