Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 31/03/2008, à 15:17

remi82

Obliger les utilisateurs à passer par le proxy

Bonjour,

Je viens de mettre en place en proxy en test. Tout fonctionne correctement.

Maintenant, je cherche une solution pour obliger les utilisateurs à passer par celui-ci.
Sachant que je ne peux pas faire de proxy transparent dû fait de l'identification (ncsa_auth)

Y a t'il une autre possibilité que de router les requettes web du routeur vers le proxy ?

Merci d'avance.

Hors ligne

#2 Le 31/03/2008, à 15:20

wblitz

Re : Obliger les utilisateurs à passer par le proxy

tu bloques tous les ports sensés passer par ton proxy, en ne laissant que le proxy y accéder. et tu paramètres les navigateurs pour utiliser ledit proxy.
comme ça, même si tes utilisateurs enlèvent le proxy de leur configuration, ils n'auront pas accès à l'extérieur de ton réseau.

Dernière modification par wblitz (Le 31/03/2008, à 15:21)


"Un optimiste, c'est un homme qui plante deux glands et qui s'achète un hamac" - Jean de Lattre de Tassigny
Pensez à mettre [RÉSOLU] dans le sujet de vos posts une fois qu'ils le sont...
quelques docs

Hors ligne

#3 Le 31/03/2008, à 16:08

remi82

Re : Obliger les utilisateurs à passer par le proxy

Bonjour wblitz,

Merci pour ta réponse, mais je ne comprend pas.
Actuellement, les utilisateurs accèdent au net sans proxy.
Donc je ne vois pas comment faire avec ta solution ! Car dans ma config de squid, la plupart des ports sont bloqués.

Merci d'avance.

Hors ligne

#4 Le 31/03/2008, à 22:44

B@rtounet

Re : Obliger les utilisateurs à passer par le proxy

Ce qu'il veut dire, c'est ce qui ce fait dans la majorité des entreprises, à savoir... en général tu as ton réseau local ou sont branchées tes mahines clientes, elles peuvent acceder au net de plusieurs facon...
En général tu réalise le bloquage à partir de ton pare feu...

Tu bloque tous les protocoles et toutes les connexions sortantes...
Au niveau de ton pare feu, tu n'autorise que l'ip de ton proxy à acceder vers l'exterieur (protocole http, et https  port 80 et 443) Ainsi sur ton réseau local ts clients ne pouront pas acceder à l'extérieur sauf en passant par le proxy qui LUI est autorisé à sortir...

Hors ligne

#5 Le 01/04/2008, à 08:52

remi82

Re : Obliger les utilisateurs à passer par le proxy

OK, merci bcp.
J'ai tout compris.

Hors ligne

#6 Le 01/04/2008, à 16:46

remi82

Re : Obliger les utilisateurs à passer par le proxy

Je voulais vous remerciez.
Sa fonctionne. J'ai fais un filtrage au niveau du parefeu. Ainsi, ils sont obligé de mettre l'adresse du proxy.

Hors ligne

#7 Le 24/01/2012, à 15:11

sirap

Re : Obliger les utilisateurs à passer par le proxy

Bonjour, je me permet de up ce topic car je veux faire exactement la même chose cet à dire obliger les utilisateurs de mon réseau local à utiliser mon proxy (SQUID3). Le problème c'est quel firewall utiliser? Celui de mon serveur debian qui donc fait aussi office de proxy ou celui de mon routeur?

Sinon une autre solution, c'est de bloquer les parametrages du proxy sous internet explorer de façon à ce que l'utilisateur ne puisse rien changer. Mais comment faire?

Merci.

Hors ligne

#8 Le 24/01/2012, à 16:19

sirap

Re : Obliger les utilisateurs à passer par le proxy

J'ai trouve,

Il faut aller dans executer > taper "gpedit.msc" > Configuration utilisateur > Modèles d'administration > Composants Windows > Internet Explorer > cliquer sur Désactiver la modification des paramètres de proxy et faire "activer"

Bon j'aurais preferé trouver une solution avec un firewall car c'est quelque chose qui doit se regler au niveau du réseau et non du système mais bon je suis pas super doué pour tout ce qui concerne le nat, passerelle etc...

Hors ligne