Projet
-
si je veux bloquer une url il faut que je mette une regle dans Firewall –> rules
Nous touchons à la limite de vos compétences. J'ai déjà répondu à cette question dans un message précédent.
@ccnet:Comment ajouter des regles dans le parefeu pour par exemple bloquer ou autoriser des programmes ?
Pfsense ne réalise pas de contrôle au niveau applicatif.
Si vous ne comprenez pas ces réponses là, c'est qu'il vous manque de très nombreuses bases. Faites un apprentissage sérieux avant de toucher à un firewall. Nous sommes tous passés par là.
En bref pfsense seul ne fera pas ce travail. Il ne va pas au delà de la couche 4 (analogie modèle OSI), ce que vous voulez faire relève de l'applicatif et au cas précis d'un proxy qu'il faut ajouter à Pfsense.
Ne comptez pas sur moi pour des recettes toutes faites que vous utiliseriez sans comprendre. -
Tres bien mais je n'ai pas le choix on ma dit d'installer le parefeu pfsense et je dois le faire pour mon stage donc je suis obliger meme si il me manque des bases
je peux au moins bloquer internet avec ses regles meme si bloquer une url precise est infaisable !
Je veux comprendre comment pfsense marche c'est pour cela que je demande de l'aide
Merci -
Pour bloquer des urls il faut que tu installes squid (proxy).
Si tu veux allez plus loin tu peux installer squiguard qui te permettra de télécharger une liste de sites classer en catégorie puis d'interdire telle ou telle catégorie. -
Merci Rom de l'info c'est ce qu'il me faut,
ce weekend je vais devoir bosser un max :P ;D -
:D Hi hi… dans cette société y a beaucoup moins de matos que chez moi ;D
Ah c'est malin ! >:(
Pardon, on est vendredi après-midi... :-\ -
Bonjour,
sa faisait longtemps xd
voila j'ai réussi a installer pfsense et a le paramétrer maintenant il faudrait que je prennes le PC a distance avec un pc portable sur le pc interne a l'entreprise
d'apres ce que j'ai lu c'est possible avec un VPN, la méthode consistant sous windows a créer une nouvelle connexion pour accepter les connexions entrantes etc …
pouvez vous me confirmer si cette méthode fonctionne car je ne peux pas tester cette solution avant ce weekend
Merci -
Bonjour,
si vous souhaitez que des nomades se connectent à distance, vous pouvez utiliser le pptp. Il y a effectivement le bureau à distance de windows mais egalement openvpn. Libre à vous ensuite de créer des regles pour interdir l'acces à certaine adresse IP.
-
Je pense utiliser le pptp ;D
Autre question : avec un réseau VPN peut on passer a travers un proxy ?
Merci -
Autre question : avec un réseau VPN peut on passer a travers un proxy ?
Non, le proxy agit comme étant une machine entre les deux point ce qui va à l'encontre de la sécurité VPN. Un proxy c'est une application qui est généralement utilisée pour naviguer le web, protocole HTTP. Le proxy sert à faire du filtrage d'URL, de la cache et plusieurs autres traitement.
Dans la configuration du portable, tu as le choix d'utiliser la connexion VPN comme étant la passerelle par défaut ou pas, si tu choisi de passer tout le trafic par le VPN alors toutes les communications du portable sur Internet passerons par le VPN, donc si le portable veut naviguer une adresse sur Internet il passera par le VPN de la compagnie. Si tu déactive l'option la navigation se fera via sa propre connexion Internet, seulement les communication vers les adresses de la plage du VPN passerons par le tunnel.
Tu as beaucoup de chemin à faire… Bonne chance!
-
Bonjour et merci de ta réponse, je sais a quoi m'en tenir maintenant :D
Autre question : j'ai donc installer pfsense dans l'entreprise ou je fais mon stage tout fonctionner correctement mais le chef d'entreprise a remarquer que sa messagerie ne marcher pas.
–> il se sert de Outlook Express
j'aurais voulu savoir comment autoriser ce logiciel via pfsense !
