Je suis plutôt partisan de pfsense de mon côté, qui intègre snort et squid avec proxy transparent etc ... :)
2010/10/13 Christophe Casalegno christophe.casalegno@digital-network.net
Le mercredi 13 octobre 2010 10:08:24, Nicolas Steinmetz a écrit :
Bonjour à tous,
Est-ce que certains d'entre-vous ont eu l'opportunité de mettre en place
un
proxy transparent derrière une ligne ADSL portée par une *Box (dans mon
cas
une 9box et une Bbox) ?
Je gère bénévolement le parc de la société de ma femme et d'une de ses amies et plutôt que de devoir définir un proxy au niveau des navigateurs, je préférerais qu'il soit transparent. Et ce d'autant plus que certaines personnes ayant un portable, je ne me vois pas leur demander de remettre le proxy quand ils sont sur le LAN et de faire sans proxy quand elles
sont
à leur domicile. Sinon je sais comment ça va se finir, le proxy ne sera pas utilisé.
Comme de toute manière tu dois rajouter le proxy, autant faire simple et déclarer la machine directement en passerelle sur laquelle tu fais tourner également ton proxy transparent.
En gros :
LAN---------Ton Firewall/Proxy Transparent----------Ta Box-----> Internet
Encore que si la téléphonie & co n'est pas activée, autant utiliser directement la box avec un modem..
Sur ton firewall tu installes ton proxy squid sur lequel tu peux si tu veux rajouter du filtrage avec squidguard et dansguardian.
Personnellement j'utilise shorewall pour piloter iptables. Il te suffit alors de rajouter dans tes rules si par exemple ton proxy tourne sur le 3128 :
ACCEPT+ fw net tcp http - - - squid REDIRECT fw 3128 tcp www - REDIRECT loc 3128 tcp www - REDIRECT fw 3128 tcp http - REDIRECT loc 3128 tcp http -
Et ça marche, rien à reconfigurer sur tes postes clients.
amicalement,
-- Digital Network Group | CTO / Chief Technical Officer Housing, dedicated servers & managed services http://www.dns-fr.com | http://www.digital-netcom.com Phone : +33.611.415.869 | Fax : +33.177.758.868 _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/