#1 Le 15/10/2007, à 22:22
- v0n
[RESOLU] Proxy: Administration et rapport web
Bonjour,
Je cherche à virtualiser une machine pour établir un proxy, que je n'aurais pas sous la main une fois mis en place.
Donc, je cherche une administration via page web ainsi qu'un suivi de log simple et intuitif, journalier, hebdomadaire, mensuel...
Je pensais donc utiliser une distribution dédiée aux serveurs de petite entreprise comme SME (ancien E-Smith), ClarkConnect ou IpCop...
Je souhaiterais avoir votre avis sur les PROXY et leur administration/rapport de ces différentes distributions.
Merci!
v0n
Dernière modification par v0n (Le 28/11/2007, à 22:31)
Ubuntu a aussi ses adeptes Calédoniens... ;)
Hors ligne
#2 Le 16/10/2007, à 21:35
- v0n
Re : [RESOLU] Proxy: Administration et rapport web
Bah personne pour me répondre ...
Ubuntu a aussi ses adeptes Calédoniens... ;)
Hors ligne
#3 Le 17/10/2007, à 12:13
- Adesfire
Re : [RESOLU] Proxy: Administration et rapport web
J'ai mis en place un IpCOP dans une association, et il tourne comme une horloge !
C'est vraiment un très bon outils, je le vérifie une fois par mois pour voir si tout va bien, et il est en place depuis plusieurs mois sans avoir jamais redémarré ni posé de soucis.
En fait, je me connecte dessus pour vérifier les logs du filtre d'url (voir si des petits malins s'amusent à télécharger la nuit, à voir certains sites....holéholé, etc.)
Tu peux y aller les yeux fermés.
Hors ligne
#4 Le 17/10/2007, à 21:37
- v0n
Re : [RESOLU] Proxy: Administration et rapport web
Humm, merci, mais ma distribution ne me servira vraiment que pour le proxy, donc c'est ce que je cherche a privilégier (administration + rapport web simple et complet). Comment se présente le proxy pour IpCop ? tu pourrais me faire un screen de l'interface web du proxy ?
v0n.
Dernière modification par v0n (Le 17/10/2007, à 21:38)
Ubuntu a aussi ses adeptes Calédoniens... ;)
Hors ligne
#5 Le 19/10/2007, à 05:29
- Laeris
Re : [RESOLU] Proxy: Administration et rapport web
Pareil, j'utilise Ipcop (firewall, proxy) + Copfilter (antispam smtp, antivirus smtp) + ZerinaVPN (serveur VPN open source) depuis bientot 2 ans : aucun soucis avec 50 clients derrière, juste à faire attention aux dev que j'ai ajouté lors des mises à jours mais si tu restes dans le standard c'est tout simple.
pour les screen, regarde directement sur les sites de developpement :
http://ipcop.org/index.php?module=pnWik … creenshots
et pour des fonctionnalités avancées de Proxy, install l'addon AdvancedProxy :
http://www.advproxy.net/
enfin pour filtrer le flux http :
http://www.urlfilter.net/
(attention le filtrage URL est gourmand en ressource, étudie bien les spécif technique de la machine)
pour l'antispam et antivirus à la volées (c'est un relai SMTP vers un serveur mail interne) :
http://copfilter.org/
et pour finir, le serveur VPN :
http://www.zerina.de/zerina/
Il faudrait calculer le cout d'une installe pareil chez crosoft pour rigoler un peu :
2003 server, 50 CAL server, ISA, et je ne sais pas s'il lui faut des CAL aussi ... surement lol.
bons tests !
Hors ligne
#6 Le 19/10/2007, à 07:10
- Adesfire
Hors ligne
#7 Le 22/10/2007, à 00:55
- v0n
Re : [RESOLU] Proxy: Administration et rapport web
Merci bien les gars, j'ai regardé les rapports, et c'est pas top top, coté administration, c'est vrai que le module advanced-proxy pour ipcop et smoothwall est poussé, mais là ou je suis cela n'est pas nécéssaire. Je dois privilégier les rapports, afin de savoir qui a fait quoi a quelle heure, voir par exemple le suivi horaire d'un user ...
donc pour l'instant j'ai retenu ClarkConnect pour ses rapports, il manque juste le suivi horaire, mais pour ça il n'y a juste qu'a installer le paquet 'sarg'.
