Architecture réseau
Résolu/Fermé
ridha
-
ridha -
ridha -
Salut,
Je suis un étudiant et je travaille dans un projet, qui permet de fournir l'accès internet au grand public. Il y aura un serveur qui va gérer l'ensemble des PCs qui vont fournir ce service.
Le problème ce qu'on veut permettre l'accès que pour un ensemble de sites. Ce filtrage pourra être réalisé soit au niveau du PC ou au niveau du serveur.
le question se pose dans le cas où le filtrage s'effectue au niveau du serveur. Comment peut-on connecter l'ensmeble des PCS au serveur distant sans se connecter au serveur. et est ce que cette solution présentent des inconvénients au nivreau lenteur et encombrement du serveur?
merci pour votre coopération
Je suis un étudiant et je travaille dans un projet, qui permet de fournir l'accès internet au grand public. Il y aura un serveur qui va gérer l'ensemble des PCs qui vont fournir ce service.
Le problème ce qu'on veut permettre l'accès que pour un ensemble de sites. Ce filtrage pourra être réalisé soit au niveau du PC ou au niveau du serveur.
le question se pose dans le cas où le filtrage s'effectue au niveau du serveur. Comment peut-on connecter l'ensmeble des PCS au serveur distant sans se connecter au serveur. et est ce que cette solution présentent des inconvénients au nivreau lenteur et encombrement du serveur?
merci pour votre coopération
A voir également:
- Architecture réseau
- Logiciel architecture gratuit - Télécharger - Architecture & Déco
- Entrer les informations d'identification reseau - Guide
- Le message n'a pas été envoyé car le service n'est pas activé sur le réseau - Forum Xiaomi
- Partage reseau - Guide
- Opérateur de réseau mobile - Guide
2 réponses
Ben ça me semble simple:
1 seul PC a accès à internet.
Les autre sont reliés à ce PC par réseau local.
Sur le PC qui a accès à internet, on installe un proxy.
Les autres PC sont configurés pour utiliser le premier PC comme proxy.
Ensuite, le tout est de trouver un proxy qui filtre les sites.
De mémoire, Squid sait faire ça.
Mais mon gars, c'est quand même peine perdu : il y a toujours moyen de contourner le meilleur des filtrage.
Tout ce que tu arrivera à faire, c'est emmerder les utilisateurs.
Mais bon, ce que j'en dis, moi, de la censure...
1 seul PC a accès à internet.
Les autre sont reliés à ce PC par réseau local.
Sur le PC qui a accès à internet, on installe un proxy.
Les autres PC sont configurés pour utiliser le premier PC comme proxy.
Ensuite, le tout est de trouver un proxy qui filtre les sites.
De mémoire, Squid sait faire ça.
Mais mon gars, c'est quand même peine perdu : il y a toujours moyen de contourner le meilleur des filtrage.
Tout ce que tu arrivera à faire, c'est emmerder les utilisateurs.
Mais bon, ce que j'en dis, moi, de la censure...
sebsauvage a raison, il faut utiliser un proxy...
si il y a plusieurs regions, et bien il faut un proxy par "réseau local"
pour obliger les utilisateurs a utiliser le proxy en question, il faut rediriger toutes les requetes entrantes sur le proxy pour le port 80 vers le port du proxy (en general 3128 pour squid)
seb: oui, squid peut "blacklister" les urls... ou les "whitelister" au choix (via les acl et http-access)
.O
(_)__... Castor
si il y a plusieurs regions, et bien il faut un proxy par "réseau local"
pour obliger les utilisateurs a utiliser le proxy en question, il faut rediriger toutes les requetes entrantes sur le proxy pour le port 80 vers le port du proxy (en general 3128 pour squid)
seb: oui, squid peut "blacklister" les urls... ou les "whitelister" au choix (via les acl et http-access)
.O
(_)__... Castor
ok, pour le proxy par réseau local mais le problème qui se pose est la mise à jour du whitelist ou du blacklist doit se faire au niveau de chaque proxy.
Je pense qu'il y a deux solutions :
1- Mettre à jour le whitelist ou le blacklist à partir du serveur central.
2- Mettre le proxy au niveau du serveur central et connecter l'ensemble de PCs vers le serveur sans se connecter à Internet.
Dans ce cas, je pose la question comment peut-on coonecter un PC vers le serveur et quelles sont les avantages et les inconvénients pour chaque solution ?
Merci pour votre coopération
Je pense qu'il y a deux solutions :
1- Mettre à jour le whitelist ou le blacklist à partir du serveur central.
2- Mettre le proxy au niveau du serveur central et connecter l'ensemble de PCs vers le serveur sans se connecter à Internet.
Dans ce cas, je pose la question comment peut-on coonecter un PC vers le serveur et quelles sont les avantages et les inconvénients pour chaque solution ?
Merci pour votre coopération