Attention, cet article a plus d'une année d'ancienneté. Il est possible que les informations présentées ne soient plus à jour, spécialement dans le cadre d'un article technique.
Bonjour à tous,
Dans la suite des procédures pour mon BTS, je vous propose aujourd’hui encore une procédure sur IPFire.
Cette fois, le but de la manœuvre est de mettre en place le contrôle d’accès pour que les utilisateurs puissent accéder à Internet.
J’en profiterais également pour autoriser les échanges DNS vers internet, aucun serveur DNS local n’étant pas présent dans le réseau.
Activation du Proxy Web
Rendez-vous dans Réseau -> WebProxy.
Activez le proxy, changez la langue des messages d’erreurs en français, cachez les informations de versions sur Squid, vérifiez les paramètres de performances du filtrage et activez le cache (rien que ça) :
Personnalisez les paramètres dans les ports de destinations et les contrôles d’accès réseau.
J’ai juste ajouté mes autres réseaux présents dans mon lan :
Pour finir, sélectionnez la méthode d’authentification locale et cliquez sur Sauver et Recharger :
Maintenant, créez vos utilisateurs dans la gestion des utilisateurs :
J’ai créé l’utilisateur directeur dans le groupe Etendu et l’utilisateur user1 dans le groupe Standard :
Configuration du filtrage
Rendez-vous dans Réseau -> Filtre de contenu.
Choisissez les catégories avec des filtres pré-définies et / ou créez une blacklist perso.
Ici j’ai bloqué le démon google :
Sauvegardez la configuration.
Autorisation d’un serveur DNS
Je n’ai pas de serveur DNS local, alors, je vais devoir autoriser un DNS externe pour le moment, pensez à les ajouter dans vos options DHCP.
J’ai choisi de prendre les deux serveurs DNS de la FDN a savoir :
- 80.67.169.12
- 80.67.169.40
Créez toutes vos règles en UDP + TCP et faites bien attention à l’ordre d’application.
N’oubliez pas d’appliquer les changements lorsque vous avez fait toutes vos règles :
Faites un nslookup depuis un de vos clients pour vous assurer de la bonne marche de l’opération :
Configuration du Proxy Web sur les navigateurs
Maintenant, il faut configurer tous nos navigateurs pour qu’ils utilisent le proxy web, sinon nos utilisateurs n’auront pas accès à Internet.
Je vais prendre Internet Explorer dans cet exemple.
Allez dans les Options d’Internet Explorer -> Connexions -> Paramètres réseau :
Ajoutez l’adresse ip du serveur proxy et le port :
Maintenant, vous aurez une fenêtre d’authentification qui apparaitra pour que vous puissiez vous authentifier :
La manipulation est à faire sur tous les PC de votre réseau (en attendant une infrastructure plus complète).
Je te conseille la liste de filtrage de Toulouse, au top 🙂
T’as un lien ? 🙂
Vu que tu n’as pas eu la réponse, la voici : https://dsi.ut-capitole.fr/blacklists/
Thanks 😀
désolé je n’avais pas vu ta réponse !
Pas grave :p
salut. j’aimerais savoir comment placer ipfire comme une passerelle pour faire du filtrage si on l’a installer sur une machine virtuelle. je veux savoir la procédure du test