Ubuntu+proxy

aigledusud · Le 25/01/2008, à 10:51

Bonjour a tous.....
Je suis a la recherche d'une gestion des acces Internet (graphique) avec gestion des groupes avec Active directory (gestion des regles de filtrages)...
->Déjà essayer Ipcop.. le probleme c'est qu'il ne gere que 3 types d'acces(Full,Rien,avec Restrictions)
->Censornet (bloque sur un problème de config)
C'est pour une structure de 400 clients...
Merci d'avance pour votre aide..

jimmy-ar · Le 25/01/2008, à 11:28

Humm,

En ligne de commande je t'aurai dis comme proxy : squid pour filtrer avec LDAP,
Mais en graph je sais pas..

aigledusud · Le 29/01/2008, à 11:32

up me ...pleaaaase

Laeris · Le 29/01/2008, à 22:53

ipcop + advanced proxy + urlfilter

ca devrait te convenir (les deux derniers sont des plugins à ipcop)

tu peux ajouter la couche copfilter à tout ca pour faire de l'antispam/antivirus à un flux smtp si tu as un serveur de mail en interne.

Par contre, il faut bien dimensionner le serveur car 400 gugus derrière...

Laeris · Le 29/01/2008, à 22:53

ah oui :

ps :

up me

... mdr

Samano · Le 30/01/2008, à 09:32

Ipcop meme muni de ses addons ne gère pas plusieur blacklists selon les groupes d'utilisteur AD, il n'y a qu'une seul blacklist.
On a donc Unfiltered, Filtered, Deny uniquement comme il l'a précisé.
Une autre idée svp ? ca m'interesse également.

Samano · Le 30/01/2008, à 12:52

(Dsl pour le double post)

Squid + webmin ca pourait resoudre ce probleme ?
Je n'ai jamais utilisé webmin j'aimerai donc savoir si ce module est symple d'acces et suffisament complet ?

ChrisCBO · Le 30/01/2008, à 18:11

Samano a écrit :

(Dsl pour le double post)
Squid + webmin ca pourait resoudre ce probleme ?
Je n'ai jamais utilisé webmin j'aimerai donc savoir si ce module est symple d'acces et suffisament complet ?

1 - Squid tout seul ne suffit pas. Il faut utiliser SquidGuard qui se charge de la couche filtrage.

2 - il existe des alternatives à Squid+SquidGuard telle que DansGuardian. Personnellement, je trouve Squid+SquidGuard très bien.

3 - Webmin: C'est très bien pour faire facilement 80% du travail. Est-ce complet ? çe dépend de ce que signifie la question et ça dépend surtout des modules. en fait, Webmin tout seul ne fait rien d'qutre qu'héberger des modules d'admin. Et c'est là sa valeur ajoutée car il "suffit" de trouver un module d'admin Webmin pour ton soft (si ça existe), tu l'installes et voila.
Le module de Squid est très bien. Celui de SquidGuard, j'aime pas trop mais la conf de SquidGuard est assez simple pour le faire en vi.
Dans ce que tu décris, le gros de l'admin, c'est de la gestion d'utilisateur et de groupe qui n'a rien à voir avec le logiciel de filtrage une fois que celui-ci est configuré. Je veux dire par là que tu ne vas pas souvent changer les règles.

C'est un peu comme LDAP. L'interface graphique est utile dans les gestion des entrées, par pour la conf.

A ce propos, j'ai une question: y en a t-il qui sont arrivés à faire fonctionner la directive USERQUOTA de SquidGuard (1.2.0-8) ?

Christian

Samano · Le 31/01/2008, à 10:13

Merci de ta reponse
En vérité webmin me servirai plus pour l'administration apres avoir configurer.
Par exemple ajout d'un site a bloqué par exemple ou juste tout simplement vider le cache (c'est des exemple hein ).
Enfin si je peut faire la configuration de Squid/SquidGuard avec tant mieu
A petit question encore, Squidguard s'occupe du filtrage via des blacklist et c'est Squid qui fait l'authentification c'est ca ?

chrisCBO · Le 31/01/2008, à 16:14

Samano a écrit :

A petit question encore, Squidguard s'occupe du filtrage via des blacklist et c'est Squid qui fait l'authentification c'est ca ?

Squid, c'est le proxy => sa fonction principale est de relayer les requetes utilisateurs. Le plus souvent, cette fonction s'accompagne d'une fonctionnalité de "cache". D'autres "services" sont disponibles au travers de "redirectors" qui peuvent avoir différentes fonctions.
Certains redirecteurs se chargent de l'authentification.
D'autres se chargent de supprimer les bannières, ads... ou de controler ce qui est autorisé vs. ce qui ne l'est pas. C'est ce que fait SquidGuard.

SquidGuard sait fournir différentes règles de controle qui se basent sur:
la source (adresse IP, utilisateur...)
la destination (domaine, URL...)

pour contruire des ACL qui peuvent être mixées avec des contraintes de temps.

Pour que les règles basées sur l'utilisateur fonctionnent, il faut bien sur que l'utilisateur soit identifié et donc qu'il fournisse un login/pwd. (qui authentifie l'identité )
Pour ça SquidGuard s'appuie sur Squid qui lui-même s'appuie sur un redirecteur (PAM, LDAP, NTLM...)

il y a d'autres manières d'obtenir le même résultat. Je ne décris que celle-ci car d'abord c'est celle que je connais (à peu près) et c'est la plus courante (et la plus simple ?)

Les BL (blacklists) !
Tout d'abord, c'est très pratique/facile à gérer avec Webmin
ensuite, tu peux utiliser quelques sites qui fournissent et les BL et le script de mise à jour.
Enfin, tu peux gérer (via Webmin) tes propres BL et mixer le tout avec celles que tu télécharges.
le plus compliqué est certainement de trouver la (les) règle(s) de SquidGuard qui te conviennent.
Mais Google est plein de littérature à ce sujet.

C'est justement sur cette partie "ACL" que je butte car la directive USERQUOTA ne fonctionne pas avec la version SquidGuard Ubuntu et je ne comprends pas pourquoi

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 25/01/2008, à 10:51

Ubuntu+proxy

#2 Le 25/01/2008, à 11:28

Re : Ubuntu+proxy

#3 Le 29/01/2008, à 11:32

Re : Ubuntu+proxy

#4 Le 29/01/2008, à 22:53

Re : Ubuntu+proxy

#5 Le 29/01/2008, à 22:53

Re : Ubuntu+proxy

#6 Le 30/01/2008, à 09:32

Re : Ubuntu+proxy

#7 Le 30/01/2008, à 12:52

Re : Ubuntu+proxy

#8 Le 30/01/2008, à 18:11

Re : Ubuntu+proxy

#9 Le 31/01/2008, à 10:13

Re : Ubuntu+proxy

#10 Le 31/01/2008, à 16:14

Re : Ubuntu+proxy

Pied de page des forums