Mise en place d’un filtrage d’URL DNS permettant de bloquer les logiciels malveillants et le contenu pour adultes avec les DNS CloudFlare 1.1.1.3 et 1.0.0.3 a l’ensemble des utilisateurs connectés au réseau interne.
Le service 1.1.1.1 for Families s’appuie sur la même technologie de catégorisation et de filtrage des sites que celle des produits Cloudflare destinés aux entreprises.
Configurer pfSense afin d’autoriser les connexions a l’interface Web d’administration dans le réseau WAN.
L’accès a l’interface Web d’administration sera possible aussi bien depuis le LAN que le WAN.
Paramétrer un VPN d’accès à distance IPsec utilisant IKE avec Xauth et une clé pré-partagée mutuelle pour la connexion Mobile Android ou iPhone.
Cette configuration fonctionne sur divers appareils Android et iOS. D’autres clients peuvent également l’utilisée.
OpenVPN est un serveur VPN sur pfSense. Il permet d’accéder à l’ensemble de votre réseau à distance de façon sécurisée.
Le client et le serveur OpenVPN sont authentifiés à l’aide de certificats. Une autorité de certification et deux certificats : un certificat client et un certificat serveur. Ces deux certificats seront signés par l’autorité de certification.
WireGuard est un nouveau protocole VPN Layer 3 conçu pour la rapidité et la simplicité. Il fonctionne presque aussi vite que l’IPsec et ne dispose que d’un petit nombre d’options dans sa configuration.
Les instances WireGuard se composent d’un tunnel et d’homologues (Peer) qui contiennent les clés nécessaires et d’autres données de configuration.
Création d’une règle de redirection de port (port forwarding) avec pfSense, pour, par exemple, accéder à votre Serveur WEB situé sur le réseau local.
Dans mon exemple, je redirige le port 81 vers un serveur WEB local configuré avec le port 81.
Il est possible que certaines personnes, ordinateurs ou équipements réseaux (Photocopieur), aient besoin de se connecter à Internet sans être soumis au filtrage URL de SquidGuard.
Pour cela, une liste d’adresses IP dites « de confiance » peut être mise en place dans un Groupe ACL (liste de contrôle d’accès). Les adresses IP référencées ne seront pas soumises au filtrage URL de SquidGuard.
Mise a jour le 20/05/2022
pfBlockerNG-devel offre des fonctionnalités de protection de la vie privée et de traçage avec filtrage Web permettant d’améliorer la confidentialité, de contrôler les accès, de supprimer les publicités et de bloquer l’accès aux sites publicitaires. Ainsi que l’activation de Google SafeSearch.
Nous utiliserons les listes de filtrage « EasyList » (AdBlock Plus), « AdaWay« , « Yoyo« , « Cameleon« , « TheAntiSocialEngineer« et « MalWareDomains » qui permettent une protection contre l’accès aux sites Web publicitaires, de suivis et malveillants.
Cette fonctionnalité centralise la protection de la publicité via pfSense. (Inutile d’installer un plug-in comme « Adblock Plus » sur les navigateurs.)
Sous pfSense, il est possible d’automatiser des tâches, de planifier l’exécution périodique d’une action.
On utilise le package CRON. Il permet d’exécuter une opération planifiée comme le redémarrage de pfSense.
Il est possible que certaines personnes, ou ordinateurs, aient besoin de se connecter à Internet sans avoir à s’identifier à travers le Portail Captif.
Pour ce faire, une liste d’adresses MAC ou d’adresses IP dites « de confiance » peut être mise en place.
Les adresses MAC ou adresses IP référencées seront autorisées à traverser la barrière du Portail Captif sans avoir à s’identifier.
Mise a jour le 27/07/2020
pfSense dispose d’un portail captif. Le portail captif force les clients d’un réseau à afficher une page Web d’authentification avant de pouvoir se connecter à Internet.
Il est utilisé dans des réseaux qui assurent un accès public tels que les espaces d’accueil, établissement scolaires …
Tout comme il est indispensable de maintenir la base des signatures de l’antivirus à jour il faut également maintenir à jour les « BlackLists » de SquidGuard.
La planification de la tâche de mise a jour automatique se fait avec Cron.
Mise a jour le 30/03/2021
Mise en place d’un proxy transparent Squid avec filtrage d’URL SquidGuard permettant de filtrer les accès à Internet de l’ensemble des utilisateurs connectés au réseau interne, de bloquer l’accès aux sites à caractère indésirables ou offensant.
Rapport de connexion LightSquid. Il s’agit d’un analyseur de logs qui affiche, sous forme de pages Web, l’utilisation du Proxy.
Support des bases de filtrage fournies par l’Université Toulouse 1 Capitole.
Mise en place de Google Safe Search permettant de filtrer les résultats de recherche explicites (tels que ceux à caractère pornographique) sur Google.
Lorsque le filtre SafeSearch est activé, il contribue à bloquer les images, les vidéos et les sites Web explicites dans les résultats de recherche Google.
pfSense est un routeur / pare-feu basé sur FreeBSD. Il s’administre à distance via une interface Web.
il utilise le pare-feu à états Packet Filter, des fonctions de routage et de NAT lui permettant de connecter plusieurs réseaux informatiques. Il comporte l’équivalent libre des outils et services utilisés habituellement sur des routeurs professionnels propriétaires.
pfSense intègre aussi un gestionnaire de paquets pour installer des fonctionnalités supplémentaires, comme un proxy, serveur VoIP …