Si vous avez mieux je reste a votre écoute,
Merci,
v0n
Ubuntu a aussi ses adeptes Calédoniens... ;)
Hors ligne
#8 Le 22/10/2007, à 13:31
- clarky
Re : [RESOLU] Proxy: Administration et rapport web
Salut,
+1 pour ipcop : super stable, convivial, léger, ... mais j'écrivais pas pour ça.
je dois privilégier les rapports, afin de savoir qui a fait quoi a quelle heure, voir par exemple le suivi horaire d'un user ..
J'ai peut-être mal compris, mais tes propos me font bondir : il est vrai que tu te dois d'avoir des logs (pour debugger, la justice peut te les demander, ... période de conservation, etc ... ) mais de faire la démarche d'installer tout ce qu'il faut pour pouvoir tracer facilement un utilisateur me semble assez inquiétant.
Si vraiment tu veux faire ce "flicage", il est indispensable d'avertir tes utilisateurs à priori, et puis il faudrait aussi les authentifier (squid-ldap) pour être sûr que ce sont bien eux derrière les machines.
Hors ligne
#9 Le 22/10/2007, à 19:45
- Laeris
Re : [RESOLU] Proxy: Administration et rapport web
Salut,
je rejoinds clarky : l'idée de flicage aussi intense est très ... étrange ...
et d'un point de vue légal (à valider avec un avocat ou un juriste) je crois qu'il est obligatoire d'adjoindre une charte informatique au règlement intérieur précisant les droits et devoir de chacun et précisant le degré de flicage et les sanctions possibles (en passant par le CE s'il y en a un).
Mais bon, ça "mis à part" ipcop + adproxy + urlfilter permettent d'obtenir un niveau de log largement supérieur à cela (avec un interfaçage ldap ou à un AD windows si besoin).
Le mieux est de trouver une machine ou simplement de virtualiser une installe et de tester par toi même.
Hors ligne
#10 Le 22/10/2007, à 21:42
- v0n
Re : [RESOLU] Proxy: Administration et rapport web
Bonjour,
Je me suis peut être mal exprimé, je veux privilégier le rapport, car au contraire, il n'y aura pas de règle très stricte d'administration pour cette petite agence éloignée.
Il y a également une authentification sur le proxy.
Pour le 'kifékoiakelheure', c'est le schéma de l'utilisation de la connexion par tranche horaire par utilisateur, que fournit SARG, que mon maitre de stage voulait concervé, car trouvé cela utile.
Si je vous demande l'aspect des rapports, c'est que le problème du test de la machine implique qu'il faut mettre le proxy en test quelque jour pour visualiser un log...
J'espère avoir était plus clair
Ubuntu a aussi ses adeptes Calédoniens... ;)
Hors ligne
#11 Le 23/10/2007, à 07:59
- Laeris
Re : [RESOLU] Proxy: Administration et rapport web
Salut,
tu n'as pas un vieux pc qui traine et deux cartes réseaux pour faire tes test ?
tu n'est pas obligé de monter cette machine en proxy entre internet et ton lan pour les tests, tu peux monter l'install suivante :
internet - proxy actuel - lan - ipcop+adproxy+urlfiter - un ou deux clients
le reste des clients étant toujours connecté au lan sans passer par ipcop en test.
(aucun problème pour brancher les 2 cartes réseaux sur le même switch du moment que le sous réseau ne soit pas identique, attention : avec un même sous réseau ç à l'air de fonctionner mais des problèmes vont apparaitre sans que tu sache pourquoi...)
et pour voir la tête des rapport, il te suffit de faire 5 minutes de tests avec 2 machines, je te garanti que tu aura assez de log (en gros : une ligne de log par clic ...).
pour la suite des événements, je te conseile de t'adresser directement aux communautés tournant autour d'ipcop :
ici : http://ipcop.org/ (mailing liste en anglais)
et là : http://forums.ixus.fr/ (forum en francais)
et surtout : telecharge la doc et lis la avant de poser toutes les questions dont les réponses sont déjà écrites
bons tests et reviens nous dire si ipcop t'as convaincu
Hors ligne
#12 Le 26/10/2007, à 01:09
- v0n
Re : [RESOLU] Proxy: Administration et rapport web
salut et merci,
dites moi, adeptes d' IpCop , pouvez-vous me dire si l'ont peut installer sarg, et un nouveau problème auquel je m'intéresse: peut on utiliser l'authentification Active Directory (serveur win2003) pour le log automatiquement sur le proxy avec IpCop? si oui, cela semble t'il facile?
(car j'ai l'impression que pour instaurer sarg dans clarkconnect, ça ne va pas être très facile ... )
Merci!
