Catégories
pfSense/OPNsense Tut's Linux

[pfSense 2.4.2] Faire un NAT/PAT de deux serveurs sur un même DNS

pfSense vous permet de faire vraiment beaucoup de choses, aussi bien en routage qu’en « firewalling ». Cet article permet d’avoir un pfSense ayant la capacité de rediriger l’utilisateurs vers le serveur demandé en fonction de sa « demande DNS ». L’idée, c’est d’accéder à un serveur web ou l’autre du LAN depuis le WAN. Le choix du serveur […]

Catégories
pfSense/OPNsense Tut's Linux

[pfSense 2.3.4] Portail captif et proxy transparent SSL avec Squid

Dans un précédent article, l’idée était de mettre en place un proxy transparent. Nous allons aller plus loin filtrer les URL aussi bien en clair que chiffré (port 80 et 443). Objectif : capturer le flux HTTPS de façon transparente et le déchiffrer dans le proxy Squid pour bloquer certains sites web. Réalisation : Créer […]

Catégories
pfSense/OPNsense Tut's Linux

[pfSense 2.3.3] Installer et configurer ClamAV pour Squid

pfSense ne dispose pas de base d’un antivirus ; celui-ci peut être ajouté lors de l’installation de Squid. ClamAV sera alors utilisé pour cet article. Si vous avez exploité l’article pour la mise en place de Squid, peut-être qu’un détail vous a échappé : l’antivirus « ClamAV ». En effet, vous bénéficierez de cet antivirus… Une fois […]

Catégories
pfSense/OPNsense Tut's Linux

[pfSense 2.3.3] Mise en place d’un portail captif

En plus d’être un routeur et un pare-feu, pfSense est aussi capable d’être un serveur proxy, plus précisément un portail captif. Découverte et mise en place. 0. Qu’est-ce que ce portail ? Un portail captif est un service web mis en place dans un réseau pour authentifier les utilisateurs. Tous les utilisateurs de ce réseau […]

Catégories
pfSense/OPNsense Tut's Linux

[pfSense 2.3.3] Créer un proxy transparent sans authentification avec Squid

pfSense est un formidable pare-feu / routeur. Vous pouvez encore améliorer ses performances et ses capacités en y ajoutant un proxy, via le paquet Squid. L’ajout de paquets / outils / services complémentaires à pfSense se fait simplement, via le « Package Manager« . Vous trouverez le lien dans le menu « System« . 0. Vous avez dit, « proxy […]

Catégories
pfSense/OPNsense Tut's Linux

Rediriger un ou plusieurs ports d’une VM derrière pfSense (PAT)

pfSense est un pare-feu et un routeur ; vous pouvez mettre des redirections de ports pour pouvoir accéder à certains services via internet vers votre machine derrière le pfSense. Cette technique est utilisée sur tous les routeurs, notamment en IPv4 pour pouvoir bénéficier de plusieurs accès à différents services qu’avec une seule IP. Il s’agit […]

Catégories
pfSense/OPNsense Tut's Linux

[pfSense 2.3] LAN, NAT et drivers Virtio : connexion impossible

pfSense est un superbe routeur – toutefois, si vous l’installez dans une VM avec des périphériques émulés via Virtio, vous risquez de ne pas avoir d’internet dans le LAN, même en faisant du NAT. Explications. Contexte Mésaventure du jour : Installation de pfSense dans un KVM, sur Proxmox, avec des connexions Virtio pour le stockage […]

Catégories
pfSense/OPNsense Tut's Linux

[pfSense 2.3] Accéder à un serveur DNS derrière le pare-feu et le NAT depuis internet

L’installation du serveur DNS s’est effectuée sur une machine Debian, la plus simpliste du monde. Pour se faire, j’ai utilisé l’excellent tutoriel de Arowan.be, que vous pouvez retrouver à cette adresse : https://www.arowan.be/2016/08/12/installation-et-configuration-de-son-serveur-dns/ Je vous suggère de lire et d’appliquer l’article à la lettre pour avoir un serveur DNS fonctionnel en quelques clics ! Problème… […]