Filtrage URL + blacklist (exceptions impossible)



  • Bonjour,

    Voila j'ai installé Pfsense sur un serveur et des packages pour le proxy (squid, squid light, suidguard).

    Le filtrage fonctionne. j'ai utilisé l'excellent tutorial video :

    http://files.pfsense.org/tutorials/squidguard/squidGuardQuick.htm

    Le seul hic, c'est que j'ai un ensemble de catégorie, je m'explique le filtrage fonctionne avec les blacklist, on peut interdire certaines catégories.. par exemple la catégorie video est interdite dans ma blacklist, or je voudrais autorisé un site de la catégorie interdite : exemple youtube..

    Comment puis je faire, y a t-il un système d'exceptions dans pfsense pour le filtrage url , je pense que oui car c'est un cas courant pour les administrateurs…

    Merci de votre aide...



  • y a t-il un système d'exceptions dans pfsense pour le filtrage url

    Attention, il s'agit de Squid, d'un package Squid pour Pfsense, mais il faut chercher dans la doc Squid, voire même plutôt SquidGuard.

    Pour mémoire relire ce qui est dit ici sur la présence, fortement déconseillée, d'un proxy sur le firewall.



  • Ccnet, qui est un membre très actif et très éclairé, rappelle que le proxy devrait être distinct du firewall.
    Et je suis absolument d'accord avec lui sur cette observation.

    Il est notable que filtrer la navigation se fait classiquement par

    • Squid comme proxy (+cache),
    • SquidGuard comme addons d'analyse d'url,
    • un fichier de conf de Squid,
    • une blacklist + un fichier de conf pour SquidGuard.
      J'ajouterais un logiciel de visualisation d'utilisation de Squid comme LightSquid (nécessite AMP + Perl ou C).

    Dans l'implantation pfSense, sui est destiné à moins de 10 pc utilisateurs, je le rappelle,
    il est notable que, lors du chargement de la blacklist, ce qui est déjà long, les catégories changent de nom (bl_xxxx).
    Il est aussi notable de configurer l'accès "default" qui convient.

    Personnellement, pour de plus grandes installations, je mets en place, généralement, un serveur Debian dédié en DMZ avec sa propre ligne ADSL,
    ainsi que le paramétrage complet et manuel de chaque élément (Squid, SquidGuard, AMP, LightSquid, download blacklist, …).
    La mise en place étant simplifiée par la copie d'une config qui fonctionne bien ...



  • Il est possible de créer, de la même façon qu'une blacklist, une whitelist.

    Le fichier correspondant a le même format : un fichier texte avec un domaine par ligne.


Log in to reply