Proxy logiciel sous linux
Proxy logiciel sous linux - Logiciels - Linux et OS Alternatifs
Marsh Posté le 02-02-2007 à 14:56:56
bonjour,
regarde en premier du coté de Squid pour voir si il peut couvrir tes besoins
http://www.squid-cache.org/
Message édité par toniotonio le 02-02-2007 à 14:57:59
Marsh Posté le 02-02-2007 à 15:02:13
Oui, je viens de voir et ca a l'air pas mal du tout. Si quelqu'un connait bien ce logiciel, est ce qu'il permet de mettre en place tout les points cités dans mon premier message? Car je n'est pas trouvé de liste complète des fonctions, vu qu'en plus ca semble fonctionner avec des plugins.
Autre question un peu HS: Est ce que ca demande beaucoup de ressources? Il devrait y avoir normalement entre 20 et 30 clients pour commencer et je voudrais savoir comment dimensionné le PC qui servira de proxy (et de serveur DHCP par la même occasion).
Message édité par Cheinz le 02-02-2007 à 15:05:41
Marsh Posté le 02-02-2007 à 15:05:38
> Squid
Gestion de comptes utilisateurs > directement sur la distribution linux.
Pouvoir limiter des sessions dans le temps > oui, avec les ACL Squid
Bloquer/Autoriser des adresses MAC > idem, avec les ACL Squid
Permettre de vérifier que tel compte n'est utilisé qu'une seule fois a un instant T > je ne sais pas...
Mettre en place des quotas de download/upload > idem, je ne sais pas.
Auditer les comptes (qui a fait quoi et quand etc...) > fichier de log de Squid.
Faire des statistiques > log de Squid, + soft d'analyse de log.
- Filtrage (bloquer certains ports etc...) > via firewall iptables ou ACL Squid.
Marsh Posté le 02-02-2007 à 15:06:49
il peut prendre en compte quasiment tous les points que tu cites
niveau ressource le proxy de base ne consomme quasiment rien.
des que tu veux travailler avec un redirecteur ("plugin" ) c'est ce dernier qui sera plus gourmand suivant sa conception et son but. (antivirus, filtering...)
pour les stats les logs generent tout ce qu'il faut.
ensuite iil te faut un loganalyzer : tu en trouvera partout sur le net pour squid.
un pc recent avec au moins 1Go de ram et un disque rapide peut gerer des centaines d'utilsiateurs
si tu ajoutes des redirecteurs la c'est plus variable.
Message édité par toniotonio le 02-02-2007 à 15:07:39
Marsh Posté le 02-02-2007 à 15:11:30
Le top, tu mets en place Squid + Dansguardian + ClamAV
Vu que tu va fournir, a priori, un service de navigation web, tu sera penalement responsable en cas de truc louche genre hack ou pedo depuis ton proxy.
Donc met en place un filtrage sur base de blacklistes, et une analyse antivirale du flux html.
Dansguardian marche bien, est rapide et performant. Tu peux l'interfacer avec Clamav, c'est prevu.
Marsh Posté le 02-02-2007 à 15:16:14
Ok merci beaucoup, ca a l'air d'être une bonne solution sinon j'ai vu IPCop, quelqu'un connait (par rapport a squid, je n'est pas vraiment le temps de tout tester en profondeur malheureusement)?
IPCop est un projet Open Source dont le but est d%u2019obtenir une distribution Linux complètement dédiée à la sécurité et aux services essentiels d'un réseau. Ce système d'exploitation à part entière fonctionne sur une machine dédiée, et utilise très peu de ressources systèmes (un ordinateur PC équipé de 64 Mo de mémoire vive et d'un processeur à 233 MHz suffit). Plus concrètement, IPCop va jouer le rôle d%u2019intermédiaire entre un réseau considéré comme non sûr (Internet) et un réseau que l%u2019on souhaite sécuriser (le réseau local par exemple), tout en fournissant des services permettant la gestion et le suivi de celui-ci. |
Message édité par Cheinz le 02-02-2007 à 15:20:44
Marsh Posté le 02-02-2007 à 15:18:45
| rz1 a écrit : Le top, tu mets en place Squid + Dansguardian + ClamAV |
je valide 
j'ajouterai privoxy qui est tres efficace pour nettoyer les pages
Marsh Posté le 02-02-2007 à 15:21:26
Ok, je notes tout ca.
Sinon la gestion de la bande passante est possible avec squid? Car ca serait vraiment un gros plus, la connexion "principale" n'étant pas super importante (satellite) si quelqu'un se met a télécharger comme un porc ça va poser un petit problème ^^.
EDIT: Trouvé ce tutorial qui a l'air assez sympathique: http://www.malekal.com/squid.html je vais lire un peu tout ca.
