Squid et VPN
Squid et VPN - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 22-02-2012 à 11:35:36
Sans aucun problème, cela fonctionnera. du moment que ton squid est visible via ton vpn
Marsh Posté le 22-02-2012 à 11:44:50
Merci de ta réponse djalex.
Qu'entends-tu par visible ? Juste que mes clients par VPN puisse pinguer le serveur ?
Marsh Posté le 22-02-2012 à 11:50:19
Merci de ta réponse rapide.
Si j'ai quelques autres soucis niveau configuration, je reviendrais le demander mais je pense que ça sera bon lol
Marsh Posté le 22-02-2012 à 13:59:28
J'ai un problème qui vient de m'être posé :
L'entreprise veut que les flux envoyé par les site VPN passe par le squid pour vérifier si le site demandé est accepté et que les flux accédent vers internet par les lignes adsl de chaque site (je sais pas si je me suis bien fait comprendre...)
Quelqu'un aurait une idée ?
Marsh Posté le 22-02-2012 à 16:15:40
oula
tu demandes à ce que les utilisateurs aient le proxy d'activé mais qu'ils passent par leurs liaisons adsl pour surfer?
pas possible car ils sont en vpn, ils passeront obligatoirement par ta connexion internet sur le site central 
Message édité par djalex le 22-02-2012 à 16:16:39
Marsh Posté le 22-02-2012 à 16:53:53
C'était exactement ça... C'était pour éviter d'encombrer les sorties ADSL du centre technique... Merci de ta réponse 
Bon je vais créer un proxy pour chaque site distant alors... ça risque d'être fastidieux comme travail...
Marsh Posté le 23-02-2012 à 13:24:32
Je ne suis pas un spécialiste mais squid semble pouvoir gérer du "multipasserelle" (multi-isp, load balancing ...) donc pour moi ce qui t'est demandé semble possible.
Le soucis c'est que si les VPN partages leurs débits avec les accès internet "locaux" tu ne gagnera probablement rien au final (les paquets vont faire des aller-retour pour rien).
Même en faisant çà bien (fichier de conf partagés ...) ce me parrait quand même inutilement compliqué/cher d'installer x squid pour gagner un peu de bande passante. Il semblerai plus intelligent de dédier les connexions ADSL locales aux VPNs et de muscler/dédoubler les connexions du centre technique vers Internet ...
A+
Marsh Posté le 23-02-2012 à 17:08:54
Merci pour ta réponse eusebius !
Le centre technique possède déjà 4 connexions vers internet pour obtenir un débit de 2 Méga... Dure de muscler les connexions...
Il faut que je pense qu'une bonne partie de cette connexion est dédiée à la VOIP qui possède une place plus qu'importante... Donc je ne dois absolument pas surcharger le réseau...
Message édité par tibodu43 le 23-02-2012 à 17:09:16
Marsh Posté le 23-02-2012 à 17:14:31
| tibodu43 a écrit : Merci pour ta réponse eusebius ! |
demande à prendre une connexion adsl et mets ton proxy dessus
Marsh Posté le 23-02-2012 à 17:17:24
Je vais demander tout ça... Vous pensez pas que ça risque de surcharger mon réseau tous ces flux ?
Message édité par tibodu43 le 23-02-2012 à 17:18:26
Sujets relatifs:
- Pousser l'authentification Squid-LDAP
- Règles iptables pour Squid/SSLStrip
- Juniper SSG et fichier de conf pour client VPN
- NETOPIA 3386 et VPN PPTP qui se monte automatiquement
- flash player squid proxy
- Problème mot de passe sur VPN à travers parallels desktop.
- problème de squid
- Connexion VPN entre 3 box SDSL (pro)
- Solution VPN
Marsh Posté le 22-02-2012 à 10:40:35
Bonjour,
J'ai une question qui me turlupine au niveau de Squid.
Mon entreprise a un grand centre technique et plusieurs sites indépendants dans différentes villes. Chaque site est relié au centre par VPN (il y a 59 VPN). Au grand centre technique, j'ai mis en place un serveur proxy Squid qui demande une authentification pour pouvoir accéder à internet.
Et j'aimerais savoir si il est possible de configurer tous les ordinateurs des sites distants à passer par le proxy squid afin de centraliser mon Squid ?
Merci.