Jump to content

pfSense + Captive portal + Squidguard


Recommended Posts

Bonjour,

Ayant besoin de réinstaller un Wifi "enfants" à la maison, et ayant changé de matériel, je souhaitais mettre le Wifi filtré sur mon serveur proxmox.

Après avoir déterminé que je n’allais pas refaire tout le bazar hostpad+dhcp+iptables+squid+squidguard+les certificats, et ensuite le portail captif et l’interface à la main. je me suis résolu à installer pfSense.

J'ai donc:

  • Trouvé une clé USB Wifi compatible avec pfSense (la misère, la galère, mais comme pfSense est basé sur freebsd ma carte intégrée ne fonctionne pas)
  • Créé une VM (car pour dédier du matériel et faire les iptables/ebtables c’est plus simple qu’avec des conteneurs - ou tout simplement possible) pour laquelle la clé USB est dédiée
  • Installé pfSense
  • --> Ça, c'est OK.

Ensuite, j’ai créé le Wifi:

  • Les interfaces WAN et LAN de pfSense sont sur le même réseau 192.168.0.x (c'est une remarque)
  • J'ai créé l‘interface OPT1, Access point sur la carte Wifi et ajouté une plage DHCP 192.168.1.x
  • --> Ça fonctionne, la tablette reçoit une adresse IP, la passerelle par défaut est bien l'adresse du firewall et je peux y accéder via cette adresse

Après, j'ai ajouté une règle dans le firewall qui laisse tout passer:

  • Non, pas d’internet sur la tablette

J’ai suivi quelques tuto, je ne vois pas ce qu’il me manque. Une passerelle? Une route entre 192.168.1.x et le reste du monde?

Link to comment
Share on other sites

J'ai trouvé le principal problème: je n'avais pas fait la bonne règle pour le DNS resolver (en me croyant plus malin que le tuto).

Maintenant ça marche, c'est filtré par le proxy, bloqué pour le reste des protocoles, selon le login

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

×
×
  • Create New...