Filtrage HTTPS et portail captif : PFsense et Squid+SquiGuard

Introduction

Les paquets Squid de l'interface PFsense remplissent de nombreuses fonctionnalités malgrès quelques bugs mineurs. En revanche, il est impossible de faire fonctionner un proxy non-transparent en même temps que le portail captif. S'en résulte une avalanche de bug et aucun accès internet.

On installera ici Squid et SquidGuard sur une machin Ubuntu 14.04 et un PFsense sur un autre machine.

Configuration de base

On commence par configurer l'Ubuntu fraîchement installé

 sudo apt-get update && sudo apt-get upgrade

Configurer ensuite le réseau, avec une adresse fixe et le PFsense en gateway et DNS

 $vim /etc/network/interfaces
 
 auto lo
 iface lo inet loopback
 
 auto eth1
 iface eth1 inet static
 address 192.168.1.253
 netmask 255.255.255.0
 gateway 192.168.1.254
 dns-nameservers 192.168.1.254

Squid

Installer Squid3

 sudo apt-get install squid

Sauver le fichier de conf par défaut

 cp /etc/squid3/squid.conf /etc/squid3/squid.bak

Modification du fichier de conf, ajouter les lignes suivantes : Autoriser le réseau lan à se connecter par le proxy

 acl lannet src 192.168.1.0/24
 http_access allow lannet

A cause d'un bug extrêmement handicapant, Squid préfère parfois les requètes DNS6 à celles DNS4. Pour le forcer à toujours utiliser DNS4 en premier

 dns_v4_first

Outils personnels

Filtrage HTTPS et portail captif : PFsense et Squid+SquiGuard — wikiGite

Rechercher

Navigation

Références

Outils

Filtrage HTTPS et portail captif : PFsense et Squid+SquiGuard

De wikiGite

Introduction

Configuration de base

Squid

	Le contenu est disponible sous licence GNU Free Documentation License 1.3 ou ultérieure sauf mention contraire. Politique de confidentialité À propos de wikiGite Avertissements
	Mozilla Cavendish skin modified by DaSch for the Web Community Wiki GitHub project page – Report a bug – Skin version: 2.4.0