Pfsense et squid squidguard



  • bonjour

    Bon je ne sais pas si ma demarche est la bonne.

    Voila je dois mettre en place pfsense, jusque la ca va les test de copture ont l air bon.

    je dois aussi mettre squid pour utiliser squidguard.

    probleme:

    Si je met squid en place sur le port part defaut, je n ai plus le verouillage du portail captif.
    Logique car les requette sont redirige vers ce pot.(J ai configuerer manuellement le proxy pour ie).
    Si je met en transparent, les reque sont diriger aussi vers 3128.
    Le portail lui capture et renvoie sur le 8000 si je me trompe pas..

    Donc comment coupler squid le portail captif et squid guard, a moins que cele ne soit possible, et dans ce cas la j utilise authentification local squid, mais c'est moins beau que pfsense.

    dernier solution, je suis une pintade  :)

    Mais je trouverai assez étonnant que le soft ne donne pas la possibilite de blacklister les sites et avoir les logs..

    merci
    a+



  • bonjour
    je n y arrive toujours pas , dois je en deduire que squid et portail captif c'est pas possible..

    merci
    a+



  • Je n'ai jamais installé de proxy sur un firewall parce que ce n'est pas sa place. Par ailleurs cela manque sans doute de souplesse de configuration, d'où vos problèmes. A mon sens le proxy devrait être après le portail captif.



  • bonjour
    merci de m avoir repondu..
    Oui la façon de faire n'est pas top, mais je n ai qu un seul pc pour cette manip.
    le but est de capture , filtrer et blacklister.

    Donc comment puis faire passer le proxy apres le captif sur la meme machine avec pfsense.

    a+



  • En fait je ne comprend pas bien votre objectif. A quoi sert le portail captif dès lors que vous avez un proxy avec authentification et filtrage de contenu ?



  • bonsoir

    en fait je ne connaissais pas squid sur psfense donc j ai installer squid pour avoir un avis..
    De plus je voulais un portial captif et la possibilité de filtrer les url.
    D apres ce que je sais pour que sqiudguard  marche il faut squid..

    L interface de loggin est plus agreable que la fenêtre squid et est paramétrable
    donc je vais pouvoir faire une page de loggin avec le bandeau de ma mairie.
    .
    voila c est tout

    a+



  • Bonjour

    J ai mal répondu a ta question hier soir.

    en fait c'est un portail captif pour que les user se logge, après un proxy couplé a squidguard pour interdire les urlblacklister..



  • Avec Squid vous pouvez obtenir et valider (ou rejeter) une authentification. je ne vois pas l'intérêt dans ce cas précis du portail captif.



  • Bonjour

    L interface de loggin n'est pas conviviale ,et je ne sais pas si je peux modifier ca dans squid..

    mais je suis d accord avec toi.

    pourquoi, pour infos, le portail captif ne fais pas de blacklistage..

    merci



  • @rabi29:

    Bonjour

    L interface de loggin n'est pas conviviale ,et je ne sais pas si je peux modifier ca dans squid..

    C'est la boite de dialogue d'authentification du navigateur qui est envoyé. Rien à voir avec Squid. C'est une boite de dialogue que tous les utilisateurs connaissent bien. Que ce soit celle de IE ou celle de Firefox, je ne vois pas ce qu'elles ont de conviviales ou pas.

    pourquoi, pour infos, le portail captif ne fais pas de blacklistage..

    merci

    Quel rapport ? Personne ne l'a prétendu.

    Je crois que vous vous cassez la tête pour rien. Sur le plan fonctionnel, ce dont vous avez besoin, c'est un proxy (Squid) avec un filtre de contenu (Squiqguard) et avec une authentification utilisateur (Nombreux choix disponibles ntlm, ldap, kerberos, … ).



  • Bonjour

    Merci pour les infos..

    Ma question reste quand même la même, donner l acces a internet via un portail avec authentification et ne pas avoir la possibilite d interdire de voir des sitesx par exemple,sur tout avec des enfants…
    J ai un cas un peu particulier peut etre...

    Mais la distrib pfsense reste mon chois que ca soit en squid et portail captif, elle top..

    merci



  • Quelqu'un veut s"y coller ?

    Pour la dernière fois. La solution qui traite intégralement votre besoin c'est Squid et Squidguard qui, conjointement, fournissent authentification, filtrage de contenus (ce qui inclus les blacklists) et des logs que vous êtes tenus de pouvoir produire.



  • Merci

    J avais compris :D

    C etait une suggestion, un portail captif et un filtrage sans squid par exemple, rien de mechant de ma part ..

    merci pour toutes les infos

    je met squid et squidguard

    a+


Log in to reply