TP Proxy Filtrant

Installation des paquets

1. Se connecter sur l’interface de pfSense et aller dans System > Package manager

2. Basculer sur l’onglet « Available Packages » et taper dans la barre de recherche « Squid ».
Installer les trois paquets avec les boutons « Install »

Configuration

Création d’une CA

1. Se rendre dans System > Certificates

2. Dans l’onglet « Authorities », cliquer sur « Add »

3. Renseigner les informations de base et cliquer sur « Save »

Configuration de Squid

1. Aller dans Services > Squid Proxy Server

2. Dans l’onglet « General », renseigner les informations suivantes

Configuration de SquidGuard

1. Aller dans Services > SquidGuard Proxy Filter

2. Dans « General », cocher la case et clique sur « Apply »

3. Toujours dans général, sous « Blacklist options »

URL : ftp://ftp.ut-capitole.fr/pub/reseau/cache/squidguard_contrib/blacklists.tar.gz

4. Dans l’onglet « Blacklist », cliquer sur « Download »

5. Dans l’onglet « Common ACL », cliquer sur « + » sur « Target Block List » et passer sur « deny »

Tests

1. Se rendre sur un site autorisé, type Amazon

2. Se rendre sur un site non autorisé, type x/twitter

LightSquid

1. Aller dans Status > Squid Proxy Reports

2. Décocher la case « Use SSL … » et renseigner un mot de passe administrateur

3. Passer le paramètre IP Resolve Method sur Squidauth et le Refresh sur 60 minutes

4. Cliquer sur Save et faire un Full refresh

5. Se rendre sur l’IP de pfSense sur le port 7445 et se connecter

6. Le rapport s’affiche