pfSense : SquidGuard – ACL – Désactiver le Filtrage URL sur des Ordinateurs

Il est possible que certaines personnes, ordinateurs ou équipements réseaux (Photocopieur), aient besoin de se connecter à Internet sans être soumis au filtrage URL de SquidGuard.

Pour cela, une liste d’adresses IP dites « de confiance » peut être mise en place dans un Groupe ACL (liste de contrôle d’accès). Les adresses IP référencées ne seront pas soumises au filtrage URL de SquidGuard.


Information : Avant de continuer, consultez ce guide : pfSense : Proxy Transparent Filtrage Web URL Squid SquidGuard


Configuration des IP de Confiance dans SquidGuard

Sélectionner “Services” et “SquidGuard Proxy Filter”

Sélectionner « Groups ACL » et cliquer sur “Add

Donner un « Nom » a cette règle de contrôle d’accès. Exemple : « Tout_Autoriser »

Client (source) : Indiquer la ou les IP des ordinateurs qui ne seront pas soumis au filtrage URL :

  • Soit les IP, une a une, séparées par un espace. (Sur une seule ligne et sans retour a la ligne)
  • Soit une plage d’adresse IP, comme dans la capture d’écran ci-dessous. (Sans espace, séparée par un tiret, sur une seule ligne et sans retour a la ligne)
  • Ou bien les 2 – Exemple : 192.168.2.30-192.168.2.39 192.168.2.95 192.168.2.100

Cliquez, dans “Target Rules List” sur le ” + ”

Sélectionner ”Allow” pour “Default access [all]

Cocher “Use SafeSearch engine” – (Ne pas cocher “Do not allow IP addresses in URL »)

Apres avoir sauvegardé, le « Groups ACL » est enregistré.

TRES IMPORTANT : Pour valider les paramétrages, retournez sur l’onglet “General settings” et cliquez sur “Apply


Remarque : Il est indispensable de cliquer sur “Apply” après chaque modification de la configuration.