Configurer le Proxy Web sur IPFire

1/52/53/54/55/5 (6 votes, moyenne: 3,50 sur 5)
Loading...
C

Bonjour à tous,

Dans la suite des procédures pour mon BTS, je vous propose aujourd’hui encore une procédure sur IPFire.

Cette fois, le but de la manœuvre est de mettre en place le contrôle d’accès pour que les utilisateurs puissent accéder à Internet.

J’en profiterais également pour autoriser les échanges DNS vers internet, aucun serveur DNS local n’étant pas présent dans le réseau.

 

Activation du Proxy Web

Rendez-vous dans Réseau -> WebProxy.

Activez le proxy, changez la langue des messages d’erreurs en français, cachez les informations de versions sur Squid, vérifiez les paramètres de performances du filtrage et activez le cache (rien que ça) :

 

proxy-web-ipfire-1

 

Personnalisez les paramètres dans les ports de destinations et les contrôles d’accès réseau.

J’ai juste ajouté mes autres réseaux présents dans mon lan :

proxy-web-ipfire-2

 

Pour finir, sélectionnez la méthode d’authentification locale et cliquez sur Sauver et Recharger :

proxy-web-ipfire-3

 

Maintenant, créez vos utilisateurs dans la gestion des utilisateurs :

proxy-web-ipfire-4

 

J’ai créé l’utilisateur directeur dans le groupe Etendu et l’utilisateur user1 dans le groupe Standard :

proxy-web-ipfire-5

 

 

Configuration du filtrage

Rendez-vous dans Réseau -> Filtre de contenu.

Choisissez les catégories avec des filtres pré-définies et / ou créez une blacklist perso.

Ici j’ai bloqué le démon google :

proxy-web-ipfire-6

Sauvegardez la configuration.

 

Autorisation d’un serveur DNS

Je n’ai pas de serveur DNS local, alors, je vais devoir autoriser un DNS externe pour le moment, pensez à les ajouter dans vos options DHCP.

J’ai choisi de prendre les deux serveurs DNS de la FDN a savoir :

  • 80.67.169.12
  • 80.67.169.40

proxy-web-ipfire-7

 

 

Créez toutes vos règles en UDP + TCP et faites bien attention à l’ordre d’application.

N’oubliez pas d’appliquer les changements lorsque vous avez fait toutes vos règles :proxy-web-ipfire-8

 

Faites un nslookup depuis un de vos clients pour vous assurer de la bonne marche de l’opération :

proxy-web-ipfire-9

 

Configuration du Proxy Web sur les navigateurs

Maintenant, il faut configurer tous nos navigateurs pour qu’ils utilisent le proxy web, sinon nos utilisateurs n’auront pas accès à Internet.

Je vais prendre Internet Explorer dans cet exemple.

Allez dans les Options d’Internet Explorer -> Connexions -> Paramètres réseau :

proxy-web-ipfire-10

 

Ajoutez l’adresse ip du serveur proxy et le port :

proxy-web-ipfire-11

 

Maintenant, vous aurez une fenêtre d’authentification qui apparaitra pour que vous puissiez vous authentifier :

proxy-web-ipfire-12

 

La manipulation est à faire sur tous les PC de votre réseau (en attendant une infrastructure plus complète).

A propos de l'auteur

Nicolas Simond
Nicolas Simond

Administrateur Systèmes et Réseaux et guitariste hard rock et metal à mes heures perdues.
Je suis le créateur et l'unique rédacteur d'Abyss Project, c'est ici que je note la plupart de mes procédures et quelques divagations.

Si vous l'article vous a aidé, pensez à me payer un café :)

guest

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

6 Commentaires
Plus récents
Plus anciens Populaires
Inline Feedbacks
View all comments
xhark
4 années plus tôt

Je te conseille la liste de filtrage de Toulouse, au top 🙂

Kero
Reply to  Nicolas Simond
4 années plus tôt

Vu que tu n’as pas eu la réponse, la voici : https://dsi.ut-capitole.fr/blacklists/

xhark
Reply to  Nicolas Simond
4 années plus tôt

désolé je n’avais pas vu ta réponse !