Je suis plutôt partisan de pfsense de mon côté, qui intègre snort et squid avec proxy transparent etc ... :)
Le mercredi 13 octobre 2010 10:08:24, Nicolas Steinmetz a écrit :
> Bonjour à tous,Comme de toute manière tu dois rajouter le proxy, autant faire simple et
>
> Est-ce que certains d'entre-vous ont eu l'opportunité de mettre en place un
> proxy transparent derrière une ligne ADSL portée par une *Box (dans mon cas
> une 9box et une Bbox) ?
>
> Je gère bénévolement le parc de la société de ma femme et d'une de ses
> amies et plutôt que de devoir définir un proxy au niveau des navigateurs,
> je préférerais qu'il soit transparent. Et ce d'autant plus que certaines
> personnes ayant un portable, je ne me vois pas leur demander de remettre
> le proxy quand ils sont sur le LAN et de faire sans proxy quand elles sont
> à leur domicile. Sinon je sais comment ça va se finir, le proxy ne sera
> pas utilisé.
déclarer la machine directement en passerelle sur laquelle tu fais tourner
également ton proxy transparent.
En gros :
LAN---------Ton Firewall/Proxy Transparent----------Ta Box-----> Internet
Encore que si la téléphonie & co n'est pas activée, autant utiliser
directement la box avec un modem..
Sur ton firewall tu installes ton proxy squid sur lequel tu peux si tu veux
rajouter du filtrage avec squidguard et dansguardian.
Personnellement j'utilise shorewall pour piloter iptables. Il te suffit alors de
rajouter dans tes rules si par exemple ton proxy tourne sur le 3128 :
ACCEPT+ fw net tcp http - - - squid
REDIRECT fw 3128 tcp www -
REDIRECT loc 3128 tcp www -
REDIRECT fw 3128 tcp http -
REDIRECT loc 3128 tcp http -
Et ça marche, rien à reconfigurer sur tes postes clients.
amicalement,
--
Digital Network Group | CTO / Chief Technical Officer
Housing, dedicated servers & managed services
http://www.dns-fr.com | http://www.digital-netcom.com
Phone : +33.611.415.869 | Fax : +33.177.758.868