Proxy non-transparent et filtrage : Squid + SquidGuard
De wikiGite
Sommaire
Installation et configuration
Dans system => Package installer les paquets :
- Squid
- SquidGuard
La configuration de Squid se fait dans Services => Proxy Server
Sur l'onglet General dans la configuration de Squid:
- S'assurer que proxy interface pointe sur la bonne carte
- Cocher la case Allow users on interface
- Sauver la configuration
Ici Squid devrait fonctionner, en mode non-transparent. Configurer un poste client avec les infos du proxy pour vérifier.
Vider le cache
Voici la procédure pour supprimer tous le cache de squid manuellement. Une tache cron redémare squid toutes les 5 minutes. Il faut donc réaliser ces étapes rapidement.
- Arrêter Squid :
/usr/local/etc/rc.d/squid.sh stop
- Vider le cache de Squid :
echo "" > /var/squid/cache/swap.state
- Supprimer tous les répertoires sous /var/squid/cache/ :
rm -Rf /var/squid/cache/0*
- Redémarrer Squid :
/usr/local/etc/rc.d/squid.sh start
Lightsquid
Installer lightsquid pour visualiser des statistiques sur l'utilisation du réseau dans system => package. Dans la configuration générale de squid, vérifier que la valeur de squid Log store directory pointe bien sur /var/squid/log sans S.
La visualisation se fait dans Services => Proxy Reports
Listes personnalisées
En plus des listes de catégories disponibles sur internet, on créer notre propre catégorie. Pour se faire, dans la page de configuration du filtre proxy, sous l'onglet "Target Categories" et "Add Item" (à droite de la liste).
Vous pouvez ensuite entrer des noms de domaine ou URLs de sites dans les champs correspondants.
Une fois enregistrée, cette catégorie apparaîtra avec les autres sous l'onglet "Common ACLs".
Deux cas de figures :
Bloquer des sites :
Il suffit, comme pour les autres de régler le menu déroulant à droite de la liste sur "Deny"
Autoriser des sites : Par défaut les site bloqués (Deny) sont prioritaires sur les sites autorisés (Allow). Pour passer au dessus, régler sur "Whitelist"
Sources
http://forum.pfsense.org/index.php?topic=46791.0;prev_next=prev : bug squid télécharge en continue les mises a jours http://doc.pfsense.org/index.php/Setup_Squid_as_a_Transparent_Proxy : doc officielle