Squid transparent
Usean
-
uSian Messages postés 5 Statut Membre -
uSian Messages postés 5 Statut Membre -
Bonjour,
Je souhaite installer un proxy Squid en mode transparent afin d'obliger tout utilisateur du réseau à se connecter par le proxy afin d'y appliquer des règles de filtrage URL avec blacklist et pouvoir surveiller l'activité des requêtes.
Je me pose quelques questions à savoir quel est le meilleur endroit pour le positionner (juste avant le routeur ?) et par quels moyens (redirection de port...) ?
Architecture :
pc1--
pc2--
... ---switch--firewall (Netasq f60)--Routeur(Livebox Business 1000)--Internet
pcn--
En vous remerciant.
Je souhaite installer un proxy Squid en mode transparent afin d'obliger tout utilisateur du réseau à se connecter par le proxy afin d'y appliquer des règles de filtrage URL avec blacklist et pouvoir surveiller l'activité des requêtes.
Je me pose quelques questions à savoir quel est le meilleur endroit pour le positionner (juste avant le routeur ?) et par quels moyens (redirection de port...) ?
Architecture :
pc1--
pc2--
... ---switch--firewall (Netasq f60)--Routeur(Livebox Business 1000)--Internet
pcn--
En vous remerciant.
5 réponses
Salut,
Pour l'emplacement tu peux le mettre sur le même switch que les PC.
A partir de ton firewall tu fais tes redirections du 80 443 vers le proxy et tu n'autorises que le proxy à pouvoir sortir sur ces 2 ports ....
Pour l'emplacement tu peux le mettre sur le même switch que les PC.
A partir de ton firewall tu fais tes redirections du 80 443 vers le proxy et tu n'autorises que le proxy à pouvoir sortir sur ces 2 ports ....
Merci.
Cependant, je ce pare-feu Netasq f60 me parait inconfigurable et il n'intègre pas iptables. Si quelqu'un sait comment je reste attentif à toutes suggestions.
Si je n'arrive toujours pas à le configurer, quel autre moyen puis-je avoir à ma disposition sans avoir à acheter un serveur exprès pour y faire tourner le proxy ?
encore merci
Cependant, je ce pare-feu Netasq f60 me parait inconfigurable et il n'intègre pas iptables. Si quelqu'un sait comment je reste attentif à toutes suggestions.
Si je n'arrive toujours pas à le configurer, quel autre moyen puis-je avoir à ma disposition sans avoir à acheter un serveur exprès pour y faire tourner le proxy ?
encore merci
Rectificatif : le pare-feu dont je parlais n'est plus en fonction.
Avez-vous des suggestions s'il vous plait ?
Merci
Avez-vous des suggestions s'il vous plait ?
Merci
Ton routeur c'est quoi?
Sinon le principe reste le même, redirection vers le proxy, autorisation uniquement du proxy vers l'extérieur.
Sinon le principe reste le même, redirection vers le proxy, autorisation uniquement du proxy vers l'extérieur.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question