Création d’une règle de redirection de port (port forwarding) avec pfSense, pour, par exemple, accéder à votre Serveur WEB situé sur le réseau local.
Dans mon exemple, je redirige le port 81 vers un serveur WEB local configuré avec le port 81.
Création d’une règle de redirection de port (port forwarding) avec pfSense, pour, par exemple, accéder à votre Serveur WEB situé sur le réseau local.
Dans mon exemple, je redirige le port 81 vers un serveur WEB local configuré avec le port 81.
Il est possible que certaines personnes, ordinateurs ou équipements réseaux (Photocopieur), aient besoin de se connecter à Internet sans être soumis au filtrage URL de SquidGuard.
Pour cela, une liste d’adresses IP dites « de confiance » peut être mise en place dans un Groupe ACL (liste de contrôle d’accès). Les adresses IP référencées ne seront pas soumises au filtrage URL de SquidGuard.
Mise a jour le 06/02/2021
pfBlockerNG-devel offre des fonctionnalités de protection de la vie privée et de traçage avec filtrage Web permettant d’améliorer la confidentialité, de contrôler les accès, de supprimer les publicités et de bloquer l’accès aux sites publicitaires. Ainsi que l’activation de Google SafeSearch.
Nous utiliserons les listes de filtrage “EasyList” (AdBlock Plus), “AdaWay“, “Yoyo“, “Cameleon“, “TheAntiSocialEngineer“et “MalWareDomains” qui permettent une protection contre l’accès aux sites Web publicitaires, de suivis et malveillants.
Cette fonctionnalité centralise la protection de la publicité via pfSense. (Inutile d’installer un plug-in comme “Adblock Plus” sur les navigateurs.)
Sous pfSense, il est possible d’automatiser des tâches, de planifier l’exécution périodique d’une action.
On utilise le package CRON. Il permet d’exécuter une opération planifiée comme le redémarrage de pfSense.
Il est possible que certaines personnes, ou ordinateurs, aient besoin de se connecter à Internet sans avoir à s’identifier à travers le Portail Captif.
Pour ce faire, une liste d’adresses MAC dites « de confiance » peut être mise en place.
Les adresses MAC référencées seront autorisées à traverser la barrière du Portail Captif sans avoir à s’identifier.
Mise a jour le 27/07/2020
pfSense dispose d’un portail captif. Le portail captif force les clients d’un réseau à afficher une page Web d’authentification avant de pouvoir se connecter à Internet.
Il est utilisé dans des réseaux qui assurent un accès public tels que les espaces d’accueil, établissement scolaires …
Tout comme il est indispensable de maintenir la base des signatures de l’antivirus à jour il faut également maintenir à jour les “BlackLists” de SquidGuard.
La planification de la tâche de mise a jour automatique se fait avec Cron.
Mise a jour le 30/07/2020
Mise en place d’un proxy transparent Squid avec filtrage d’URL SquidGuard permettant de filtrer les accès à Internet de l’ensemble des utilisateurs connectés au réseau interne, de bloquer l’accès aux sites à caractère indésirables ou offensant.
Rapport de connexion LightSquid. Il s’agit d’un analyseur de logs qui affiche, sous forme de pages Web, l’utilisation du Proxy.
Support des bases de filtrage fournies par l’Université Toulouse 1 Capitole.
Mise en place de Google Safe Search permettant de filtrer les résultats de recherche explicites (tels que ceux à caractère pornographique) sur Google.
Lorsque le filtre SafeSearch est activé, il contribue à bloquer les images, les vidéos et les sites Web explicites dans les résultats de recherche Google.
pfSense est un routeur / pare-feu basé sur FreeBSD. Il s’administre à distance via une interface Web.
il utilise le pare-feu à états Packet Filter, des fonctions de routage et de NAT lui permettant de connecter plusieurs réseaux informatiques. Il comporte l’équivalent libre des outils et services utilisés habituellement sur des routeurs professionnels propriétaires.
pfSense intègre aussi un gestionnaire de paquets pour installer des fonctionnalités supplémentaires, comme un proxy, serveur VoIP …