Distrib proxy et filtre URL

coin détente, convivial, où on pourra aborder n'importe quel sujet, pourvu que la charte soit très scrupuleusement respectée. Ce forum étant hors sujet par rapport aux objectifs du site, les modérateurs seront très vigilants et censureront systématiquement tout ce qui peut nuire directement ou indirectement à l'ambiance et à la convivialité du site.

Distrib proxy et filtre URL

Message par kornfr » 01 Déc 2011 19:28

Bonjour,

je possède un ipcop 1.4.21 avec BOT, proxyadv, et urlfilter.

Grâce au forum, j'ai réussi à mettre en place un VLAN pour ma carte bleu (c'est pas top le VLAN (en terme de sécu., mais c'était intéressant à mettre en place)

bref ça fonctionne mais comme vous l'avez remarqué mon firewall fait aussi proxy, et ça c'est pas terrible (j'en suis conscient). Et en plus il ne me bloque pas les sites HTTPS interdit (genre Facebook)

Je souheterais donc mettre un place un proxy filtre URL autonome, afin de pouvoir desinstaller advproxy et urlfilter de mon ipcop.

J'ai lu sur le forum, que la solution sme pourrait répondre à mes besoins afin de profiter de Dansguardian.
Mais SME me paraît usine gaz pour un simple proxy/filtre URL.

C'est pourquoi, je me demande s'il n'y a pas une solution "proxy" plus simple et conviviale comme IPCop pour le parfeu ?
(une installation simple/automatique puis une interface web conviviale)

Merci

PS: je pose dans cette rubrique, car ma question est HS par rapport au forum.
IPCop 1.4.21 sur HP ML110 (en prod) et IPCop 1.4.23 sur HP xw4600 (en test)
kornfr
 
Message(s) : 34
Inscription : 13 Nov 2011 15:34

Re: Distrib proxy et filtre URL

Message par Cool34000 » 01 Déc 2011 20:52

Salut,

DansGuardian n'a pas d'interface graphique officielle à ma connaissance...
Il me semble par contre que la version payante de Smoothwall dispose d'une interface. Il existe aussi un plugin pour webmin...

Je pense que la meilleure chose à faire est de choisir une distrib "de base" (Debian, CentOS, etc...) et d'installer tout ça à la mimine !
Ce n'est vraiment pas très compliqué, le net regorge de tutos...
In a world without walls and fences, who needs windows and gates?
Cool34000
 
Message(s) : 199
Inscription : 12 Sep 2011 19:02
Localisation : Nimes, France

Re: Distrib proxy et filtre URL

Message par jibe » 01 Déc 2011 21:47

Salut,

+1, Cool34000 ;)

kornfr, tu as choisi d'installer des VLAN, solution pas très simple à mettre en place, parce que tu trouvais intéressant de le faire. Alors, pourquoi hésiter à installer une distrib de base, ce qui est moins compliqué et moins risqué que la mise en place de VLAN ?

Les serveurs "tout en un" sont intéressants quand on veut mettre en place facilement plusieurs services, mais pour un simple proxy, il n'y a vraiment pas grand intérêt.
jibe. En vert ou en rouge-orangé : je modère - En noir ou autre couleur : je parle à titre personnel.

L'idée que quand on n'a pas quelque chose, on puisse se bouger pour l'avoir, c'est une démarche qui parait absolument normale pour les gens du Logiciel Libre et totalement surnaturelle pour tout le reste de la population. (Benjamin Bayart)
jibe
 
Message(s) : 943
Inscription : 09 Sep 2011 23:19
Localisation : Haute Savoie

Re: Distrib proxy et filtre URL

Message par mab » 02 Déc 2011 08:49

Salut,
De mon côté, j'utilise l'excellent travail d'URL Filter sur ipcop 1.4.21 pour filtrer tout plein de choses.

En plus on peut personnaliser, définir des plages horaires de blocage...

On peut vraiment bloguer bien des choses, c'est très flexible.

Et bien sûr, on peut couper aussi facebook.
mab
 
Message(s) : 33
Inscription : 08 Nov 2011 22:16
Localisation : centre sud

Re: Distrib proxy et filtre URL

Message par jdh » 02 Déc 2011 11:07

Comme l'indique le site d'URL Filter, celui ci est basé sur SquidGuard. (cf http://www.urlfilter.net/ )
En clair URL Filter est une interface web de paramétrage de SquidGuard.
Il est donc possible, en lisant la doc de SquidGuard, de faire la même chose ...

Au passage, il est aussi possible d'intégrer les blacklists de Toulouse (addons de Franck78).