Message édité par Cheinz le 02-02-2007 à 15:36:33
Marsh Posté le 02-02-2007 à 15:23:14
ipcop c'est une distribution linux clef en main pour faire diverse tache reseau.
Marsh Posté le 02-02-2007 à 15:24:22
| rz1 a écrit : ipcop c'est une distribution linux clef en main pour faire diverse tache reseau. |
Oui c'est ce que j'ai compris mais visiblement on peut y rajouter toutes sortes de fonctionnalités via des plugins c'est pour ca que je demande par rapport a squid.
Marsh Posté le 02-02-2007 à 15:24:39
| Cheinz a écrit : Ok, je notes tout ca. |
oui il peut tres bien le faire (delaypools)
Marsh Posté le 02-02-2007 à 15:28:46
| toniotonio a écrit : oui il peut tres bien le faire (delaypools) |
Ok cool 
merci.
Ca m'évite quand même pas mal de recherche pour rien.
Sinon concernant IPCop + plugins, quelqu'un a une idée? Je pense m'orienter vers squid au vu des avis mais bon on sait jamais...
Message édité par Cheinz le 02-02-2007 à 15:31:06
Marsh Posté le 02-02-2007 à 15:39:57
ipcop doit deja inclure squid. (a faire confirmer). (basé sur débian ipcop?)
L'avantage de faire ton propre serveur (debian of course), c'est que tu met en place le strict minimum vital.
Marsh Posté le 02-02-2007 à 15:44:50
Sinon il y a aussi SME :
http://smeserver.fr/
Smoothwall :
http://www.smoothwall.org/
Clarckconnect:
http://www.clarkconnect.com/
Marsh Posté le 02-02-2007 à 15:56:36
Ipcop complèté de certains addons (dansguardian+ layer7 filter+ ipbill, advproxy)
Liste de site d'addons :
http://ipcop.org/modules.php?op=mo [...] 7f449628a5
Ipcop n'est basé sur aucune distrib (Linux from scratch)
Mais toutes ces fonctions sont dispos sur Debian, mais là l'interface web est unifiée.
Marsh Posté le 02-02-2007 à 16:46:08
Ok merci tout le monde, vais essayer de tester IPCop et Debian + Squid ca me prendra déjà pas mal de temps a mon avis... puis j'aviserai.
Marsh Posté le 22-03-2007 à 12:28:26
Bon je reviens vous voir un peu ^^.
En fait j'ai réussi a passer par une authentification (ncsa_auth). Avec ca je fais des "groupes" genre:
acl grp_users proxy_auth toto tata titi
http_access allow grp_users
Jusque la ca marche, il me demande bien login et mdp lorsque je veux surfer.
Maintenant est ce qu'il est possible de n'appliquer, par exemple, la limitation de bande passante via delay_pools qu'a ce groupe et pas a un autre?
Merci d'avance.
Message édité par Cheinz le 22-03-2007 à 12:29:45
Sujets relatifs:
- Problème de partition NTFS en supprimant la partition LINUX SVP !!!!!!
- [RÉSOLU] Vous arrivez à lire les cartes mémoires SDHC sous Linux?
- Probleme de lancement d'un logiciel
- TV Wonder Pro compatible Linux ?
- partoch fat créé sous linux mais win n'en veux pas !
- virtualhosts ssl sur un reverse proxy apache
- compte root sur linux
- pb linux cable TI - PC
- Logiciel de monitoring
- Lancer une commande au démarrage de Linux
Marsh Posté le 02-02-2007 à 14:41:31
Bonjour, je ne sais pas si c'est vraiment ici qu'il faut mettre le topic mais bon...
Alors voila, je dois trouver un proxy logiciel sous linux (de préférence disponible sous debian) permettant:
- Gestion de comptes utilisateurs
x Pouvoir limiter des sessions dans le temps
x Bloquer/Autoriser des adresses MAC
x Permettre de vérifier que tel compte n'est utilisé qu'une seule fois a un instant T
x Mettre en place des quotas de download/upload
x Auditer les comptes (qui a fait quoi et quand etc...)
x Faire des statistiques
(x Pouvoir généré des comptes "temporaire" qui par exemple permette qu'une heure de surf avant d'être bloqué)
- Gestion de la bande passante
- Filtrage (bloquer certains ports etc...)
Je n'ai pas beaucoup de connaissances au niveau de la logithèque linux et encore moins sur ce type de solution, c'est pour ca que je viens vous demander. Pour la petite histoire ca serait pour mettre sur un serveur en frontal qui distribue ensuite internet via wifi sur une zone de quelques kilomètres.
Merci d'avance.
Message édité par Cheinz le 02-02-2007 à 14:47:29