05/03/2025
BOURLON HULIN Kéron Procédures

Mise en place d’un pare-feu pfSense avec proxy transparent Squid + SquidGuard

pfSense est une distribution libre et open source basée sur FreeBSD, conçue pour fonctionner comme un pare-feu et routeur réseau. Grâce à son interface web intuitive, pfSense permet de gérer facilement la sécurité réseau, la répartition de charge, le VPN, le filtrage, le NAT ou encore la gestion de la bande passante. Très utilisé dans les environnements professionnels comme dans les laboratoires, pfSense offre une solution puissante, flexible et sécurisée pour protéger et administrer efficacement un réseau.

Installation et configuration de pfSense

🔧 Étapes :

  1. Installer pfSense sur le serveur ou VM
  2. Configurer les interfaces :
    • WAN : accès Internet
    • LAN : réseau local interne (ex : 192.168.10.1/24)
  3. Accéder à l’interface web : https://192.168.10.1
  4. Finaliser l’assistant de configuration (setup wizard)

Mise en place de la DMZ (site internet de la mairie)

Étapes :

  1. Créer l’interface VLAN 30 (DMZ) : 192.168.30.1/24
  2. Déployer un serveur web (Linux + Apache/Nginx) avec IP statique (ex : 192.168.30.100)
  3. Aller dans Firewall > NAT > Port Forward
    • Rediriger le trafic WAN sur le port 80/443 vers l’IP 192.168.30.100
  4. Créer des règles firewall pour autoriser les connexions HTTP/HTTPS vers la DMZ

Installation du proxy Squid (mode transparent)

Étapes :

  1. System > Package Manager > Available Packages
  2. Installer Squid
  3. Aller dans Services > Squid Proxy Server
  4. Activer les options suivantes :
    • Enable Squid Proxy
    • Transparent HTTP proxy
    • Interface : LAN + VLANs

Installation et configuration de SquidGuard (filtrage web)

Étapes :

  1. Installer SquidGuard depuis le Package Manager
  2. Aller dans Services > SquidGuard Proxy Filter
  3. Télécharger une blacklist (ex : UT1, Shalla)
  4. Mettre en blacklist des réseaux sociaux comme facebook
  5. Définir une redirection ou un message personnalisé pour les sites bloqués
  6. Sauvegarder et appliquer les modification

Tests et validation depuis un poste client Windows 10

Étapes :

  1. Connecter le client à un port du switch affecté au VLAN 10
  2. Vérifier l’adresse IP (attribuée par DHCP pfSense)
  3. Ouvrir un navigateur web
  4. Tester l’accès à Facebook, Twitter, etc.
    • Le site doit être bloqué par SquidGuard avec une page d’erreur affichée
Procédure précédente
Revenir à la page des procédures
Procédure suivante