Mise en place Proxy entreprise

Mise en place Proxy entreprise - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 25-07-2011 à 12:35:11    

Bonjour  :hello:  
 
je suis en train de créer un serveur proxy pour une entreprise.
J'ai utilisé un Debian avec squid et squidguard, seulement voilà, une question se pose :
dois-je utiliser un proxy transparent ?
 
j'ai cru comprendre en clair : proxy transparent -> pas besoin de configurer chaque poste
                                                                -> pas d'identification possible
 
cela comporte donc un avantage et un inconvénient, car je voudrais pouvoir identifier chaque poste qui a été bloqué grâce à mon controleur de domaine (surtout pour les problèmes de téléchargements illégals, sites tendancieux,...), donc le problème qui se pose est la mise en place sur toutes les machines, ce qui est fastidieux.
 
J'ai vu qu'il était possible d'héberger un script sur un serveur, et d'indiquer son chemin dans les paramètres de connexion sur chaque machine, mais cela reste long à installer, car il doit y avoir pas loin de 100 machines.
 
Alors existe t'il un autre moyen ou une astuce pour cette mise en place, ou bien je ne peux y échapper ?
 
Merci  :bounce:

Reply

Marsh Posté le 25-07-2011 à 12:35:11   

Reply

Marsh Posté le 25-07-2011 à 17:51:43    

tu peux faire de l'authentification en mode transparent et aussi de la redirection de port sur ton routeur (si il sait le faire bien sur);  
 
ça évite de configurer le proxy sur chaque poste et ça renvoie automatiquement le trafic web vers ton proxy (mais il faut que le trafic issu du proxy ne soit pas redirigé, sinon ça boucle ...);  
 
tu peux aussi utiliser un déploiement via gpo pour internet explorer ou pousser un fichier prefs.js pour mozilla.  
 
le fichier de configuration que tu mentionnes est sans doute un fichier de configuration .pac, mais il faut de toutes façons que tu renseignes les navigateurs pour qu'ils sachent où aller chercher ce fameux fichier.

Reply

Marsh Posté le 27-07-2011 à 09:33:58    

merci pour ce conseil, en effet je pense pouvoir appliquer à la "source" la redirection vers mon proxy, comme ça, je pourrais le mettre en non transparent pour une identification avec ldap.
 
Merci pour tes infos

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed