Bonjour, je ne sais pas si c'est vraiment ici qu'il faut mettre le topic mais bon...

Alors voila, je dois trouver un proxy logiciel sous linux (de préférence disponible sous debian) permettant:
- Gestion de comptes utilisateurs
x Pouvoir limiter des sessions dans le temps
x Bloquer/Autoriser des adresses MAC
x Permettre de vérifier que tel compte n'est utilisé qu'une seule fois a un instant T
x Mettre en place des quotas de download/upload
x Auditer les comptes (qui a fait quoi et quand etc...)
x Faire des statistiques
(x Pouvoir généré des comptes "temporaire" qui par exemple permette qu'une heure de surf avant d'être bloqué)

- Gestion de la bande passante
- Filtrage (bloquer certains ports etc...)

Je n'ai pas beaucoup de connaissances au niveau de la logithèque linux et encore moins sur ce type de solution, c'est pour ca que je viens vous demander. Pour la petite histoire ca serait pour mettre sur un serveur en frontal qui distribue ensuite internet via wifi sur une zone de quelques kilomètres.

Merci d'avance.

bonjour,  
regarde en premier du coté de Squid pour voir si il peut couvrir tes besoins
 
http://www.squid-cache.org/

Oui, je viens de voir et ca a l'air pas mal du tout. Si quelqu'un connait bien ce logiciel, est ce qu'il permet de mettre en place tout les points cités dans mon premier message? Car je n'est pas trouvé de liste complète des fonctions, vu qu'en plus ca semble fonctionner avec des plugins.

Autre question un peu HS: Est ce que ca demande beaucoup de ressources? Il devrait y avoir normalement entre 20 et 30 clients pour commencer et je voudrais savoir comment dimensionné le PC qui servira de proxy (et de serveur DHCP par la même occasion).

> Squid
Gestion de comptes utilisateurs > directement sur la distribution linux.
 
Pouvoir limiter des sessions dans le temps > oui, avec les ACL Squid
 
Bloquer/Autoriser des adresses MAC > idem, avec les ACL Squid
 
Permettre de vérifier que tel compte n'est utilisé qu'une seule fois a un instant T > je ne sais pas...
 
Mettre en place des quotas de download/upload > idem, je ne sais pas.
 
Auditer les comptes (qui a fait quoi et quand etc...) > fichier de log de Squid.
 
Faire des statistiques > log de Squid, + soft d'analyse de log.
 
- Filtrage (bloquer certains ports etc...) > via firewall iptables ou ACL Squid.

 
 
il peut prendre en compte quasiment tous les points que tu cites
 
niveau ressource le proxy de base ne consomme quasiment rien.
 
des que tu veux travailler avec un redirecteur ("plugin" ) c'est ce dernier qui sera plus gourmand suivant sa conception et son but. (antivirus, filtering...)
 
pour les stats les logs generent tout ce qu'il faut.
ensuite iil te faut un loganalyzer : tu en trouvera partout sur le net pour squid.
 
un pc recent avec au moins 1Go de ram et un disque rapide peut gerer des centaines d'utilsiateurs
si tu ajoutes des redirecteurs la c'est plus variable.

Le top, tu mets en place Squid + Dansguardian + ClamAV
 
Vu que tu va fournir, a priori, un service de navigation web, tu sera penalement responsable en cas de truc louche genre hack ou pedo depuis ton proxy.
 
Donc met en place un filtrage sur base de blacklistes, et une analyse antivirale du flux html.
 
Dansguardian marche bien, est rapide et performant. Tu peux l'interfacer avec Clamav, c'est prevu.

Ok merci beaucoup, ca a l'air d'être une bonne solution sinon j'ai vu IPCop, quelqu'un connait (par rapport a squid, je n'est pas vraiment le temps de tout tester en profondeur malheureusement)?

http://ipcop.org

 
 
je valide    
j'ajouterai privoxy qui est tres efficace pour nettoyer les pages  
 
 

Ok, je notes tout ca.

Sinon la gestion de la bande passante est possible avec squid? Car ca serait vraiment un gros plus, la connexion "principale" n'étant pas super importante (satellite) si quelqu'un se met a télécharger comme un porc ça va poser un petit problème ^^.

EDIT: Trouvé ce tutorial qui a l'air assez sympathique: http://www.malekal.com/squid.html je vais lire un peu tout ca.

ipcop c'est une distribution linux clef en main pour faire diverse tache reseau.

Oui c'est ce que j'ai compris mais visiblement on peut y rajouter toutes sortes de fonctionnalités via des plugins c'est pour ca que je demande par rapport a squid.

 
 
oui il peut tres bien le faire (delaypools)

Ok cool     merci.

Ca m'évite quand même pas mal de recherche pour rien.

Sinon concernant IPCop + plugins, quelqu'un a une idée? Je pense m'orienter vers squid au vu des avis mais bon on sait jamais...

ipcop doit deja inclure squid. (a faire confirmer). (basé sur débian ipcop?)
 
L'avantage de faire ton propre serveur (debian of course), c'est que tu met en place le strict minimum vital.

Sinon il y a aussi SME :
http://smeserver.fr/
 
Smoothwall :
http://www.smoothwall.org/
 
Clarckconnect:
http://www.clarkconnect.com/

Ipcop complèté de certains addons (dansguardian+ layer7 filter+ ipbill, advproxy)
Liste de site d'addons :
http://ipcop.org/modules.php?op=mo [...] 7f449628a5
Ipcop n'est basé sur aucune distrib (Linux from scratch)
 
Mais toutes ces fonctions sont dispos sur Debian, mais là l'interface web est unifiée.

Ok merci tout le monde, vais essayer de tester IPCop et Debian + Squid ca me prendra déjà pas mal de temps a mon avis... puis j'aviserai.

Bon je reviens vous voir un peu ^^.

En fait j'ai réussi a passer par une authentification (ncsa_auth). Avec ca je fais des "groupes" genre:
acl grp_users proxy_auth toto tata titi
http_access allow grp_users

Jusque la ca marche, il me demande bien login et mdp lorsque je veux surfer.

Maintenant est ce qu'il est possible de n'appliquer, par exemple, la limitation de bande passante via delay_pools qu'a ce groupe et pas a un autre?

Merci d'avance.