Filtrage HTTPS et portail captif : PFsense et Squid+SquiGuard : Différence entre versions
De wikiGite
(p) |
|||
Ligne 12 : | Ligne 12 : | ||
$vim /etc/network/interfaces | $vim /etc/network/interfaces | ||
+ | |||
+ | auto lo | ||
+ | iface lo inet loopback | ||
+ | |||
+ | auto eth1 | ||
+ | iface eth1 inet static | ||
+ | address 192.168.1.253 | ||
+ | netmask 255.255.255.0 | ||
+ | gateway 192.168.1.254 | ||
+ | dns-nameservers 192.168.1.254 |
Version du 18 août 2015 à 08:28
Introduction
Les paquets Squid de l'interface PFsense remplissent de nombreuses fonctionnalités malgrès quelques bugs mineurs. En revanche, il est impossible de faire fonctionner un proxy non-transparent en même temps que le portail captif. S'en résulte une avalanche de bug et aucun accès internet.
On installera ici Squid et SquidGuard sur une machin Ubuntu 14.04 et un PFsense sur un autre machine.
Squid
On commence par configurer l'Ubuntu fraîchement installé
sudo apt-get update && sudo apt-get upgrade
Configurer ensuite le réseau, avec une adresse fixe et le PFsense en gateway et DNS
$vim /etc/network/interfaces auto lo iface lo inet loopback auto eth1 iface eth1 inet static address 192.168.1.253 netmask 255.255.255.0 gateway 192.168.1.254 dns-nameservers 192.168.1.254