Le 10/03/2018 à 16:38, Nicolas Steinmetz a écrit :
On 10 mars 2018 à 16:20 +0100, Xavier Beaudouin kiwi@oav.net, wrote:
Alors qu'avec des solutions de firewalls opensource (pfsense, opnsense, ....) ces emmerdes ne seront même pas une réalité et le temps de mettre en place un truc intelligent serait beaucoup plus court...
+1 pas bon réseau, mais avec produits fermés, passe effectivement plus de temps à contourner, comprendre, tester, etc...
+1 avec ipfire que j’ai préféré à pfsense, embarquant nativement openvpn
- proxy filtrant (squid, squidguard, squidclamav). On peut soit prendre
la machine de son choix ou la boite derrière le soft propose aussi ses "appliances".
ou l'excellent zeroshell lui fondé sur Linux (utilisé pendant des années -entre autres- en double WAN, open VPN, incorpore un squidclamav - prévoir une CPU pas trop faible alors).
ou (dans certains cas), rien d'autre que la couche réseau du pingouin bien configurée, un bon script iptables et les goodies qui vont bien (openvpn, squid, etc...). Un petit peu d'investissement perso au départ, et ensuite liberté totale de faire les trucs les plus étranges sans trop de souci.
Sinon, pour revenir à du fermé (vraiment) pas cher : mikrotik, on les trouve à des prix ridicules chez certains fournisseurs centre europe. Pas testé (en reste au libre), mais on m'en a dit beaucoup de bien.