Configurer le Proxy Web sur IPFire

/, Procédures BTS SIO/Configurer le Proxy Web sur IPFire
1/52/53/54/55/5 (3 votes, moyenne: 5,00 sur 5)
Loading...

Configurer le Proxy Web sur IPFire

Bonjour à tous,

Dans la suite des procédures pour mon BTS, je vous propose aujourd’hui encore une procédure sur IPFire.

Cette fois, le but de la manœuvre est de mettre en place le contrôle d’accès pour que les utilisateurs puissent accéder à Internet.

J’en profiterais également pour autoriser les échanges DNS vers internet, aucun serveur DNS local n’étant pas présent dans le réseau.

 

Activation du Proxy Web

Rendez-vous dans Réseau -> WebProxy.

Activez le proxy, changez la langue des messages d’erreurs en français, cachez les informations de versions sur Squid, vérifiez les paramètres de performances du filtrage et activez le cache (rien que ça) :

 

proxy-web-ipfire-1

 

Personnalisez les paramètres dans les ports de destinations et les contrôles d’accès réseau.

J’ai juste ajouté mes autres réseaux présents dans mon lan :

proxy-web-ipfire-2

 

Pour finir, sélectionnez la méthode d’authentification locale et cliquez sur Sauver et Recharger :

proxy-web-ipfire-3

 

Maintenant, créez vos utilisateurs dans la gestion des utilisateurs :

proxy-web-ipfire-4

 

J’ai créé l’utilisateur directeur dans le groupe Etendu et l’utilisateur user1 dans le groupe Standard :

proxy-web-ipfire-5

 

 

Configuration du filtrage

Rendez-vous dans Réseau -> Filtre de contenu.

Choisissez les catégories avec des filtres pré-définies et / ou créez une blacklist perso.

Ici j’ai bloqué le démon google :

proxy-web-ipfire-6

Sauvegardez la configuration.

 

Autorisation d’un serveur DNS

Je n’ai pas de serveur DNS local, alors, je vais devoir autoriser un DNS externe pour le moment, pensez à les ajouter dans vos options DHCP.

J’ai choisi de prendre les deux serveurs DNS de la FDN a savoir :

  • 80.67.169.12
  • 80.67.169.40

proxy-web-ipfire-7

 

 

Créez toutes vos règles en UDP + TCP et faites bien attention à l’ordre d’application.

N’oubliez pas d’appliquer les changements lorsque vous avez fait toutes vos règles :proxy-web-ipfire-8

 

Faites un nslookup depuis un de vos clients pour vous assurer de la bonne marche de l’opération :

proxy-web-ipfire-9

 

Configuration du Proxy Web sur les navigateurs

Maintenant, il faut configurer tous nos navigateurs pour qu’ils utilisent le proxy web, sinon nos utilisateurs n’auront pas accès à Internet.

Je vais prendre Internet Explorer dans cet exemple.

Allez dans les Options d’Internet Explorer -> Connexions -> Paramètres réseau :

proxy-web-ipfire-10

 

Ajoutez l’adresse ip du serveur proxy et le port :

proxy-web-ipfire-11

 

Maintenant, vous aurez une fenêtre d’authentification qui apparaitra pour que vous puissiez vous authentifier :

proxy-web-ipfire-12

 

La manipulation est à faire sur tous les PC de votre réseau (en attendant une infrastructure plus complète).

By |2015-10-24T13:15:47+00:0023 octobre 2015|GNU/Linux, Procédures BTS SIO|6 Comments

About the Author:

Diplômé d'un BTS SIO SISR et travaillant actuellement en Suisse, je suis passionné par tout ce qui touche à l'informatique et la musique hard rock et métal depuis ma plus tendre enfance. Je suis le créateur et l'unique rédacteur d'Abyss Project, ce blog qui me sert de bloc-notes public en quelque sorte.

6
Poster un Commentaire

avatar
1 Comment threads
5 Thread replies
0 Followers
 
Most reacted comment
Hottest comment thread
3 Comment authors
Nicolas SimondKeroxhark Recent comment authors

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Plus récents Plus anciens Populaires
xhark
Invité

Je te conseille la liste de filtrage de Toulouse, au top 🙂

Kero
Invité

Vu que tu n’as pas eu la réponse, la voici : https://dsi.ut-capitole.fr/blacklists/

xhark
Invité
xhark

désolé je n’avais pas vu ta réponse !