Re: [FRsAG] Proxy transparent derrière une box (9b ox / BBox /*Box) ?

Wed, 13 Oct 2010 02:55:31 -0700 

Je suis plutôt partisan de pfsense de mon côté, qui intègre snort et squid
avec proxy transparent etc ... :)

2010/10/13 Christophe Casalegno <christophe.casale...@digital-network.net>

> Le mercredi 13 octobre 2010 10:08:24, Nicolas Steinmetz a écrit :
> > Bonjour à tous,
> >
> > Est-ce que certains d'entre-vous ont eu l'opportunité de mettre en place
> un
> > proxy transparent derrière une ligne ADSL portée par une *Box (dans mon
> cas
> > une 9box et une Bbox) ?
> >
> > Je gère bénévolement le parc de la société de ma femme et d'une de ses
> > amies et plutôt que de devoir définir un proxy au niveau des navigateurs,
> > je préférerais qu'il soit transparent. Et ce d'autant plus que certaines
> > personnes ayant un portable, je ne me vois pas leur demander de remettre
> > le proxy quand ils sont sur le LAN et de faire sans proxy quand elles
> sont
> > à leur domicile. Sinon je sais comment ça va se finir, le proxy ne sera
> > pas utilisé.
>
>
> Comme de toute manière tu dois rajouter le proxy, autant faire simple et
> déclarer la machine directement en passerelle sur laquelle tu fais tourner
> également ton proxy transparent.
>
> En gros :
>
> LAN---------Ton Firewall/Proxy Transparent----------Ta Box-----> Internet
>
> Encore que si la téléphonie & co n'est pas activée, autant utiliser
> directement la box avec un modem..
>
> Sur ton firewall tu installes ton proxy squid sur lequel tu peux si tu veux
> rajouter du filtrage avec squidguard et dansguardian.
>
> Personnellement j'utilise shorewall pour piloter iptables. Il te suffit
> alors de
> rajouter dans tes rules si par exemple ton proxy tourne sur le 3128 :
>
> ACCEPT+ fw      net     tcp     http    -       -       -       squid
> REDIRECT        fw      3128    tcp     www     -
> REDIRECT        loc     3128    tcp     www     -
> REDIRECT        fw      3128    tcp     http    -
> REDIRECT        loc     3128    tcp     http    -
>
> Et ça marche, rien à reconfigurer sur tes postes clients.
>
> amicalement,
>
> --
> Digital Network Group | CTO / Chief Technical Officer
> Housing, dedicated servers & managed services
> http://www.dns-fr.com | http://www.digital-netcom.com
> Phone : +33.611.415.869 | Fax : +33.177.758.868
> _______________________________________________
> Liste de diffusion du FRsAG
> http://www.frsag.org/
>

_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/

Répondre à