Squid + serveur DNS + Firehol

Squid + serveur DNS + Firehol - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 02-09-2006 à 00:30:19    

Bonsoir a tous,
 
J'ai une petite question concernant Bind et les dns en général.
Je m'explique... Aujourd'hui, j'ai un serveur central Debian qui filtre Internet avec Squid et Squidguard, le tout derriere Firehol (sans utiliser le proxy transparent), les utilisateurs locaux surfent uniquement via squid sur proxy:3128.
le probleme se complique... J'ai 3 sites distants qui utilisent le serveur via Internet pour le proxy toujours en utilisant proxy:3128.
Le hic en gros ce qu'il faut configurer chaque machine pour utiliser le proxy dans ie ou autres navigateurs.
 
Je suppose donc qu'il est possible d'inteconnecter bind ou serveur DNS et squid/squidguard de mon site principal pour que des clients distants avec ip fixe puisse se connecter au DNS bind (dans ce cas meme avec un dhcp c'est tout bon car je preciserai mon DNS) tout en profitant du filtrage squid (notamment pour msn,sex....) et donc sans avoir a taper le proxy sur le pc client.
 
Avez vous des infos la dessus, j'ai du mal a faire le lien entre squid et le dns ??  :pt1cable:  
c'est peut etre tout bete. merci de m'avoir lu et pour votre aide.
 :bounce:  
Euzzzzz


Message édité par Cechasse le 02-09-2006 à 00:33:38
Reply

Marsh Posté le 02-09-2006 à 00:30:19   

Reply

Marsh Posté le 03-09-2006 à 18:06:30    

je ne suis pas sûr d'avoir bien compris ce que tu souhaites faire mais sache qu'il est possible que tes utilisateurs utilisent ton proxy de façon transparente => plus besoin de configurer chaque ie client
c'est à dire dans leurs options il y aura l'option "connexion directe à Internet" activée mais en réalité, ils passeront par un proxy.
 
Il suffit pour cela de re-router tous les paquets de tes clients passant par la passerelle sur le port 80 vers proxy.intranet:3128
 
iptables se chargera de cette tâche
 
c.f. http://www.netfilter.org/documenta [...] tml#ss3.13
 
J'espère que ça résoudra, au moins partiellement, ton problème
++


Message édité par kryzantem le 03-09-2006 à 18:07:43
Reply

Marsh Posté le 04-09-2006 à 00:58:49    

Salut a tous,
Merci pour ta réponse Kryzantem, mais en fait ca resout qu'une partie du probleme j'ai deja pensé au proxy transparent mais ca marche pour le reseau local... moi je desire le faire pour les sites distants, alors puis je utiliser le proxy transparent ?? sachant que les sites attaquent par le port 3128. Je ne vois pas comment préciser aux postes clients distants l'adresse du proxy sans me taper l'ensemble des machines d'ou mon idée de dns. je n'aurais plus qu'a mettre l'adresse dns de mon site principal pour utiliser le filtrage squid. Quelqu'un a des infos ou d'autres idées ??
merci d'avance

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed