Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1846 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Squid + serveur DNS + Firehol

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Squid + serveur DNS + Firehol

n°840077
Cechasse
LinuX Powaaa
Posté le 02-09-2006 à 00:30:19  profilanswer
 

Bonsoir a tous,
 
J'ai une petite question concernant Bind et les dns en général.
Je m'explique... Aujourd'hui, j'ai un serveur central Debian qui filtre Internet avec Squid et Squidguard, le tout derriere Firehol (sans utiliser le proxy transparent), les utilisateurs locaux surfent uniquement via squid sur proxy:3128.
le probleme se complique... J'ai 3 sites distants qui utilisent le serveur via Internet pour le proxy toujours en utilisant proxy:3128.
Le hic en gros ce qu'il faut configurer chaque machine pour utiliser le proxy dans ie ou autres navigateurs.
 
Je suppose donc qu'il est possible d'inteconnecter bind ou serveur DNS et squid/squidguard de mon site principal pour que des clients distants avec ip fixe puisse se connecter au DNS bind (dans ce cas meme avec un dhcp c'est tout bon car je preciserai mon DNS) tout en profitant du filtrage squid (notamment pour msn,sex....) et donc sans avoir a taper le proxy sur le pc client.
 
Avez vous des infos la dessus, j'ai du mal a faire le lien entre squid et le dns ??  :pt1cable:  
c'est peut etre tout bete. merci de m'avoir lu et pour votre aide.
 :bounce:  
Euzzzzz


Message édité par Cechasse le 02-09-2006 à 00:33:38
mood
Publicité
Posté le 02-09-2006 à 00:30:19  profilanswer
 

n°840442
kryzantem
Posté le 03-09-2006 à 18:06:30  profilanswer
 

je ne suis pas sûr d'avoir bien compris ce que tu souhaites faire mais sache qu'il est possible que tes utilisateurs utilisent ton proxy de façon transparente => plus besoin de configurer chaque ie client
c'est à dire dans leurs options il y aura l'option "connexion directe à Internet" activée mais en réalité, ils passeront par un proxy.
 
Il suffit pour cela de re-router tous les paquets de tes clients passant par la passerelle sur le port 80 vers proxy.intranet:3128
 
iptables se chargera de cette tâche
 
c.f. http://www.netfilter.org/documenta [...] tml#ss3.13
 
J'espère que ça résoudra, au moins partiellement, ton problème
++


Message édité par kryzantem le 03-09-2006 à 18:07:43
n°840525
Cechasse
LinuX Powaaa
Posté le 04-09-2006 à 00:58:49  profilanswer
 

Salut a tous,
Merci pour ta réponse Kryzantem, mais en fait ca resout qu'une partie du probleme j'ai deja pensé au proxy transparent mais ca marche pour le reseau local... moi je desire le faire pour les sites distants, alors puis je utiliser le proxy transparent ?? sachant que les sites attaquent par le port 3128. Je ne vois pas comment préciser aux postes clients distants l'adresse du proxy sans me taper l'ensemble des machines d'ou mon idée de dns. je n'aurais plus qu'a mettre l'adresse dns de mon site principal pour utiliser le filtrage squid. Quelqu'un a des infos ou d'autres idées ??
merci d'avance


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Squid + serveur DNS + Firehol

 

Sujets relatifs
Serveur web utilisé par Google - GWS ?Serveur de mail type Communigate
[debian] Partitionnement pour serveur[Serveur Web] Qu'elle distribution de linux?
serveur dont le system est intouchableftp sur serveur local
[Résolu]Distrib pour faire un serveur ??config pour un ptit serveur samba, ftp, mail..
Plantage de serveur linux et promisc_check.sh 
Plus de sujets relatifs à : Squid + serveur DNS + Firehol

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.043 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR