Probleme parametrage proxy



  • Bonjour,

    Totalement débutant dans l'utilisation de pfSense, je rencontre quelques difficultés dans sa configuration et ce que je souhaite mettre en place.
    J'ai pour l'instant installé de façon basic pfsense, sur un reseau classique

    WAN (box alice)–-- PfSense (2.0.3-RELEASE (amd64) ) ---- LAN

    J'ai parametré le DHCP, et c'est fonctionnel.
    Coté firewall, par défaut pour l'instant.
    J'ai bien accès à internet depuis mon lan.

    Je souhaite mettre en place la partie proxy, avec authentification.
    J'ai donc :

    • installé les packages "squid" et "squidguardian"
    • Activé le proxy sur l'interface LAN,
    • Transparent : non
    • Authentification method : local
    • créé un utilisateur
    • configurer squidguardian

    Lorsque je renseigne le proxy sur les navigateurs (firefox, ie ...), il me demande de m'authentifier, normal, mais dès que je valide l'authentification,
    j'obtiens une page d'erreur : "Le délai d'attente est dépassé, le serveur met trop de temps à répondre."

    J'ai la même erreur en mode transparent.

    Quelle est mon erreur ?

    Autre question, comment puis-je forcer l'utilisation du proxy et interdire la navigation hors proxy ?

    Si une âme charitable veut bien m'aider,
    dans l'attente d'une réponse,
    cordialement.



  • Tout cela a été déjà largement abordé à de multiples reprises sur ce forum. Quelques recherches vous donneraient quelques pistes. C'est du domestique je suppose ?



  • Non ce n'est pas du domestique, c'est pour une petite entreprise aux moyens limités.
    Mes recherches d'info ne donnent rien pour l'instant, c'est pour ça que j'ai posté.



  • Question 1 : Sans proxy, l'accès à internet, et donc la résolution dns sont ils fonctionnels, même question avec le proxy activé ?
    Que disent les logs ?



  • Oui, comme préciser dans mon premier post, l'accès à internet est opérationnel, proxy activé ou pas.
    Concernant les logs, comment puis-je les visualiser?



  • Bon il semble que le problème vienne de squidgardian,
    Je viens de le désactiver et cette fois le proxy fonctionne.

    J'ai également installé lightsquid pour visualiser les logs proxy.
    L'onglet lightsquid report me renvoie une erreur (report folder '/var/lightsquid/report' not contain any valid data! Please run lightparser.pl (and check 'report' folder content))

    Comment dois-je procéder avec squidguardian, le réinstaller, le supprimer ?



  • Tout est rentré dans l'ordre,
    J'ai réactivé squidguard.
    Je pense que ce qui m'a échappé, et ce dès le départ, c'est le coup du "save" et "apply", que je n'ai pas fait dans le bon ordre.
    C'est idiot de buter à cause de ça mais bon !

    Du coup lightsquid est également fonctionnel.

    Il ne me reste plus qu'à rendre obligatoire le passage par le proxy.



  • Paramétrage du firewall: port 80 fermé sur Lan, et configuration du navigateur.



  • Oui merci, c'est ce que j'avais tenté de faire.
    C'est en réordonnant mes règles que tout a fonctionné comme il faut.

    Encore merci.


Locked