Architecture réseau [Résolu/Fermé]

Signaler
-
 ridha -
Salut,

Je suis un étudiant et je travaille dans un projet, qui permet de fournir l'accès internet au grand public. Il y aura un serveur qui va gérer l'ensemble des PCs qui vont fournir ce service.
Le problème ce qu'on veut permettre l'accès que pour un ensemble de sites. Ce filtrage pourra être réalisé soit au niveau du PC ou au niveau du serveur.

le question se pose dans le cas où le filtrage s'effectue au niveau du serveur. Comment peut-on connecter l'ensmeble des PCS au serveur distant sans se connecter au serveur. et est ce que cette solution présentent des inconvénients au nivreau lenteur et encombrement du serveur?

merci pour votre coopération

2 réponses

pas d'aide !!!

merci d'avance
Ben ça me semble simple:

1 seul PC a accès à internet.
Les autre sont reliés à ce PC par réseau local.

Sur le PC qui a accès à internet, on installe un proxy.
Les autres PC sont configurés pour utiliser le premier PC comme proxy.

Ensuite, le tout est de trouver un proxy qui filtre les sites.
De mémoire, Squid sait faire ça.

Mais mon gars, c'est quand même peine perdu : il y a toujours moyen de contourner le meilleur des filtrage.
Tout ce que tu arrivera à faire, c'est emmerder les utilisateurs.
Mais bon, ce que j'en dis, moi, de la censure...
oui, mais j'ai oublié de vous dire une information imprortante que l'ensemble de PCs seront réparties sur plusieurs régions et que le nombre de pcs est grand (presque 200 Pcs)
Messages postés
17747
Date d'inscription
mardi 3 juillet 2001
Statut
Modérateur
Dernière intervention
11 mars 2015
132 > ridha
sebsauvage a raison, il faut utiliser un proxy...
si il y a plusieurs regions, et bien il faut un proxy par "réseau local"
pour obliger les utilisateurs a utiliser le proxy en question, il faut rediriger toutes les requetes entrantes sur le proxy pour le port 80 vers le port du proxy (en general 3128 pour squid)
seb: oui, squid peut "blacklister" les urls... ou les "whitelister" au choix (via les acl et http-access)

.O
(_)__... Castor
> ridha
ok, pour le proxy par réseau local mais le problème qui se pose est la mise à jour du whitelist ou du blacklist doit se faire au niveau de chaque proxy.
Je pense qu'il y a deux solutions :

1- Mettre à jour le whitelist ou le blacklist à partir du serveur central.

2- Mettre le proxy au niveau du serveur central et connecter l'ensemble de PCs vers le serveur sans se connecter à Internet.
Dans ce cas, je pose la question comment peut-on coonecter un PC vers le serveur et quelles sont les avantages et les inconvénients pour chaque solution ?

Merci pour votre coopération