Sauf que son besoin c'est d'avoir une liste blanche restreinte, mais une expérience utilisateurs réussie. En gros une solution qui, pour de la navigation web, est capable d'offrir l'accès à un site whitelisté et d'implicitement autoriser dans la page les différents liens vers d'autres sites / catégories de sites, dans la mesure où ces urls ne tomberaient pas dans des catégories explicitement bloquées, comme du phishing, serveur C&C, P2P, radio, etc...
Le jeu. 1 oct. 2020 à 17:52, Rémy Dernat <remy.der...@umontpellier.fr> a écrit : > Bonsoir, > > Je ne sais pas pour squid, mais pour le PiHole, il y a des listes noires > toutes faites, présélectionnées selon le DNS résolveur choisi. Il y a aussi > des listes noires pour DNSfilter sur Android/frdoid. C'est de simples > fichiers texte que tu peux concaténer à un fichiers host et redirigés ers > 127.0.0.1. Si tu montes un DNS résolveur local, tu peux réutiliser ces > listing (il doit aussi y en avoir pour unbound). > > Si l'idée est de faire une liste blanche, ça devrait aller plus vite. > > Cordialement > > Le 1 octobre 2020 17:35:59 GMT+02:00, PAILLE Jeremie < > jeremie.pai...@arhm.fr> a écrit : >> >> Ouais …. Je vois quand meme qu’il n’y a pas de solution miracle, il faut >> forcement passer par une usine à gaz en listant toutes les URL. .. >> >> >> >> >> >> >> >> *From:* FRsAG <frsag-boun...@frsag.org> *On Behalf Of *Pierre-Philipp >> Braun >> *Sent:* jeudi 1 octobre 2020 17:15 >> *To:* Adrien Rivas <tera...@gmail.com> >> *Cc:* frsag@frsag.org >> *Subject:* Re: [FRsAG] limiter les accès internet à une poignée de site >> internet. >> >> >> >> Avec Squid et Squidguard à l’ancienne, il y avait moyen de définir une >> police bloque-tout et de n’autoriser que quelques sites cibles. À voir si >> ça marche toujours pour de SNI ssl au lieu de vhosts http... De mémoire il >> y a aussi des ACL pour filtrer les clients >> >> >> On 1 Oct 2020, at 14:52, Adrien Rivas <tera...@gmail.com> wrote: >> >> Argument acceptable, ça me convient. >> >> >> >> Mais comme j'aime bien essayer de comprendre, je ne vois pas en quoi cela >> "corrige" le soucis d'un accès a microsoft.com qui charge des applets >> via le domaine msft.com ou msftcdn.com voire akamai.com. Faut quand même >> se taper l'exhaustivité à la main, ou j'ai raté un truc quand j'ai testé. >> >> >> >> Le jeu. 1 oct. 2020 à 14:48, Guillaume <guilla...@ophane.net> a écrit : >> >> On 01/10/2020 14:43, Adrien Rivas wrote: >> > Quelle différence entre Pi-Hole et une allowlist ? >> >> le Buzz >> _______________________________________________ >> Liste de diffusion du FRsAG >> http://www.frsag.org/ >> >> _______________________________________________ >> Liste de diffusion du FRsAG >> http://www.frsag.org/ >> >>
_______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
