Le 01/10/2020 à 17:55, Adrien Rivas a écrit :
Sauf que son besoin c'est d'avoir une liste blanche restreinte, mais une expérience utilisateurs réussie. En gros une solution qui, pour de la navigation web, est capable d'offrir l'accès à un site whitelisté et d'implicitement autoriser dans la page les différents liens vers d'autres sites / catégories de sites, dans la mesure où ces urls ne tomberaient pas dans des catégories explicitement bloquées, comme du phishing, serveur C&C, P2P, radio, etc...
Idée peut-être un peu stupide, mais pourquoi pas partir d'une liste de sites autorisés, et lancer un client qui va effectivement se connecter et produire une liste de toutes les dépendances pour les autoriser ? Évidemment, ça suppose de pouvoir le faire notamment pour les sites qui nécessitent de l'authentification et autres blagues hors HTTP, mais bon, ça doit pouvoir se scénariser ;) @+ Gilou
Le jeu. 1 oct. 2020 à 17:52, Rémy Dernat <remy.dernat@umontpellier.fr <mailto:remy.dernat@umontpellier.fr>> a écrit :
Bonsoir,
Je ne sais pas pour squid, mais pour le PiHole, il y a des listes noires toutes faites, présélectionnées selon le DNS résolveur choisi. Il y a aussi des listes noires pour DNSfilter sur Android/frdoid. C'est de simples fichiers texte que tu peux concaténer à un fichiers host et redirigés ers 127.0.0.1. Si tu montes un DNS résolveur local, tu peux réutiliser ces listing (il doit aussi y en avoir pour unbound).
Si l'idée est de faire une liste blanche, ça devrait aller plus vite.
Cordialement
Le 1 octobre 2020 17:35:59 GMT+02:00, PAILLE Jeremie <Jeremie.PAILLE@arhm.fr <mailto:Jeremie.PAILLE@arhm.fr>> a écrit :
Ouais …. Je vois quand meme qu’il n’y a pas de solution miracle, il faut forcement passer par une usine à gaz en listant toutes les URL. .. ____
__ __
__ __
__ __
*From:*FRsAG <frsag-bounces@frsag.org <mailto:frsag-bounces@frsag.org>> *On Behalf Of *Pierre-Philipp Braun *Sent:* jeudi 1 octobre 2020 17:15 *To:* Adrien Rivas <tera.al@gmail.com <mailto:tera.al@gmail.com>> *Cc:* frsag@frsag.org <mailto:frsag@frsag.org> *Subject:* Re: [FRsAG] limiter les accès internet à une poignée de site internet.____
__ __
Avec Squid et Squidguard à l’ancienne, il y avait moyen de définir une police bloque-tout et de n’autoriser que quelques sites cibles. À voir si ça marche toujours pour de SNI ssl au lieu de vhosts http... De mémoire il y a aussi des ACL pour filtrer les clients
____
On 1 Oct 2020, at 14:52, Adrien Rivas <tera.al@gmail.com <mailto:tera.al@gmail.com>> wrote:____
Argument acceptable, ça me convient.____
__ __
Mais comme j'aime bien essayer de comprendre, je ne vois pas en quoi cela "corrige" le soucis d'un accès a microsoft.com <http://microsoft.com> qui charge des applets via le domaine msft.com <http://msft.com> ou msftcdn.com <http://msftcdn.com> voire akamai.com <http://akamai.com>. Faut quand même se taper l'exhaustivité à la main, ou j'ai raté un truc quand j'ai testé.____
__ __
Le jeu. 1 oct. 2020 à 14:48, Guillaume <guillaume@ophane.net <mailto:guillaume@ophane.net>> a écrit :____
On 01/10/2020 14:43, Adrien Rivas wrote: > Quelle différence entre Pi-Hole et une allowlist ?
le Buzz _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/____
_______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/____
_______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
-- Gilles Pietri 29 avenue de la Libération, F-44400 Rezé 0634745199