Ubuntu a aussi ses adeptes Calédoniens... ;)
Hors ligne
#13 Le 29/10/2007, à 04:09
- v0n
Re : [RESOLU] Proxy: Administration et rapport web
bonjour, quelqu'un pourrait m'éclairer, j'ai peut etre sauter une étape, mais je ne comprend pas comment configurer ipcop avec une seule carte ethernet ?
(le proxy se situera sur le réseau contenant le modem adsl et les machines)
Merci de me faire gagner ce temps précieux
Ubuntu a aussi ses adeptes Calédoniens... ;)
Hors ligne
#14 Le 29/10/2007, à 21:52
- Laeris
Re : [RESOLU] Proxy: Administration et rapport web
j'insiste : lis la doc
elle est assez bien faite.
Mais pour aller plus vite : il n'est pas possible de n'avoir qu'une interface sur ipcop puisque c'est un proxy : son role est de faire le "pont" entre deux réseaux (qui ne sont d'ailleur pas forcément internet et un réseau local)
il te faut donc obligatoirement :
- deux cartes réseau
internet - modem/routeur - switch - ipcop - lan
- ou connecter ton modem sur la machine ipcop + 1 carte réseau:
internet - modem/ipcop - lan
pour l'authentification sur un AD 2003, le plus simple est d'utiliser l'un des roles FSMO (le PDC) de ton controleur de domaine (si tu as plusieurs controleur, cherche d'abord qui a le role "PDC").
tu peux le requêter simplement en choisissant la bonne méthode d'authentification dans l'interface d'advanced proxy (plugin à installer en plus d'ipcop)
pour sarg : je ne vois pas ce qui pourrait empècher son utilisation avec ipcop.
une installe toute prête est notement dispo ici :
http://sourceforge.net/project/showfile … _id=373786 (non testée)
mais bon ... tout ca nous éloigne beaucoup du sujet de ce forum ...
tu auras beaucoup plus de support et d'appuis sur les liens que j'ai donné précédement.
Hors ligne
#15 Le 29/10/2007, à 22:20
- v0n
Re : [RESOLU] Proxy: Administration et rapport web
Merci beaucoup Laeris
As-tu toujours utiliser Qu'IpCop? j'essaye de tester un peu tout, histoire de faire le bon choix... j'essaye aussi d'avoir des avis, qui a choisit quoi / pourquoi
J'ai une petite précision a te demander, mon proxy devrait être une machine virtuelle sur un win2003server, dans le réseau local à protéger (l'équivalent du mode 'standalone' de Clarkconnect) cela pose t'il problème pour IpCop ? ce sera toujours le mode GREEN + RED ?
Merci encore Laeris
EDIT: Je n'ai absolument pas besoin de la fonction de firewall, mais vraiment juste d'établir un proxy. peut etre ne vais-je pas au bon endroit? :s
Dernière modification par v0n (Le 29/10/2007, à 22:54)
Ubuntu a aussi ses adeptes Calédoniens... ;)
Hors ligne
#16 Le 30/10/2007, à 22:39
- Laeris
Re : [RESOLU] Proxy: Administration et rapport web
Salut,
avant d'adopter ipcop, j'ai testé 3 ou 4 solutions commerciales et finalement ipcop s'est avèré suffisement stable et complet au niveau fonctionnalités...
En plus open source ce qui m'a permis de faire du tunning pour la topologie des réseaux que j'ai eu à gèrer.
Pour la virtualisation : je pense qu'il n'y a aucun problème technique, j'avais même trouvé une image d'une machine virtuelle pour virtual pc toute faite sur le web, mais je ne me rappelle plus où.
oui l'architecture sera bien RED+GREEN (sur deux sous réseaux différents obligatoirement)
(pb technique mis à part, virtualiser un firewall/proxy sur un maitre AD n'est pas une super idée d'un point de vue sécurité)
Si tu as besoin uniquement d'établir un proxy, ipcop + ses add-on est en effet un peu surdimensionné.
Mais l'avantage c'est que tu n'aura pas à passer des heures dans les fichiers de config pour que ça fonctionne (si ça t'amuse vraiment cherche du coté de squid) et bon ... un 2ème firewall derrière (j'imagine) le routeur/firewall qui pilote le modem n'est pas du luxe et te permettra de mettre en place une DMZ facilement si besoin.
Hors ligne
#17 Le 01/11/2007, à 23:28
- v0n
Re : [RESOLU] Proxy: Administration et rapport web
je vais continuer a chercher car il faut que ça réponde a des critères bien précis:
proxy(+filtrage de contenu éventuel)+acl+authentification AD(win2003server);
Proxy sera virtualisé sur un serveur dans le lan (mode serveur simple=1carte ethernet)
administration/suivi de rapport complet web (site distant + pas/peu de professionnels compétent linux);
(vraiment les boules pour IpCop arf)
Ubuntu a aussi ses adeptes Calédoniens... ;)
Hors ligne
#18 Le 02/11/2007, à 04:09
- v0n
Re : [RESOLU] Proxy: Administration et rapport web
Pour info: mon problème en détail: http://forums.ixus.fr/viewtopic.php?p=247568#247568
bisou! :-°
Ubuntu a aussi ses adeptes Calédoniens... ;)
Hors ligne
#19 Le 02/11/2007, à 08:14
- Laeris
Re : [RESOLU] Proxy: Administration et rapport web
Je ne suis pas expert en virtualisation, mais il me semble que la machine virtuelle peut avoir autant de "cartes réseaux virtuelles" que l'on souhaite.
Après c'est vmware qui fait sa tambouille pour le routage avec la carte réseau matérielle (pour donner une image, d'un point de vue réseau, la carte réseau du serveur est vu comme un switch sur le quel il y a une entrée physique et plein d'entrées virtuelles).
A partir de là, rien n'empeche de se servir d'ipcop non ? mais là, il faut ou tester ou trouver un pro de la virtualisation qui saura répondre sans doute.
Hors ligne
#20 Le 05/11/2007, à 01:05
- v0n
Re : [RESOLU] Proxy: Administration et rapport web
j'ai un doute concernant la config réseau des cartes virtuelles, j'ai du mal a m'imaginer le truc.
de plus je dois respecter la config dite dans mon post précédent, avec le proxy virtuel sur le win2003server
Ubuntu a aussi ses adeptes Calédoniens... ;)
Hors ligne
#21 Le 05/11/2007, à 08:52
- clarky
Re : [RESOLU] Proxy: Administration et rapport web
Bonjour,
ça me filerait des angoisses, de devoir monter un Linux virtualisé sur un Windows Tu ne pourrais pas utiliser une machine dédiée ? Ou alors si tu as d'autres Linux, tu virtualises le tout avec Xen (marche nickel ! Je l'utilise en exploitation depuis 6 mois sans le moindre problème).
Quant à ta virtualisation, même si j'ai des doutes quant à l'OS, tu dois pouvoir disposer d'autant de cartes réseau virtuelles que tu veux.
Hors ligne
#22 Le 05/11/2007, à 22:39
- PewPew
Re : [RESOLU] Proxy: Administration et rapport web
je confirme, tu peux bien avoir autant de cartes réseau virtuelles que tu veux
Hors ligne
#23 Le 06/11/2007, à 01:13
- v0n
Re : [RESOLU] Proxy: Administration et rapport web
@Clarky, hélàs, je ne décides rien...
pour virtualiser plusieurs cartes réseaux, ça il n'y a aucun problème c'est sur, mais c'est au niveau de la config que je bloque, je ne vois pas comment simuler une passerelle
Ubuntu a aussi ses adeptes Calédoniens... ;)
Hors ligne
#24 Le 15/11/2007, à 06:29
- v0n
Re : [RESOLU] Proxy: Administration et rapport web
Rien ne vaut un bon proxy fait à la mano ... si je réussit tout comme il faut je ferais une doc.
Ubuntu a aussi ses adeptes Calédoniens... ;)
Hors ligne
#25 Le 27/11/2007, à 03:11
- v0n
Re : [RESOLU] Proxy: Administration et rapport web
Comme dit plus haut, j'ai installé Squid et ce qu'il faut pour gérer l'authentification depuis Active Directory, et tout se passe bien ! (bon j'ai lutté pour y arriver mais bon )
voici mon tuto : http://doc.ubuntu-fr.org/tutoriel/comment_mettre_en_place_un_proxy_squid_avec_authentification_active_directory
je vais passer à l'install de sarg & compagnie, et je compléterais cette doc.
Pour les log viewers, il y en a 3 sympa : sarg, calamaris, webalizer, dont webmin propose un module...
Voili Voilou !
Dernière modification par v0n (Le 05/12/2007, à 00:09)
Ubuntu a aussi ses adeptes Calédoniens... ;)
Hors ligne