Bonjour  
 
J'ai un projet, voici un schéma

 
 
Le but est que les utilisateurs ne puissent pas télécharger, juste du surf
Ma structure est-elle bonne ? Un proxy est suffisant ?
Cependant je ne sais pas du tout sous quel os faire tourner mon proxy..  
 
Merci de m'aider, bonne journée

http://img27.imageshack.us/i/projetd.jpg/
L'url de l'image, l'intégration a l'air malade..

Tu peux facilement bloquer le téléchargement en P2P en bloquant les ports concerné sur ton Firewall, ou du moins n'autoriser que les ports nécessaire.
Mais pour bloquer les téléchargements HTTP, ça va être plus dure.

Dure, mais pas impossible ?

En bloquant les adresses des sites par une liste noire dans ton proxy, c'est faisable.
Mais si derrière tes clients utilisent un VPN, tu risques de l'avoir dans l'os

Comme proxy, enfin comme firewall filtrant plus précisément, tu peux prendre m0n0wall qui dispose notamment de la fonction de filtrage recherchée.
Après il te restera à entrer les différentes adresses des sites.

L'inconvénient de m0n0 c'est qu'il ne gère (pas encore) le blocage effectif du p2p directement, là où par exemple IPTable avec  IPP2P peut le faire.
IPP2P n'étant plus maintenu, il faut voir du côté de OpenDPI, mais là aussi le projet semble peu actif (pas d'update depuis novembre dernier )

L'avantage de m0n0 c'est que derrière ta sortie LAN tu peux mettre de simple AP wifi, pas besoin de routeurs WiFi. Tu peux aussi le monter en portail captif avec authentification, soit par des identifiants mis sur m0n0, soit sur un serveur autre (Radius). Le dernier avantage de m0n0 c'est que tu disposes d'une interface web pour le paramétrage.

Après si tu es amateur de la CLI, tu peux partir sur une Debian, mettre en place ton filtrage P2P et un serveur proxy comme Squid/SquidGuard (voir sur Youtube une vidéo d'un ex-collègue : partie 1 / partie 2, ou encore l'explication en texte par Silverlake (très bien foutu au passage, même s'il manque quelques trucs)).

Contre un VPN actuellement on peut pas faire grand chose.
 
Je ne dois pas bloquer certains sites, je dois juste bloquer le téléchargement. En gros si mon utilisateur regarde du +18 ce n'est pas mon soucis, mais si il télécharge des mp3 là ça me dérange.
 
Je pense mettre en place un serveur vyatta avec Squid dessus. Il n'y aurait pas de soucis théoriquement ?

Je ne connais pas vyatta et comme il faut s'inscrire pour avoir la moindre info sur vyatta sur le site officiel, ça ne me donne pas envie d'en connaître plus
Mais en gros, c'est équivalent à m0n0wall ou pfSense, mais en payant.

Donc un service équivalent à Squid/SquidGuard serait déjà présent... reste à savoir si vyatta bloque le p2p.

http://www.vyatta.org/ et non .com ;p

 
Après au vue des fonctions, c'est même moins performant que m0n0/pfSense -_-' même Zeroshell (bien que je le trouve plus bordélique dans sa configuration) doit être mieux.

Ah, autant pour moi.
 
Pour être franc j'utilise vyatta lors de mes cours (je suis étudiant) et je ne connais pas d'autre distributions.. Je vais jeter un coup d'oeil sur ce que tu me cites.