pfSense : pfBlockerNG devel – Protection Contre La Publicité et le Tracage avec Filtrage Web

pfBlockerNG-devel offre des fonctionnalités de protection de la vie privée et de traçage avec filtrage Web permettant d’améliorer la confidentialité, de contrôler les accès, de supprimer les publicités et de bloquer l’accès aux sites à caractère indésirables ou offensant.

Support des bases de filtrage fournies par l’Université Toulouse 1 Capitole.

Nous utiliserons les listes de filtrage “EasyList” et “hpHosts” gérées par MalwareBytes qui permettent une protection contre l’accès aux sites Web publicitaires, de suivi et malveillants.

Cette fonctionnalité centralise la protection de la publicité via pfSense. (Inutile d’installer un plug-in comme Adblock sur les navigateurs.)


Important : pfBlockerNG-devel, remplace Squid, SuidGuard et LightSquid


Installer le package “pfBlockerNG-devel”

Sélectionner “System” et “Package Manager”

Rechercher “pfBlocker” puis cliquez sur “Install” – sélectionner la version devel (développement)

Paramétrage de pfBlockerNG-devel

Sélectionner “Firewall” et “pfBlockerNG

Cliquez “EnablepfBlockerNG et régler la planification de mise a jour “CRON” toute les 8 heures

Onglet “DNSBL” – Sélectionner “Enable DNSBL” puis “Save”

Ajout des listes de filtrage anti publicités EasyList AdBlock

Onglet “DNSBL EasyList”  – Configurer comme ci-dessous puis “Save”

Name : EasyList / Description : pfBlockerNG EasyList
EasyList : ON
Selectionner les 4 Categories : Adservers , Adservers Popup , Adult Adservers , Adult Adservers Popup

EasyList French : ON
Selectionner les 2 Categories : Adservers , Adservers Popup

List Action : Unbound
Update Frequency : Every 8 Hours

Ajout des bases de filtrage d’accès internet UT1

Onglet “DNSBL Category

Blacklist Category “Enable”
Sélectionner dans Blacklists “Université Toulouse 1 Capitole – UT1”
Language “French”
Update Frequency “Weekly”

Sélectionner les catégories que vous souhaitez interdire puis “Save”

Ajout des listes de filtrage anti publicités “hpHosts” gérées par MalwareBytes

Information importante : Liste de filtrage très restrictive ! (Pour exemple : problème de déconnexion sur le portail et WebMail Orange.fr)

Onglet “DNSBL Feeds” – Cliquez sur “+ Add

Configurer comme ci-dessous puis “Save”

Name / Description : hpHosts
Format : Auto / State : ON
Filtrage Publicité et traçage : hpHostsAd : https://hosts-file.net/ad_servers.txt
List Action : Unbound
Update Frequency : Every 8 Hours

Facultatif : vous pouvez également ajouter la liste de filtrage de Malware

Format : Auto / State : ON
Filtrage Malware : hpHostsMalware : https://hosts-file.net/emd.txt

Retour sur l’onglet “DNSBL Feeds” et cliquez sur “Save“, puis sur “OK

Onglet “Update” – Cliquez sur “Run


Dépannage / Liste blanche

lorsqu’un site Web est bloqué, vous pouvez simplement ajouter le domaine à la liste blanche.
Retour à l’onglet principal DNSBL , Ligne “DNSBL Whitelist” et cliquez sur le “+“. Tapez simplement chaque domaine sur une ligne séparée avec un point devant, puis cliquez sur “Save”.

Pour que les modifications interviennent le plus tôt possible, retournez à l’onglet “Update” et cliquez sur “Reload” , “All” et “Run”.

LOGS – Statistiques et graphiques – Onglet “Reports – DNSBL Stats”

pfBlockerNG-devel intègre des graphiques des principaux domaines bloqués, les IP sources, utilisateurs bloqués, les TLD et bien plus encore.


Résultats sur poste client

Publicités supprimées sur Youtube

Filtrage d’accès des sites interdits