Pour réaliser un proxy afin de limiter l'accès WEB à certaines catégories de sites, vous pouvez installer un proxy SQUID sur PFSENSE. Pour cela, cliquez sur l'onglet « System » puis sur « Package Manager » pour installer un nouveau service. Dans ce menu, cliquez sur « Available Packages » et recherchez SQUID.
Lors de votre premier accès, l'assistant de configuration Pfsense s'affiche. Cliquez sur le bouton suivant et effectuez le nom d'hôte et la configuration DNS. Effectuez la configuration du serveur Timezone et NTP. Sur l'écran suivant, si nécessaire, vous pouvez modifier la configuration de l'interface réseau.
pfSense convient pour la sécurisation d'un réseau domestique ou d'entreprise. Après l'installation manuelle nécessaire pour assigner les interfaces réseaux, il s'administre ensuite à distance depuis l'interface web. pfSense gère nativement les VLAN (802.1q).
Vous pouvez mettre pfSense en Français depuis le menu < System / General Setup >. Si oui, cliquez sur « Confirmer » et laissez-le faire, à la fin, il redémarre automatiquement comme un grand.
Entrer opnsense-installer pour installer OPNsense sur votre machine et valider. Régler vos paramètres de clavier et d'affichage, puis valider. Sélectionner la partition sur laquelle vous souhaitez installer OPNsense et valider. Sélectionner le mode d'installation : GPT/UEFI est recommandé et valider.
Dans la console de la VM, ouvrez le menu de la VM et clickez sur "Edit Settings". Dans les propriétés de la machine virtuelle, sélectionnez le driver 1 CD/DVD et clickez le boutton radio pour "Client device" à droite suivi par un click sur "Ok" pour sauvegarder les paramètres.
Dans mon labo, j'ai installé la machine virtuelle pfsense sur le serveur LABODC dans Hyper-v. Pour installer le rôle Hyper-v sur le serveur LABODC, il faut ouvrir la console de gestionnaire de serveur. Cliquer sur Gérer→ajouter des rôles et fonctionnalités. Sélectionner le rôle Hyper-v.
Ouvrez VirtualBox et cliquez sur le bouton "Nouvelle" pour lancer l'assistant. Donnez un nom à cette VM, par exemple "Firewall PfSense" et choisissez le type de système "BSD" puis "FreeBSD (64-bit)" puisque PfSense est basé sur le système FreeBSD. Choisissez la quantité de RAM.
Si vous avez choisi d'installer pfSense sur une machine physique, il ne vous reste plus qu'à brancher un câble sur l'interface LAN afin de passer à la suite de la configuration via l'interface web à l'adresse http://192.168.1.1/.
appuyez sur la barre de recherche ; tapez blocksite puis appuyez sur Aller ou Entrer ; sélectionnez l'icône en forme de bouclier rouge avec un symbole d'avertissement à l'intérieur ; appuyez sur INSTALLER sous l'entête BlockSite – Bloquez les sites et apps distrayants.
Pour bloquer l'accès à un site web, vous devez donc associer l'URL de celui-ci avec une adresse IP ne menant à rien, comme une adresse IP locale : 127.0.0.1. Recommencez autant de fois que nécessaire pour les sites dont vous souhaitez bloquer l'accès depuis votre machine.
Connectez-vous à l'interface web de pfSense. Accédez ensuite à : Firewall > NAT. Cliquez sur le bouton "Add", si c'est votre première règle, il n'y a pas d'importance entre les deux boutons "Add".
Cliquez sur le Choisissez le fichier de disque optique virtuel option. Accédez à l'emplacement où vous avez enregistré le fichier d'installation ISO pfSense téléchargé. Dans notre cas, c'est dans le Télécharger dossier. Sélectionnez le fichier d'installation ISO pfSense et cliquez sur ouverte.
pfSense dispose d'un portail captif. Le portail captif force les clients d'un réseau à afficher une page Web d'authentification avant de pouvoir se connecter à Internet. Il est utilisé dans des réseaux qui assurent un accès public tels que les espaces d'accueil, établissement scolaires …
La mise en place d'un portail captif est une solution de communication efficace. La page d'accueil permet la diffusion d'informations pertinentes et de monétiser l'infrastructure grâce à : L'intégration de données commerciales et publicitaires.
Le serveur RADIUS s'assure que la demande d'accès provient d'un client reconnu (le Firebox). Si le serveur RADIUS n'est pas configuré pour accepter le périphérique comme client, il ignore le message de demande d'accès et ne répond pas.
GNS3 client
Afin de pouvoir télécharger le fichier d'installation PC vous devrez créer un compte. Cliquez ici pour aller sur la page de téléchargement. Une fois téléchargé, lancez le fichier d'installation. Cliquez sur « Suivant » sur la première fenêtre puis acceptez les conditions d'utilisation sur la suivante.