Mise en place d'un proxy

Des questions pour configurer votre réseau, Wifi, installer un serveur, sécuriser votre machine ?

Modérateur : Mods GNU/Linux

annwenn
Messages : 2
Inscription : 07 mars 2014 13:02

Mise en place d'un proxy

Message par annwenn » 07 mars 2014 13:05

Bonjour,
Je suis stagiaire dans une association ; celle-ci vient de contracter un réseau vpn (mpls) avec sfr (16 sites).
L'asso voudrait mettre en place un filtrage d'url car de nombreux abus ont été constatés, et c'est à moi qu'incombe cette mise en œuvre
Je pense mettre en place le couple squid/squiguard au siège de l'asso (+ 70 salariés).
Les postes ne doivent pas avoir accès au surf sans passer par le proxy.
Le réseau du siège fonctionne sous smb3, donc pas de gestion des gpo au niveau de samba pour une configuration auto du proxy.
Ma première idée était de faire au niveau de la passerelle une redirection de http, vers le port du proxy qui fonctionnerait en mode transparent, mais je n'ai malheureusement pas la main sur les routeurs.
Je ne vois pas d'autres solutions sinon d'empêcher la configuration proxy des navigateurs, mais je trouve ca un peu lourd quand même.
Un pont filtrant entre le routeur et le lan ferait-t ‘il l'affaire ?
Est-il possible de configurer sur un pont réseau une régle nat de type iptables ?
Je voudrais garder la même plage IP au niveau du siège (patte du routeur et réseau).

routeur(192.168.0.1)<---------------------->pont (eth1 - br0 - eth2)--------------->lan( 192.168.0.0/24)
Proxy : 192.168.0.5

Merci beaucoup de votre aide.


annwenn
Messages : 2
Inscription : 07 mars 2014 13:02

Re: Mise en place d'un proxy

Message par annwenn » 11 mars 2014 13:38

J'ai décidé finalement de créer un pont filtrant entre le lan et le routeur.

Code : Tout sélectionner

brctl addbr br0
brctl addif br0 eth0
brctl addif br0 eth1
ifconfig eth0 0.0.0.0
ifconfig eth1 0.0.0.0
ifconfig br0 192.168.0.12 netmask 255.255.255.0 broadcast 192.168.0.255
Au lieu de faire une règle de redirection de port, je préfère bloquer le port 80 pour le lan, et n'autoriser que le proxy.
je configure les règles suivantes :

Code : Tout sélectionner

#! /bin/sh
iptables -F
iptables -X

PROXY="192.168.0.5/255.255.225.0";

iptables -F FORWARD
iptables -P FORWARD DROP
iptables -A FORWARD -s 0.0.0.0/0 -d 0.0.0.0/0 -m state --state INVALID -j DROP
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p tcp -s $PROXY -d 0.0.0.0/0 -j ACCEPT

Le proxy ne veut pas sortir ?
Ai-je commis une erreur quelque part ?

Répondre

Revenir vers « Réseau sous GNU/Linux »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 3 invités