par jdh » 16 Déc 2011 11:19
La question (que tout le monde se pose), c'est de trouver une solution pour un proxy permettant :
- le proxy Squid,
- la visualisation (aisée) de log,
- le support de blacklist,
- le support d'une authentification,
- le support de temps,
- le support de filtre d'url,
- le support de mots clé,
- le support d'antivirus,
- une interface web pour gérer le tout,
...
ccnet, comme moi et beaucoup d'autres, a exploré des solutions.
Mon avis personnel est proche :
- Debian : distribution linux standard, tout peut se faire ... à la main, explorer webmin ?
- Ipcop : distribution firewall, principe proxy intégré, vision proxy transparent, ok pour blacklist, ok pour mal de choses, mais intégré<>dédié,
- pfSense : distribution firewall, idem Ipcop, beaucoup de choses traitées en v2, mais intégré<>dédié
- Zentyal : distribution tout-en-un, pas vu blacklist, faible
- SME : distribution tout-en-un, proxy transparent seulement, log ?
- Artica : distribution tout-en-un, pas trop testé,
- ClearOs : distribution tout-en-un, pas testé
Il n'existe pas de distribution dédié proxy.
On a guère de choix :
soit, c'est à la mano mais ça exige une bonne expertise et il n'y a pas pas d'interface web,
soit, c'est une distribution firewall, mais c'est contre les principes et pas adapté à partir d'une certaine taille,
soit, c'est une distribution tout-en-un avec des niveaux inégaux.
Artica me semble intéressant : j'avais testé il y a 1 ou 2 ans, et j'apprécie les docs qui sont très bonnes (excellentes), mais l'interface web est un peu désagréable et je n'apprécie pas de voir les repository "source" utilisés.
Il est peu facile d'envisager de disposer de plusieurs serveurs avec chacun sa propre distribution : impensable d'être expert en 2,3 distrib tout-en-un. Mais le principe d'une tout-en-un n'est il pas de la prendre intégralement et d'en accepter ses limites ?
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.