Bonjour à tous,
 

J'ai l'intention d'installer un serveur proxy au sein de mon entreprise pour filtrer les accès à Internet (sites consultés, blocage, etc.)
 
Je veux un serveur assez simple (sous Linux ou Windows), avec pas mal d'options de configuration (authentification des utilisateurs, avec un AD si possible) et gratuit.
 
La parole est à vous, merci d'avance !
 
Nouvelle problématique : voir le dernier post !

squid

1+

Salut
 
Et sous Windows y a quoi de sympa ?
 
et les différence valent elle le coup de passer à Linux ?
 
Cordialement.

Ça vaut le coup de le placer sous Linux car :
tu peux recycler une vielle machine pour faire office de Proxy ...
Tu n'as nullement de payer une licence pour ce type de machine...
La documention et les tutos sont abondants ...
Après il faudrait plutôt essayer de trouver des arguments en la faveur de Windows pour ce type de machine ..

Tout dépend de ton budget et des compétences dans ton entreprise.
 
Si tu as de bonne connaissance LINUX, Squid parait etre une bonne option. Si au contraire tu manques de compétence, tu peux te rediriger vers des appliances de type "bluecoat". Qui malgré leurs prix fonctionnent très bien.
 
Sous windows tu as la suite ISA Server qui maintenant s'appelle Forefront.
 
Pourquoi choisir Windows ? tout simplement si tu n'as pas de compétence LINUX dans ton entreprise et que tu as un contrat global avec Microsoft. La solution ISA Server est installé dans pas mal d'entreprise et a déjà fait ses preuves.  
 
Après quelque soit la solution choisie, ce type de technologie est éprouvé et fonctionne bien.

Ah oui je cherche une solution gratuite dans un but temporaire.

Pourquoi Windows ?

J ai un nombre illimité de serveur Windows possible et c'est dans les cordes de mon métier.

De plus, je mettrais ça dans une VM ou un serveur recyclé / able le temps que ....

Oui je connais bien ISA Server mais je crois bien que c'est payant ???

a partir de la version 2004 ?

Jana server ça le fait ?

 
 
Oui ca vaut le coup car c'est nettement plus complet et performant que sous Windows.
Pas besoin de connaissances en Linux particulières, tu peux partir sur une distribution dédiée type SmoothWall.
A partir du moment ou tu sais ce qu'est une IP et recopier deux ou trois commandes dans un shell, tu arriveras à avoir l'install de base + l'addon pour redirecteur type Squidguard/Dansguardian.

Bah le pb c'est que je suis force de propale mais pas decideur alors je pense que si je recommande du Linux , les decideurs vont pensé que je veux me delaisser de ça au profit d une expert Linux.
 
Mais bon je vais leurs proposé déjà.
 
Si vous avez un outil Pour 2003 serveur pas trop mal entre temps a me conseiller ça pourra m'éviter de m orienter vers Jana qui m a l air bof.
 
Merci à vous

Salut,
 
Si tu emballes ça comme il faut, ça peut bien passer. Tu fais un topo des pour et contre de chaque techno, et tu leur signifie ton envie profonde de pouvoir implémenter ce genre de solution => Ils voient qu'ils ont tout à y gagner et que toi t'as non seulement envie de bosser, mais d'apprendre.

Salut,
 
Il y a des distribs linux toutes faites pour ça : IpCop, endian Firewall (celle que nous utilisons),...
 
@+
 
Fred

 
 
Hello,
 
A IPCOP, je dirai qu'il faut désormais préférer SMOOTHWALL (version du noyau, fonctions intégrées, Addons, MAJ, activité de la communauté, etc.)
 
Par contre, je ne connais pas Endian Firewall.
C'est payant ?
Comparé à IPCOP que tu connais peut-être, y'a des fonctions en + qui méritent le détour ?

Bon je confirme il me faut un proxy pour un 2003 server gratuit

Squid, y a rien d'autre

Squid pour Windows : http://squid.acmeconsulting.it/SquidNT25.html
 
A voir si SquidGuard fonctionne avec ce portage...

bah je ne vois pas où il est gratuit

http://squid.acmeconsulting.it/index.html
Cliquer sur "Squid Downloads"

oki merci , autant pour moi

Bonjour à tous
 
J'avais une question concernant squid: peut-on filtrer un site VPN?
C'est à dire, puis-je empecher un pc du site 10.193.X.X à se connecter à un site depuis le site 10.192.X.X ? (ces 2 sites sont connecté en VPN)?
 
Merci.

Tu peux faire du filtrage par IP source, si j'ai bien compris ta question.

Oui, je m'explique plus explicitement: en fait moi je suis sur le site1, et les clients que je veux filtrer sont sur le site2.
 
