Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 25/01/2008, à 09:51

aigledusud

Ubuntu+proxy

Bonjour a tous.....
Je suis a la recherche d'une gestion des acces Internet (graphique) avec gestion des groupes avec Active directory (gestion des regles de filtrages)...
->Déjà essayer Ipcop.. le probleme c'est qu'il ne gere que 3 types d'acces(Full,Rien,avec Restrictions)
->Censornet (bloque sur un problème de config)
C'est pour une structure de 400 clients...
Merci d'avance pour votre aide..


http://www.eaglecore.fr

Hors ligne

#2 Le 25/01/2008, à 10:28

jimmy-ar

Re : Ubuntu+proxy

Humm,

En ligne de commande je t'aurai dis comme proxy : squid pour filtrer avec LDAP,
Mais en graph je sais pas..

#3 Le 29/01/2008, à 10:32

aigledusud

Re : Ubuntu+proxy

up me ...pleaaaase


http://www.eaglecore.fr

Hors ligne

#4 Le 29/01/2008, à 21:53

Laeris

Re : Ubuntu+proxy

ipcop + advanced proxy + urlfilter

ca devrait te convenir (les deux derniers sont des plugins à ipcop)

tu peux ajouter la couche copfilter à tout ca pour faire de l'antispam/antivirus à un flux smtp si tu as un serveur de mail en interne.

Par contre, il faut bien dimensionner le serveur car 400 gugus derrière...

Hors ligne

#5 Le 29/01/2008, à 21:53

Laeris

Re : Ubuntu+proxy

ah oui :

ps :

up me

... mdr

Hors ligne

#6 Le 30/01/2008, à 08:32

Samano

Re : Ubuntu+proxy

Ipcop meme muni de ses addons ne gère pas plusieur blacklists selon les groupes d'utilisteur AD, il n'y a qu'une seul blacklist.
On a donc Unfiltered, Filtered, Deny uniquement comme il l'a précisé.
Une autre idée svp ? ca m'interesse également.

#7 Le 30/01/2008, à 11:52

Samano

Re : Ubuntu+proxy

(Dsl pour le double post)

Squid + webmin ca pourait resoudre ce probleme ?
Je n'ai jamais utilisé webmin j'aimerai donc savoir si ce module est symple d'acces et suffisament complet ?

#8 Le 30/01/2008, à 17:11

ChrisCBO

Re : Ubuntu+proxy

Samano a écrit :

(Dsl pour le double post)

Squid + webmin ca pourait resoudre ce probleme ?
Je n'ai jamais utilisé webmin j'aimerai donc savoir si ce module est symple d'acces et suffisament complet ?

1 - Squid tout seul ne suffit pas. Il faut utiliser SquidGuard qui se charge de la couche filtrage.

2 - il existe des alternatives à  Squid+SquidGuard telle que DansGuardian. Personnellement, je trouve Squid+SquidGuard très bien.

3 - Webmin: C'est très bien pour faire facilement 80% du travail. Est-ce complet ? çe dépend de ce que signifie la question et ça dépend surtout des modules. en fait, Webmin tout seul ne fait rien d'qutre qu'héberger des modules d'admin. Et c'est là  sa valeur ajoutée car il "suffit" de trouver un module d'admin Webmin pour ton soft (si ça existe), tu l'installes et voila.
Le module de Squid est très bien. Celui de SquidGuard, j'aime pas trop mais la conf de SquidGuard est assez simple pour le faire en vi.
Dans ce que tu décris, le gros de l'admin, c'est de la gestion d'utilisateur et de groupe qui n'a rien à  voir avec le logiciel de filtrage une fois que celui-ci est configuré. Je veux dire par là  que tu ne vas pas souvent changer les règles.

C'est un peu comme LDAP. L'interface graphique est utile dans les gestion des entrées, par pour la conf.

A ce propos, j'ai une question: y en a t-il qui sont arrivés à  faire fonctionner la directive USERQUOTA de SquidGuard (1.2.0-8) ?

Christian

#9 Le 31/01/2008, à 09:13

Samano

Re : Ubuntu+proxy

Merci de ta reponse smile
En vérité webmin me servirai plus pour l'administration apres avoir configurer.
Par exemple ajout d'un site a bloqué par exemple ou juste tout simplement vider le cache (c'est des exemple hein ).
Enfin si je peut faire la configuration de Squid/SquidGuard avec tant mieu smile
A petit question encore, Squidguard s'occupe du filtrage via des blacklist et c'est Squid qui fait l'authentification c'est ca ?

#10 Le 31/01/2008, à 15:14

chrisCBO

Re : Ubuntu+proxy

Samano a écrit :

A petit question encore, Squidguard s'occupe du filtrage via des blacklist et c'est Squid qui fait l'authentification c'est ca ?

Squid, c'est le proxy => sa fonction principale est de relayer les requetes utilisateurs. Le plus souvent, cette fonction s'accompagne d'une fonctionnalité de "cache".  D'autres "services" sont disponibles au travers de "redirectors" qui peuvent avoir différentes fonctions.
Certains redirecteurs se chargent de l'authentification.
D'autres se chargent de supprimer les bannières, ads... ou de controler ce qui est autorisé vs. ce qui ne l'est pas. C'est ce que fait SquidGuard.

SquidGuard sait fournir différentes règles de controle qui se basent sur:
la source (adresse IP, utilisateur...)
la destination (domaine, URL...)

pour contruire des ACL qui peuvent être mixées avec des contraintes de temps.

Pour que les règles basées sur l'utilisateur fonctionnent, il faut bien sur que l'utilisateur soit identifié et donc qu'il fournisse un login/pwd. (qui authentifie l'identité cool)
Pour ça SquidGuard s'appuie sur Squid qui lui-même s'appuie sur un redirecteur (PAM, LDAP, NTLM...)

il y a d'autres manières d'obtenir le même résultat. Je ne décris que celle-ci car d'abord c'est celle que je connais (à  peu près) et c'est la plus courante (et la plus simple ?)

Les BL (blacklists) !
Tout d'abord, c'est très pratique/facile à  gérer avec Webmin
ensuite, tu peux utiliser quelques sites qui fournissent et les BL et le script de mise à  jour.
Enfin, tu peux gérer (via Webmin) tes propres BL et mixer le tout avec celles que tu télécharges.
le plus compliqué est certainement de trouver la (les) règle(s) de SquidGuard qui te conviennent.
Mais Google est plein de littérature à  ce sujet.

C'est justement sur cette partie "ACL" que je butte car la directive USERQUOTA ne fonctionne pas avec la version SquidGuard Ubuntu et je ne comprends pas pourquoi hmm