Merci -
Problème résolu ;D ;D ;D
En fait en faisant plusieurs test j'ai finalement trouver ce qui n'allais pas .
j'avais fait une règle pour autoriser POP3/S qui est sur le port 995
alors qu'il me faillais autoriser le port 110 = POP
Merci ;) -
rebonjour,
J'aurais voulu savoir si quelqu'un pouvait m'expliquer les différentes étapes pour configurer openVPN via pfsense.
j'explique ce que je souhaite faire :PC1 |
PC2 –> pfsense --> live box --> internet
PC portable |je suis stagiaire dans une entreprise et il y a donc 3 PC en réseau connecter a internet derrière pfsense
mon but est d'utiliser le PC portable pour prendre le PC1 (par exemple ou PC2) a distance le soir ou le weekend c'est a dire quand le patron de l'entreprise rentre chez lui
Pfsense est installer et fonctionne correctement
De l'extérieur cela donne :PC portable --> live box --> internet
J'aimerais surtout savoir comment créer un "Shared key"
Merci j'attends vos réponses avec impatience ;)
-
http://doc.pfsense.org/index.php/Tutorials
Puis dans cette page :
* OpenVPN road warrier and site to site
http://www.pfsense.org/mirror.php?section=tutorials/openvpn/pfsense-ovpn.pdfUn minimum de recherche s'impose avant de poser des questions très basiques par ailleurs amplement abordées.
-
Merci pour les liens mais c'est exactement la doc que j'ai suivi mais je ne comprend pas tout car c'est en anglais :-[ :-[
Pourriez vous au moins m'indiquez comment créer les certificats si vous ne voulez vous pas m'aider pour toutes la démarches ???
Merci -
Pardonnez moi ce constat, mais vous ne pourrez pas faire ce métier avec un niveau minimum en anglais. Je n'ai pas le temps de vous traduire la documentation, même partiellement.
-
Pardonnez moi ce constat, mais vous ne pourrez pas faire ce métier avec un niveau minimum en anglais. Je n'ai pas le temps de vous traduire la documentation, même partiellement.
Amen.
-
Une dernière question ?
Pour le serveur il doit obligatoirement être sous linux ???
Car je n'ai pas trouver de tuto pour un serveur sous windows xp !
De plus selon moi je n'ai pas un si mauvais niveau en anglais c'est simplement que c'est de l'anglais technique :-[
ce qui fait qu'il y a certaine chose que je n'arrive pas a comprendre !Merci de votre comprehension
-
Une dernière question ?
J'ai un doute sur cette affirmation…
@MathieuIRIS:Pour le serveur il doit obligatoirement être sous linux ???
Car je n'ai pas trouver de tuto pour un serveur sous windows xp !Un serveur de quoi ? pfSense ? C'est pas tout à fait ce que l'on appelle un serveur… Non ça roule pas sous Windows et ça roule pas non plus sous Linux, c'est FreeBSD le système d'exploitation de pfSense.
-
Une dernière question ?
Pour le serveur il doit obligatoirement être sous linux ???
Car je n'ai pas trouver de tuto pour un serveur sous windows xp !Que l'on se comprenne bien : Pfsense est un tout et il se suffit à lui même à la fois sur le plan système (puisque c'est FreeBSD) et sur le plan "applicatif". Il n'a nul besoin, et c'est heureux, de Windows. Tout comme un PIX Cisco qui n'a besoin de personne. FreeBSD est une chose Linux en est une autre.
De plus selon moi je n'ai pas un si mauvais niveau en anglais c'est simplement que c'est de l'anglais technique :-[
ce qui fait qu'il y a certaine chose que je n'arrive pas a comprendre !
[/quote]Ce n'est qu'un constat de la réalité, mais pas un jugement de valeur sur votre niveau d'anglais. Si de surcroit votre niveau est bon, ce dont je ne saurai douter puisque vous le dites, alors un bon dictionnaire d'anglais pour l'informatique devrait suffire.
-
Arf Toutes mes excuses je me suis tromper quand je disais serveur je parler de "openVPN serveur"
(pourtant je ne bois pas ^^)
je repose ma question oublier celle précédente :
La partie serveur d'OpenVPN doit obligatoirement être sous linux ?
Car je n'ai pas trouver de tuto sous windows xp !
Voila c'est mieux et encore dsl pour cette erreur de ma part !Pour être plus précis je cherche a prendre le bureau a distance d'un pc a l'interieur de l'entreprise et je pensais que openVPN étais une solution y en a t il une autre plus simple a mettre en place ?
Merci