Category Archives: pfSense

pfSense : OpenVPN – Configurer le Tunnel VPN

OpenVPN est un serveur VPN sur pfSense. Il permet d’accéder à l’ensemble de votre réseau à distance de façon sécurisée.

Le client et le serveur OpenVPN sont authentifiés à l’aide de certificats. Une autorité de certification et deux certificats : un certificat client et un certificat serveur. Ces deux certificats seront signés par l’autorité de certification.

Continue reading

pfSense : WireGuard – Configurer le Tunnel VPN

WireGuard est un nouveau protocole VPN Layer 3 conçu pour la rapidité et la simplicité. Il fonctionne presque aussi vite que l’IPsec et ne dispose que d’un petit nombre d’options dans sa configuration.

Les instances WireGuard se composent d’un tunnel et d’homologues (Peer) qui contiennent les clés nécessaires et d’autres données de configuration.

Continue reading

pfSense : SquidGuard – ACL – Désactiver le Filtrage URL sur des Ordinateurs

Il est possible que certaines personnes, ordinateurs ou équipements réseaux (Photocopieur), aient besoin de se connecter à Internet sans être soumis au filtrage URL de SquidGuard.

Pour cela, une liste d’adresses IP dites « de confiance » peut être mise en place dans un Groupe ACL (liste de contrôle d’accès). Les adresses IP référencées ne seront pas soumises au filtrage URL de SquidGuard.

Continue reading

pfSense : pfBlockerNG devel – Protection Contre La Publicité et le Tracage avec Filtrage Web

Mise a jour le 06/02/2021

pfBlockerNG-devel offre des fonctionnalités de protection de la vie privée et de traçage avec filtrage Web permettant d’améliorer la confidentialité, de contrôler les accès, de supprimer les publicités et de bloquer l’accès aux sites publicitaires. Ainsi que l’activation de Google SafeSearch.

Nous utiliserons les listes de filtrage “EasyList” (AdBlock Plus), “AdaWay“, “Yoyo“, “Cameleon“,  “TheAntiSocialEngineer“et “MalWareDomains” qui permettent une protection contre l’accès aux sites Web publicitaires, de suivis et malveillants.

Cette fonctionnalité centralise la protection de la publicité via pfSense. (Inutile d’installer un plug-in comme “Adblock Plus” sur les navigateurs.)

Continue reading

pfSense : Portail Captif – Adresses MAC ou IP de Confiance

Il est possible que certaines personnes, ou ordinateurs, aient besoin de se connecter à Internet sans avoir à s’identifier à travers le Portail Captif.

Pour ce faire, une liste d’adresses MAC ou d’adresses IP dites « de confiance » peut être mise en place.
Les adresses MAC ou adresses IP référencées seront autorisées à traverser la barrière du Portail Captif sans avoir à s’identifier.

Continue reading

pfSense : Proxy Transparent Filtrage Web URL Squid SquidGuard

Mise a jour le 30/03/2021

Mise en place d’un proxy transparent Squid avec filtrage d’URL SquidGuard permettant de filtrer les accès à Internet de l’ensemble des utilisateurs connectés au réseau interne, de bloquer l’accès aux sites à caractère indésirables ou offensant.

Rapport de connexion LightSquid. Il s’agit d’un analyseur de logs qui affiche, sous forme de pages Web, l’utilisation du Proxy.

Support des bases de filtrage fournies par l’Université Toulouse 1 Capitole.

Continue reading

pfSense : Configuration de SafeSearch

Mise en place de Google Safe Search permettant de filtrer les résultats de recherche explicites (tels que ceux à caractère pornographique) sur Google.

Lorsque le filtre SafeSearch est activé, il contribue à bloquer les images, les vidéos et les sites Web explicites dans les résultats de recherche Google.

Continue reading

pfSense : Installation et Configuration

pfSense est un routeur / pare-feu basé sur FreeBSD. Il s’administre à distance via une interface Web.

il utilise le pare-feu à états Packet Filter, des fonctions de routage et de NAT lui permettant de connecter plusieurs réseaux informatiques. Il comporte l’équivalent libre des outils et services utilisés habituellement sur des routeurs professionnels propriétaires.

pfSense intègre aussi un gestionnaire de paquets pour installer des fonctionnalités supplémentaires, comme un proxy, serveur VoIP …

Continue reading