Rendre un proxy transparent??
Fermé
xtrmrider
Messages postés
54
Date d'inscription
mardi 11 décembre 2007
Statut
Membre
Dernière intervention
13 juin 2014
-
7 févr. 2008 à 22:32
xtrmrider Messages postés 54 Date d'inscription mardi 11 décembre 2007 Statut Membre Dernière intervention 13 juin 2014 - 10 juin 2008 à 22:47
xtrmrider Messages postés 54 Date d'inscription mardi 11 décembre 2007 Statut Membre Dernière intervention 13 juin 2014 - 10 juin 2008 à 22:47
7 réponses
vsp cobra
Messages postés
46
Date d'inscription
mardi 5 février 2008
Statut
Membre
Dernière intervention
20 février 2008
1
7 févr. 2008 à 23:57
7 févr. 2008 à 23:57
Comment ça les utilisateurs doivent configurer leur pc.....?
Sinon active directory pour la gestion des utilisateurs.....
Sinon active directory pour la gestion des utilisateurs.....
xtrmrider
Messages postés
54
Date d'inscription
mardi 11 décembre 2007
Statut
Membre
Dernière intervention
13 juin 2014
11
8 févr. 2008 à 07:49
8 févr. 2008 à 07:49
Les utilisateurs doivent entrer les paramètres du proxy dans leur navigateur ou dans leur logiciel de messagerie instantanée, de plus certain logiciels ne marche tout simplement pas car il ne sont pas compatible avec un proxy.
C'est pourquoi je pensai qu'il serait parfait de trouver un logiciel qui fasse de mon serveur une passerelle (gateway) et que les données envoyés a cette passerelle soient envoyés vers le proxy qui se trouve lui aussi sur le serveur.
Mais ou trouver un tel logiciel ou qui pourrait me coder un truc pareil??
Merci d'avance
C'est pourquoi je pensai qu'il serait parfait de trouver un logiciel qui fasse de mon serveur une passerelle (gateway) et que les données envoyés a cette passerelle soient envoyés vers le proxy qui se trouve lui aussi sur le serveur.
Mais ou trouver un tel logiciel ou qui pourrait me coder un truc pareil??
Merci d'avance
vsp cobra
Messages postés
46
Date d'inscription
mardi 5 février 2008
Statut
Membre
Dernière intervention
20 février 2008
1
8 févr. 2008 à 09:45
8 févr. 2008 à 09:45
Si tu as juste besoin d'un proxy transparent essaie IPCOP.... cela t'apportera un parfeu externe + proxy transparent + réseau dmz pour le serveur + une gestion de ton réseau + black list + possibilité d'inclure une IDS "snort"....etc....
https://www.generation-nt.com/firewall-ipcop-securiser-son-reseau-avec-article-24818-1.html
http://www.ipcop.org/?newlang=fra
https://www.generation-nt.com/firewall-ipcop-securiser-son-reseau-avec-article-24818-1.html
http://www.ipcop.org/?newlang=fra
xtrmrider
Messages postés
54
Date d'inscription
mardi 11 décembre 2007
Statut
Membre
Dernière intervention
13 juin 2014
11
8 févr. 2008 à 13:34
8 févr. 2008 à 13:34
Le problème c'est que je ne peut pas me permettre de reconfigurer tout mon serveur sous linux même si j'en ai bien envie...Alors existe t-il un logiciel qui permette a mon serveur de faire passerelle...(finalement toujours le même problème, comment le rendre transparent!!)
Ou alors est-il possible de créé un tel programme en C# par exemple? ou un autre langage qui serait capable d'effectuer une telle tache??
Ou alors est-il possible de créé un tel programme en C# par exemple? ou un autre langage qui serait capable d'effectuer une telle tache??
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut ^ ^)
Ce message est comme la première réponse car il est "Jeudi 7 février 2008 - 22:33:33" sur ccm !
... et aucune réponse avant moi (je vais pas regarder) .
Le cas du proxy transparent
Voir ici : [ Accueil ] [ Architecture ] [ Conntrack ] [ Filter ] [ NAT ] [ Et le reste ] [ iptables ]
La table de translation d'adresses ... = http://christian.caleca.free.fr/netfilter/nat.htm
/!\ "Ce sujet peut revêtir une certaine gravité quant aux atteintes aux libertés individuelles" !!
Et comment ça marche ?
Merci !
Ce message est comme la première réponse car il est "Jeudi 7 février 2008 - 22:33:33" sur ccm !
... et aucune réponse avant moi (je vais pas regarder) .
Le cas du proxy transparent
Voir ici : [ Accueil ] [ Architecture ] [ Conntrack ] [ Filter ] [ NAT ] [ Et le reste ] [ iptables ]
La table de translation d'adresses ... = http://christian.caleca.free.fr/netfilter/nat.htm
/!\ "Ce sujet peut revêtir une certaine gravité quant aux atteintes aux libertés individuelles" !!
Et comment ça marche ?
Merci !
Bonjour,
ce post date un peu , je ne sais pas si ton problème est toujours d'actualité, mais ça peu servir à quelqu'un d'autre.
Moi je conseille :
Tu gardes ton serveur Windows pour la gestion des ressources de ton réseau, tu utilises une autre bécane pour le routage vers internet.
Tu vires ton proxy CCNET, et tu monte un IPCOP(proxy/pare-feu) pour gérer les connexions internet.
Tout ce que tu as a faire au niveau des stations, c'est leur indiquer l'adresse IP de l'IPCOP comme passerelle par défaut via DHCP.
IPCOP, c'est gratuit, efficace et facile à mettre en oeuvre.
ce post date un peu , je ne sais pas si ton problème est toujours d'actualité, mais ça peu servir à quelqu'un d'autre.
Moi je conseille :
Tu gardes ton serveur Windows pour la gestion des ressources de ton réseau, tu utilises une autre bécane pour le routage vers internet.
Tu vires ton proxy CCNET, et tu monte un IPCOP(proxy/pare-feu) pour gérer les connexions internet.
Tout ce que tu as a faire au niveau des stations, c'est leur indiquer l'adresse IP de l'IPCOP comme passerelle par défaut via DHCP.
IPCOP, c'est gratuit, efficace et facile à mettre en oeuvre.
xtrmrider
Messages postés
54
Date d'inscription
mardi 11 décembre 2007
Statut
Membre
Dernière intervention
13 juin 2014
11
10 juin 2008 à 22:47
10 juin 2008 à 22:47
Le problème est toujours d'actualité et de plus je ne peut pas avoir plusieurs machine pour cause je n'en ai pas et mon réseau n'est pas assez grand pour cela. J'ai quelque pistes de réponses qui consisterai a passer par un nat qui redirigerai les requête vers le proxy mais je ne m'y connais pas du tout dans cette technologie. C'est a priori celle qui est intégré a wingate avec des méthodes propriétaire bien sur. J'ai besoin de garder CCproxy car c'est le seul proxy que je connaisse qui gère l'authentification par adresse mac du client.
Merci d'avance.
Merci d'avance.