Je filtre donc à partir de site1.  
 
Donc l'application qui peut me permettre de faire cela est IP source?
 
PS: lorsque je dit "filtré" c'est par exemple pour bloquer l'accès à certain site internet (porno, etc.)

Squidguard

Merci,
J'ai donc commencé l'installation de squid sur mon serveur Debian.
Cependant je suis obligé d'entrer les informations du proxy (ip et port) sous internet explorer et/ou sous firefox pour que le filtrage fonctionne.
Y a t-il un moyen de faire en sorte que cela fonctionne sans entrer les informations du proxy dans les navigateurs?

Oui

Soit tu es dans un domaine et tu définis les paramètres de proxy par GPO
soit tu fais tourner ton proxy en mode transparent mais il faut que le redirecteur que tu vas ajouter à SQUID le prenne en charge. SQUIDGUARD ne le permet pas à ma connaissance. Dansguardian oui.

Par contre, pourquoi ne pas passer par une distrib spécialisée comme indiqué plus haut ?
Tu auras du mal à réinventer la roue aussi bien qu'un Smootwall.

En fait je préfère resté sur Debian plustot que de passer par Smoothwall.
Vu que je bosse sur le serveur debian + webmin.
 
Je viens de configurer squid en proxy transparent via ce guide: http://christian.caleca.free.fr/squid.html
 
Donc finalement il faut que j'utilise dansguardian plustot que SQUIDGUARD pour automatiser le filtrage au niveau des navigateurs?

J'ai déféni les paramètre de proxy par GPO (si je ne me suis pas trompé) comme vous pouvez le constater dans l'imprime ecran ci-dessous:

Mais ça ne marche toujours, me suis-je trompé au niveau de la GPO?

Non, ca me parait ok, par contre tu dois être en stratégie local, pas en GPO au niveau du domaine ..

c'est àdire boobaka? je ne comprends pas, dois-je activer quelque chose?

Sous W2k3 je peux chois entre "stratégie de sécurité du contrôleur de domaine" et "strategie de sécurité du domaine"
 
C'est de ça dont tu parles?

Attention ton imprim écran montre une modification de stratégie au niveau local, donc active sur le seul poste où tu fais la modif.
 
Une fois la stratégie modifiée, tu dois exécuter un "gpupdate /force" sur la machine pour que les nveaux paramètres de stratégie soient pris en compte.
 
Par contre attention, ton proxy est-il tjs défini en transparent ? Ton imprim écran indique un port.

Il est vrai que la modification n'agit qu'en local.
J'ai configuré Squid en mode transparent, en suivant la procédure sur internet.
Je ne connaissais pas cette commande ("gpupdate /force" ) je vais essayé cela.

J'ai testé la commande "gpupdate /force" mais ça ne fonctionne pas..
Et sur le client j'ai un message d'erreur qui apparai maintenant :

Qu'est ce qui ne va pas?

J'ai regardé sur beaucoup de forum et la plupart des personnes n'arrive pas à résoudre ce problème liée à la GPO proxy/IE..
Quelqu'un à une solution?

Je l'utilise en entreprise sans aucun soucis ....

Oui mais pourquoi elle ne s'applique pas dans mon réseau? j'ai fais un "gpupdate /force" sur le serveur mais aussi sur le poste client et celui a du redémarrer. Mais au démarrage le proxy n'était pas configurer sous IE.

Le "gpupdate /force" oblige le poste sur lequel tu l'exécutes à ré-appliquer les stratégies de sécurité et donc à prendre en compte les modifications.
 
Il n'est pas donc pas à faire sur le serveur mais sur les postes clients.
Si c'est OK, un évènement scecli apparait dans le journal application.
 
la commande "gpresult" va te permettre de voir si ta stratégie a été prise en compte et appliquée.
Si y'a un problème, tu peux te référer au winlogon.log présent dans "C:\WINDOWS\security\logs"

Oui je comprends bien, mais ça ne fonctionne pas, par exemple voila ce que je souhaite appliquer sur les postes clients (stratégie sur le serveur):

Et sur le client, après un "gpupdate /force" + reboot, voila ce que j'obtiens:

Donc la stratégie ne s'applique pas malgrès le "gpupdate /force" + le reboot forcé..

et que donne "gpresult" !??

L'obs d'évènement coté client ??

Sur quelle OU s'applique ta GPO ? Elle contient l'objet user et/ou computer ?

Là t'es passé d'un problème de choix de proxy à un problème d'application de GPO.

Le "gpresult" affiche un ecran DOS qui disparait au bout de 5 secondes.
 
Rien côté logs.
 
Sur quelle OU s'applique ta GPO ? >>> comment puis-je vérifier cela? je pense que c'est ici que je bloque..