Paramétrage proxy sur reseau
emccbo
-
DoLF -
DoLF -
Bonjour,
Descriptif du matériel :
1 Windows 2003 server standard édition
Config Reseau (IP Fixe):
Adresse IP : 192.168.254.180
Masque : 255.255.255.0
Passerelle : 192.168.254.254
DNS préféré : 194.2.0.20
DNS auxiliaire : 194.2.0.50
Sur ce serveur est installé le proxy logiciel Optenet webfilter
Config du parc sous XP Pro :
Adresse IP : 192.168.254.100 (101, 102, 103, 104, …)
Masque : 255.255.255.0
Passerelle : 192.168.254.254
DNS préféré : 194.2.0.20
DNS auxiliaire : 194.2.0.50
+ Dans options Internet Connexions Paramètres réseau : activation du serveur proxy à l’adresse 192.168.254.180, port 8080 pour tous les protocoles.
Le proxy rempli tout à fait son rôle de cette manière. Mon problème est que les utilisateurs peuvent facilement le contourner en le désactivant dans les paramètres réseau d’Internet Explorer. J’ai pensé bloquer l’accès au menu options internet, mais là encore il est très facile de contourner le proxy en installant un autre navigateur.
Comment faire pour paramétrer mon réseau pour qu’il passe obligatoirement par le proxy pour sortir sur le Net, et que si bien sûr une personne désactive le passage par le proxy dans Internet Explorer il n’ait plus accès au Net.
En espérant vous avoir fourni assez d’informations pour m’aider à résoudre ce problème.
Merci
Descriptif du matériel :
1 Windows 2003 server standard édition
Config Reseau (IP Fixe):
Adresse IP : 192.168.254.180
Masque : 255.255.255.0
Passerelle : 192.168.254.254
DNS préféré : 194.2.0.20
DNS auxiliaire : 194.2.0.50
Sur ce serveur est installé le proxy logiciel Optenet webfilter
Config du parc sous XP Pro :
Adresse IP : 192.168.254.100 (101, 102, 103, 104, …)
Masque : 255.255.255.0
Passerelle : 192.168.254.254
DNS préféré : 194.2.0.20
DNS auxiliaire : 194.2.0.50
+ Dans options Internet Connexions Paramètres réseau : activation du serveur proxy à l’adresse 192.168.254.180, port 8080 pour tous les protocoles.
Le proxy rempli tout à fait son rôle de cette manière. Mon problème est que les utilisateurs peuvent facilement le contourner en le désactivant dans les paramètres réseau d’Internet Explorer. J’ai pensé bloquer l’accès au menu options internet, mais là encore il est très facile de contourner le proxy en installant un autre navigateur.
Comment faire pour paramétrer mon réseau pour qu’il passe obligatoirement par le proxy pour sortir sur le Net, et que si bien sûr une personne désactive le passage par le proxy dans Internet Explorer il n’ait plus accès au Net.
En espérant vous avoir fourni assez d’informations pour m’aider à résoudre ce problème.
Merci
A voir également:
- Paramétrage proxy sur reseau
- Cable reseau player freebox - Forum Freebox
- Opérateur de réseau mobile - Guide
- Entrer les informations d'identification reseau - Guide
- Partage reseau - Guide
- Entrée dans le réseau des pic - Forum Consommation & Internet
1 réponse
Hello,
Cela dépend du niveau de sécurité que tu veux obtenir,
mais je dirais que le plus logique, si je ne dis pas de bétises, serait de faire du filtrage sur ta passerelle 192.168.254.254(installer un firewall donc) :-)
en lui expliquant que seule la machine proxy est autorisée à lui envoyer du traffic sur le port web 80 en tcp.
Cordialement,
Cela dépend du niveau de sécurité que tu veux obtenir,
mais je dirais que le plus logique, si je ne dis pas de bétises, serait de faire du filtrage sur ta passerelle 192.168.254.254(installer un firewall donc) :-)
en lui expliquant que seule la machine proxy est autorisée à lui envoyer du traffic sur le port web 80 en tcp.
Cordialement,
On ne pourrait pas configurer le 2003 server ? Il me semble que cette solution ne coûterait rien de plus comparé à l'installation d'un firewall.
A mon sens, si tous les postes ont accès à la passerelle qui donne internet, (je veux dire par la qu'ils sont autorisés), Tu aura beau effectuer toutes les configurations que tu veux je pense, tes utilisateurs, connaissant l'adresse IP de la passerelle et les DNS pourront toujours contourner ton proxy.
En général, quand on met en place un proxy, on s'assure que seule la machine proxy soit autorisée à être routée sur internet par la passerelle net.
J'ai essayé de réfléchir a une solution ou tu pourrais "déconfigurer" la passerelle sur les postes clients, pour que ceux-ci ne puissent plus avoir accès au net autrement qu'en passant par le proxy, mais je pense que ca posera des problèmes au niveau de la résolution de noms DNS... à réfléchir...
Cordialement,
Peut on faire pointer les postes clients vers le serveur ? si oui, comment ?
Si c'est un linux, il faut configurer son firewall, pour n'autoriser que telle ip (celle de ton Windows qui fait proxy) à communiquer avec elle. Avec iptables par exemple... le principe serait d'autoriser à transiter par la passerelle tous les packets qui ont comme port destination 80 (le web), et qui proviennent de la machine proxy (avec son IP), et de refuser tout le reste.
Ca demande un peu de configuration et de réflexion, mais c'est jouable :-)
Si ta passerelle est une machine Windows, je ne peux pas t'aider, je n'en ai pas la moindre idée !
bon courage,