@mab : l'objectif est de monter un proxy dédié, c'est à dire ne pas utiliser les addons d'Ipcop !
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
jdh
 
Message(s) : 731
Inscription : 02 Nov 2011 00:36
Localisation : Nantes - Angers

Re: Distrib proxy et filtre URL

Message par mab » 02 Déc 2011 13:24

ooops, désolé. :D
En ayant lu le descriptif, j'avais "zappé" le titre...
Mais ma réponse corrige toutefois cetet citation
kornfr a écrit :Et en plus il ne me bloque pas les sites HTTPS interdit (genre Facebook)

Bon, je retourne dans ma taverne :mrgreen:
mab
 
Message(s) : 33
Inscription : 08 Nov 2011 22:16
Localisation : centre sud

Re: Distrib proxy et filtre URL

Message par kornfr » 02 Déc 2011 14:22

mab a écrit :ooops, désolé. :D
En ayant lu le descriptif, j'avais "zappé" le titre...
Mais ma réponse corrige toutefois cetet citation
kornfr a écrit :Et en plus il ne me bloque pas les sites HTTPS interdit (genre Facebook)

Bon, je retourne dans ma taverne :mrgreen:


Bonjour,

j'utilise également URLfilter (cf mon post d'origine)
kornfr a écrit :je possède un ipcop 1.4.21 avec BOT, proxyadv, et urlfilter.


malheureusement en mode proxy transparent, le protocole HTTPS est bypassé....
donc https://www.facebook.com passe sans problème malgré URLFilter...

De plus, les membres (gouru et autres) d'ixus ont en "horreur" le fait qu'un parfeu soit également proxy et filtre de contenu....

D'ou ma question...


PS : gouru et autres n'est pas péjoratif, mais plutot dans le sens spécialiste ;)
IPCop 1.4.21 sur HP ML110 (en prod) et IPCop 1.4.23 sur HP xw4600 (en test)
kornfr
 
Message(s) : 34
Inscription : 13 Nov 2011 15:34

Re: Distrib proxy et filtre URL

Message par zitoir » 06 Déc 2011 21:59

Bonjour à tous,
Tout d'abord, je suis heureux que le site IXUS.net (pour les anciens) renaisse de ses cendres...
Je fait le même type de recherche : une distrib ou une interface simplifiant la gestion d'un Squid + Squidguard avec une authentification sur un AD. En effet, j'ai déjà essayé un webmin sur une Ubuntu Server pour gérer la partie proxy mais je trouve ça pas très "user friendly" et plutôt usine à gaz.
Nous sommes plusieurs dans le service informatique de ma boite et le but c'est que mes collègues puisse gérer les le squid et les Acls en mon absence.
Aidez moi à jeter mon ISA Server 2006 par la fenêtre une bonne fois pour toute ;-)

as tu avancé sur le sujet ? pour ma part, je pense tester Zentyal prochainement et je ferai un retour d'expérience ici.

Merci

Zitoir
zitoir
 
Message(s) : 2
Inscription : 06 Déc 2011 21:48

Re: Distrib proxy et filtre URL

Message par antolien » 08 Déc 2011 14:54

Hello,

Pour ma part j'ai beaucoup cherché aussi une distrib assez complête pour faire office de proxy, avec une interface de gestion simplifiant l'administration.
Je suis resté sur Artica (artica.fr), c'est pas mal car tu as le choix de la distribution (CentOS, Debian, Ubuntu, comme tu préfères ), ça génère des fichiers de confs standards sans modifier les emplacements.
A tester en tout cas tu peux faire pas mal d'autres choses avec ce produit, qui est Open Source, et Français.
D'ailleurs pourquoi ne pas en parler sur Ixus.
Perso j'ai mis des proxys sous debian ou centos en production, avec des centaines d'utilisateurs et ça fonctionne bien. La configuration proxy est très complète (filtrage d'url, heures de connexion, bande passante, anti-virus, etc, etc)
L'avantage de ce produit par rapport a d'autres comme Zentyal et ClearOS est la possibilité de séparer les services sur différentes machines, tout en ayant une seule base LDAP et on active les différents modules que l'on veut installer. Ce que je n'ai pas aimé sur Zentyal et ClearOS c'est qu'on active ou pas certains modules, mais tu n'as qu'un seul serveur qui fait tout, autrement chacun est indépendant. Alors qu'avec Artica tu peux séparer tes services (exemple une machine proxy, une machine mails) tout en gardant le lien entre les serveurs, et aussi mettre la distribution préférée.
C'est peut être un pavé dans la marre mais si personne n'a essayé ce projet je vous le conseille, en plus les développeurs sont français et sympas.
Non ce n'est pas de la pub, vous me connaissez ;)
a+
Antolien
antolien
 
Message(s) : 8
Inscription : 02 Nov 2011 07:31

Re: Distrib proxy et filtre URL

Message par jibe » 08 Déc 2011 21:33

Salut Antolien,

Ça a l'air pas mal, ce truc ! Sauf que je n'ai pas tout compris au niveau des licences, mais j'ai regardé très (trop !) rapidement.

Peut-être pourrais-tu nous faire un petit article (in french !) de présentation sur le wiki ?
jibe. En vert ou en rouge-orangé : je modère - En noir ou autre couleur : je parle à titre personnel.

L'idée que quand on n'a pas quelque chose, on puisse se bouger pour l'avoir, c'est une démarche qui parait absolument normale pour les gens du Logiciel Libre et totalement surnaturelle pour tout le reste de la population. (Benjamin Bayart)
jibe
 
Message(s) : 943
Inscription : 09 Sep 2011 23:19
Localisation : Haute Savoie

Suivant

Retour vers La taverne

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 1 invité

cron