Squid transparentFermé

Question

Bonjour, 


Je souhaite installer un proxy Squid en mode transparent afin d'obliger tout utilisateur du réseau à se connecter par le proxy afin d'y appliquer des règles de filtrage URL avec blacklist et pouvoir surveiller l'activité des requêtes.
Je me pose quelques questions à savoir quel est le meilleur endroit pour le positionner (juste avant le routeur ?) et par quels moyens (redirection de port...) ?
 
Architecture :
 
pc1--
pc2--
...          ---switch--firewall (Netasq f60)--Routeur(Livebox Business 1000)--Internet
pcn--
 
En vous remerciant.

Configuration: Windows 7 / Firefox 12.0

badmaniak · Answer

Salut,  

Pour l'emplacement  tu peux le mettre sur le même switch que les PC. 
A partir de ton firewall tu fais tes redirections du 80 443 vers le proxy et tu n'autorises que le proxy à pouvoir sortir sur ces 2 ports ....

uSian · Answer

Merci. 

Cependant, je ce pare-feu Netasq f60 me parait inconfigurable et il n'intègre pas iptables. Si quelqu'un sait comment je reste attentif à toutes suggestions.
Si je n'arrive toujours pas à le configurer, quel autre moyen puis-je avoir à ma disposition sans avoir à acheter un serveur exprès pour y faire tourner le proxy ?

encore merci

uSian · Answer

Rectificatif : le pare-feu dont je parlais n'est plus en fonction.

Avez-vous des suggestions s'il vous plait ?

Merci

badmaniak · Answer

Ton routeur c'est quoi?
Sinon le principe reste le même, redirection vers le proxy, autorisation uniquement du proxy vers l'extérieur.

uSian · Answer

C'est une Livebox Business 1000. Le parc est divisé en 8 sites et ces 8 sites sont reliés entre eux via des liaisons Oléane VPN (orange)

Squid transparent

5 réponses

Discussions similaires

Newsletters