Réseau wifi - empêcher les utilisateurs de télécharger

Réseau wifi - empêcher les utilisateurs de télécharger - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 02-05-2011 à 15:54:15    

Bonjour  
 
J'ai un projet, voici un schéma
http://img27.imageshack.us/i/projetd.jpg/
 
 
Le but est que les utilisateurs ne puissent pas télécharger, juste du surf
Ma structure est-elle bonne ? Un proxy est suffisant ?
Cependant je ne sais pas du tout sous quel os faire tourner mon proxy..  
 
Merci de m'aider, bonne journée

Reply

Marsh Posté le 02-05-2011 à 15:54:15   

Reply

Marsh Posté le 02-05-2011 à 15:55:05    

http://img27.imageshack.us/i/projetd.jpg/
L'url de l'image, l'intégration a l'air malade..

Reply

Marsh Posté le 02-05-2011 à 16:43:24    

Tu peux facilement bloquer le téléchargement en P2P en bloquant les ports concerné sur ton Firewall, ou du moins n'autoriser que les ports nécessaire.
Mais pour bloquer les téléchargements HTTP, ça va être plus dure.

Reply

Marsh Posté le 02-05-2011 à 21:25:37    

Dure, mais pas impossible ?

Reply

Marsh Posté le 02-05-2011 à 23:07:56    

En bloquant les adresses des sites par une liste noire dans ton proxy, c'est faisable.
Mais si derrière tes clients utilisent un VPN, tu risques de l'avoir dans l'os :/

 

Comme proxy, enfin comme firewall filtrant plus précisément, tu peux prendre m0n0wall qui dispose notamment de la fonction de filtrage recherchée.
Après il te restera à entrer les différentes adresses des sites.

 

L'inconvénient de m0n0 c'est qu'il ne gère (pas encore) le blocage effectif du p2p directement, là où par exemple IPTable avec  IPP2P peut le faire.
IPP2P n'étant plus maintenu, il faut voir du côté de OpenDPI, mais là aussi le projet semble peu actif (pas d'update depuis novembre dernier :/ )

 

L'avantage de m0n0 c'est que derrière ta sortie LAN tu peux mettre de simple AP wifi, pas besoin de routeurs WiFi. Tu peux aussi le monter en portail captif avec authentification, soit par des identifiants mis sur m0n0, soit sur un serveur autre (Radius). Le dernier avantage de m0n0 c'est que tu disposes d'une interface web pour le paramétrage.

 

Après si tu es amateur de la CLI, tu peux partir sur une Debian, mettre en place ton filtrage P2P et un serveur proxy comme Squid/SquidGuard (voir sur Youtube une vidéo d'un ex-collègue : partie 1 / partie 2, ou encore l'explication en texte par Silverlake (très bien foutu au passage, même s'il manque quelques trucs)).


Message édité par bardiel le 02-05-2011 à 23:13:03

---------------
Grippe ? Coronavirus ? Portez votre masque correctement ! :D
Reply

Marsh Posté le 02-05-2011 à 23:13:33    

Contre un VPN actuellement on peut pas faire grand chose.
 
Je ne dois pas bloquer certains sites, je dois juste bloquer le téléchargement. En gros si mon utilisateur regarde du +18 ce n'est pas mon soucis, mais si il télécharge des mp3 là ça me dérange.
 
Je pense mettre en place un serveur vyatta avec Squid dessus. Il n'y aurait pas de soucis théoriquement ?

Reply

Marsh Posté le 02-05-2011 à 23:22:39    

Je ne connais pas vyatta :/ et comme il faut s'inscrire pour avoir la moindre info sur vyatta sur le site officiel, ça ne me donne pas envie d'en connaître plus :o
Mais en gros, c'est équivalent à m0n0wall ou pfSense, mais en payant.

 

Donc un service équivalent à Squid/SquidGuard serait déjà présent... reste à savoir si vyatta bloque le p2p.


Message édité par bardiel le 02-05-2011 à 23:23:45

---------------
Grippe ? Coronavirus ? Portez votre masque correctement ! :D
Reply

Marsh Posté le 02-05-2011 à 23:25:31    

http://www.vyatta.org/ et non .com ;p

Reply

Marsh Posté le 02-05-2011 à 23:36:37    

Citation :

REGISTER TO DOWNLOAD ALL DOCS FROM VYATTA.com  


:o
 
Après au vue des fonctions, c'est même moins performant que m0n0/pfSense -_-' même Zeroshell (bien que je le trouve plus bordélique dans sa configuration) doit être mieux.


---------------
Grippe ? Coronavirus ? Portez votre masque correctement ! :D
Reply

Marsh Posté le 02-05-2011 à 23:41:42    

Ah, autant pour moi.
 
Pour être franc j'utilise vyatta lors de mes cours (je suis étudiant) et je ne connais pas d'autre distributions.. Je vais jeter un coup d'oeil sur ce que tu me cites.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed