Sauf que son besoin c'est d'avoir une liste blanche restreinte, mais une expérience utilisateurs réussie. En gros une solution qui, pour de la navigation web, est capable d'offrir l'accès à un site whitelisté et d'implicitement autoriser dans la page les différents liens vers d'autres sites / catégories de sites, dans la mesure où ces urls ne tomberaient pas dans des catégories explicitement bloquées, comme du phishing, serveur C&C, P2P, radio, etc...

Le jeu. 1 oct. 2020 à 17:52, Rémy Dernat <remy.dernat@umontpellier.fr> a écrit :
Bonsoir,

Je ne sais pas pour squid, mais pour le PiHole, il y a des listes noires toutes faites, présélectionnées selon le DNS résolveur choisi. Il y a aussi des listes noires pour DNSfilter sur Android/frdoid. C'est de simples fichiers texte que tu peux concaténer à un fichiers host et redirigés ers 127.0.0.1. Si tu montes un DNS résolveur local, tu peux réutiliser ces listing (il doit aussi y en avoir pour unbound).

Si l'idée est de faire une liste blanche, ça devrait aller plus vite.

Cordialement

Le 1 octobre 2020 17:35:59 GMT+02:00, PAILLE Jeremie <Jeremie.PAILLE@arhm.fr> a écrit :

Ouais …. Je vois quand meme qu’il n’y a pas de solution miracle, il faut forcement passer par une usine à gaz en listant toutes les URL. ..

 

 

 

From: FRsAG <frsag-bounces@frsag.org> On Behalf Of Pierre-Philipp Braun
Sent: jeudi 1 octobre 2020 17:15
To: Adrien Rivas <tera.al@gmail.com>
Cc: frsag@frsag.org
Subject: Re: [FRsAG] limiter les accès internet à une poignée de site internet.

 

Avec Squid et Squidguard à l’ancienne, il y avait moyen de définir une police bloque-tout et de n’autoriser que quelques sites cibles. À voir si ça marche toujours pour de SNI ssl au lieu de vhosts http... De mémoire il y a aussi des ACL pour filtrer les clients 


On 1 Oct 2020, at 14:52, Adrien Rivas <tera.al@gmail.com> wrote:

Argument acceptable, ça me convient.

 

Mais comme j'aime bien essayer de comprendre, je ne vois pas en quoi cela "corrige" le soucis d'un accès a microsoft.com qui charge des applets via le domaine msft.com ou msftcdn.com voire akamai.com. Faut quand même se taper l'exhaustivité à la main, ou j'ai raté un truc quand j'ai testé.

 

Le jeu. 1 oct. 2020 à 14:48, Guillaume <guillaume@ophane.net> a écrit :

On 01/10/2020 14:43, Adrien Rivas wrote:
> Quelle différence entre Pi-Hole et une allowlist ?

le Buzz
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/

_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/