bloquer accès à internet
bloquer accès à internet - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 26-07-2007 à 23:24:08
C'est à dire, tu as un laptop et tu voudrais que de n'importe quel endroit sur la planète ce client n'est accès qu'à un seul site ?
=> Mise en place d'un VPN pour utiliser n'importe quelle ressource réseau.
Tu as pas de chose coté VPN SSL qui permettent ce genre de chose.
Mais on pourra pas te donner de plus ample information si tu donnes pas les caractéristiques du client mobile...
Message édité par l0ky le 26-07-2007 à 23:24:34
Marsh Posté le 26-07-2007 à 23:27:38
bah le point de connexion est justement le VPN après c'est un portable normal, tu a bien compris ma problématique. après, je sait pas qu'est-ce qu'il vous faudrait comme "billes" pour éveiller vos idées lumineuses ( je l'espere).
Marsh Posté le 26-07-2007 à 23:31:34
Pas compris. Si tu as déja un VPN entre le portable et un éventuel proxy, qu'est ce qui pose problème ?
En fait tu voudrais que le client ne puisse utiliser que le VPN lorsqu'il tente de faire un réseau ?
Quel type de client est ce ?
Message édité par l0ky le 26-07-2007 à 23:31:56
Marsh Posté le 26-07-2007 à 23:38:00
en faite, je voudrais que lorsque cet utilisateur va par exemple dans un hotel ou ya du wifi, il puisse se connecter au wifi mais qu'il puisse aller seulement vers le VPN et non pas sur des sites divers (sauf en passant par le VPN et le proxy)
Marsh Posté le 26-07-2007 à 23:42:25
OK, et ton client c'est quoi ?
- Si c'est un bsd/linux pourquoi ne pas monter directement ton VPN après que l'interface soit up et que le laptop ait récupérer une adresse valide ?
- Quelque règle de firewalling pour autoriser les protocoles nécessaires (DNS, DHCP, ICMP) et seulement le VPN vers ton concentrateur
- Non transmission de mot de passe root.
Sous debian par exemple tu as la possibilité d'exécuter automatiquement un script après que l'interface soit up.
Ca me semble la solution la plus simple
Message édité par l0ky le 26-07-2007 à 23:42:56
Marsh Posté le 26-07-2007 à 23:45:52
Oki, j'avais pas vu la partie sécurité dans Windows & Software DSL.
si un modo peut déplacer le post ??!!??
une idée quand même chers utilsateurs ?
Message édité par clem85 le 26-07-2007 à 23:57:50
Marsh Posté le 27-07-2007 à 20:37:15
j'ai mis ça en place ds ma boite
OpenVpn en service et ça roule
Sujets relatifs:
- Vitesses acces disque par processus
- [Debian] rhythmbox et les radios internet
- probleme d'acces a oracle a partir de php
- [Debian]Connexion Internet
- OpenVPN : limiter l'accés des clients à certaines machines
- [Résolu][Cups] Accès à la page admin à distance
- m0n0wall et internet
- [Résolu] Accès en lecture-écriture par défaut pour le groupe
- Connection internet via modem en mode bridge, sous Gentoo
- Internet (wifi) sous kubuntu
Marsh Posté le 26-07-2007 à 23:07:16
Bonjour,
je recherche une manière de pouvoir bloquer l'accès à tous les sites internet sur un poste sauf un site particulier. vous allez me dire un proxy .. .trop facile, je souhaiterais que cette méthode soit efficace à distance que l'utilisateur se connecte de n'importe ou voir via 3G, ...
j'avais pensé à une solution du genre un ''proxy local'' mais cette solution me parait lourde et peut-etre trop peu fiable. Avez-vous une idée ?
Merci d'avance