+1 et puis Ipcop c'est tellement pas joli comparé à pfsense :P
2010/10/13 Philippe <philippe.ra...@gmail.com> > Je suis plutôt partisan de pfsense de mon côté, qui intègre snort et squid > avec proxy transparent etc ... :) > > 2010/10/13 Christophe Casalegno <christophe.casale...@digital-network.net> > > Le mercredi 13 octobre 2010 10:08:24, Nicolas Steinmetz a écrit : >> > Bonjour à tous, >> > >> > Est-ce que certains d'entre-vous ont eu l'opportunité de mettre en place >> un >> > proxy transparent derrière une ligne ADSL portée par une *Box (dans mon >> cas >> > une 9box et une Bbox) ? >> > >> > Je gère bénévolement le parc de la société de ma femme et d'une de ses >> > amies et plutôt que de devoir définir un proxy au niveau des >> navigateurs, >> > je préférerais qu'il soit transparent. Et ce d'autant plus que certaines >> > personnes ayant un portable, je ne me vois pas leur demander de remettre >> > le proxy quand ils sont sur le LAN et de faire sans proxy quand elles >> sont >> > à leur domicile. Sinon je sais comment ça va se finir, le proxy ne sera >> > pas utilisé. >> >> >> Comme de toute manière tu dois rajouter le proxy, autant faire simple et >> déclarer la machine directement en passerelle sur laquelle tu fais tourner >> également ton proxy transparent. >> >> En gros : >> >> LAN---------Ton Firewall/Proxy Transparent----------Ta Box-----> Internet >> >> Encore que si la téléphonie & co n'est pas activée, autant utiliser >> directement la box avec un modem.. >> >> Sur ton firewall tu installes ton proxy squid sur lequel tu peux si tu >> veux >> rajouter du filtrage avec squidguard et dansguardian. >> >> Personnellement j'utilise shorewall pour piloter iptables. Il te suffit >> alors de >> rajouter dans tes rules si par exemple ton proxy tourne sur le 3128 : >> >> ACCEPT+ fw net tcp http - - - squid >> REDIRECT fw 3128 tcp www - >> REDIRECT loc 3128 tcp www - >> REDIRECT fw 3128 tcp http - >> REDIRECT loc 3128 tcp http - >> >> Et ça marche, rien à reconfigurer sur tes postes clients. >> >> amicalement, >> >> -- >> Digital Network Group | CTO / Chief Technical Officer >> Housing, dedicated servers & managed services >> http://www.dns-fr.com | http://www.digital-netcom.com >> Phone : +33.611.415.869 | Fax : +33.177.758.868 >> _______________________________________________ >> Liste de diffusion du FRsAG >> http://www.frsag.org/ >> > > > _______________________________________________ > Liste de diffusion du FRsAG > http://www.frsag.org/ > >
_______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
