au debut moi avec OpenVPN = WTF is that…..

apres quelque lecture : http://openvpn.net/

et bien je l'ai installer, fait les certifica et fait marcher en..... 1 jours.....

ces vraiment simple et facile.

la seul difficulter que j'ai eu ces de les incorporer a PFSense (et ca ces parce que il y avais pas de tuto la dessus)

tant qu'a moi. OpenVPN FTW !!!!

Hello,

Ah oui !
L'idée est très intéressante !
Je vais chercher de mon côté…

MERCI

Merci beaucoup,

En effet j'avais 2 fois le mot accès dans les descriptions.

Maintenant la bascule s'effectue correctement et mes règles sont répliquées.

Question subsidiaire : est-ce que ce mécanisme permet aussi la synchronisation des configurations de squid et squidguard ? Est-ce que ces paramètres s'ajoutent lorsque l'on installe les packages ?

Bonjour Ccnet,

Désolé pour ne pas avoir été trés clair..

Mais le pdf que vous m'avez linké , répond à mes attentes

Merci

Cordialement

Ce fil reprend les "terribles et usuelles" questions :

j'ai un proxy, comment configurer tous les PC (et tous les profils) ? si la question 1 est difficile, alors je veux faire du proxy transparent : comment fais je ?

La solution décrite par Juve est une méthode qui repose sur le NAT (Network Address Translation) en réécrivant l'adresse ip destination.

Dans le cas présent, un pc veut naviguer vers www.google.fr : paquet (src: ip du pc, dst: ip de www.g.fr).
Ce paquet devient (src: ip du pc, dst: ip du proxy).
Le proxy reçoit le paquet, il interprète le contenu du paquet, effectue la requête et retourne le résultat au pc demandeur.

Ce fonctionnement est permis CAR la requête est à l'INTERIEUR du paquet. Donc il n'y a pas de conséquence au changement d'ip : ip destination a changée et n'est pas la bonne !

Hélas, cela ne fonctionne pas pour d'autres protocoles !

Je suis tout à fait d'accord avec vous. Pour la majorité des employeurs, tor n'est pas vraiment important. Aussi, comme enterprise, on toujours risque d'être infectée par des Virus etc. Alors, en général pour la majorité des entreprises il faut vraiment bloquer tor. Mais c'est seulement possible si on contrôle les permets de installer des programmes sur les ordinateurs.

Concernant les banques. C'est vraiment comme ça en Suisse. Les banques sont obligées par la loi de connaître ses clients et de toujours assurer bien que l'argent d'un client n'origine pas des activités criminaux. Autrement, la loi aussi protège les clients avec le «secret bancaire». Alors, pour faire la recherche, la banque ha besoin de l'internet. Mais elle doit être sure que Google, Yahoo ou Facebook ne connaissent pas ses clients. Ce qu'il font normalement c'est d'utilisé des lignes séparés et/ou Tor ou autres programmes d'anonymité.

Excellent !!

Merci juve à vos réponses trés clair et qui m'ont aidé à avancé sur des points bloquant , aussi bien dans ce topic que les autres.. Encore une fois merci

1)Cependant , le NAT outbound , est utilisé dans quel cas concret ? (en entrerpise )
Question de sécurité ?

Nat1:1 , j'ai bien compris le principe.
Mais concrétement dans quel cas l'utilisé ?

Merci Et à bientot

Trés cordialement

@ccnet:

System: Advanced functions -> Miscellaneous : cocher "Password protect the console menu". Rebooter pour que la modification soit effective. D'une façon générale un local fermé, sans fenêtre et climatisé s'impose. Ce n'est souvent pas possible dans les TPE.
Le titre du sujet est impropre.

Bonsoir,

Titre modifié.
Merci pour la réponse.

@Gertjan:

Vraiment, un serveur est une chose qui s'enferme.

Merci également,
Si tout le monde pouvait penser comme ça … Moi je le sais bien mais bon, ils sont prévenue, si ils ont un souci tant pis pour eux ... Je vais pas leur poser un verrou moi :P :P

Channel 12 ??

Ne faut-il pas utiliser 1, 5 ou 11 ?

Cela dit, il est TOUJOURS préférable d'utiliser un Access-Point ou un routeur Wifi SANS le port WAN.

A mon avis dans la shallalist la catégorie qui "filtre" les proxy est la categorie "redirector", dans lequel on trouve le domaine proxyxeon per exemple.

comment limiter le debit du vpn?

Incorrigible !
http://blog.pfsense.org/?p=349

Pas de problème, mais il n'y avait aucune agressivité dans mes propos ….

D'après le site, cette liste est mise à jour quotidiennement, sans excéder 3 jours.
Par contre il faut effectivement la recharger a chaque fois.

Pour l'affichage d'une page spécifique, le problème vient surement de squid qui est utilisé en proxy transparent.
Dans la page "default" de squidguard, le "redirect mode" ne peut pas être utilisé en "int …." il faut utiliser une page "extérieure" à la pfsense.
En ce qui me concerne j'utilise une page spécifique de mon serveur web situé en DMZ via l'option "ext url redirect".

Et pour finir je n'ai pas pris contact avec Toulouse.

Si l'on doit restreindre l'accès à internet pour certains utilisateurs alors un proxy avec une authentification est une solution.

je pensais pouvoir utiliser tout le module intranet pour éviter de passer par 2 sites pour les admins.

J'avoue ne pas comprendre cette phrase. Beaucoup de confusion dans tout cela.

Ne pouvais solutionner mon problème j'ai ressorti un vieux boitier qui fonctionne soit en compac flash ou sur un disque dur :

http://www.thinkitx.com/quieto_soprano_flash-380-1-c.html

Hélàs je n'ai trouvé qu'un disque de 160 Go et ça Pfsense ne semble pas aimé. Je n'ai pas encore regardé de près mais est-ce qu'il y a une limite de taille de disque?

Nusa

Bonjour et meilleurs voeux,
j'ai installé la version 1.2.1 et le load balancing fonctionne, le failover a peu près

lorsque je débranche un accès wan pour tester ça fonctionne aussi,
par contre quand je rebranche, ça met du temps à se remettre en status online.
Plus d'1/4 h.
Cela est peut etre normal ?
Merci

bonsoir
j'arrive à présent à sortir mais je ne peux accéder à la DMZ. Aucune machine de la DMZ ne repond au ping.
Quelle règle faut il appliquer pour permettre aux machines des différents vlans d'accéder à la DMZ et permettre aux internautes d'accéder à mes machines de la DMZ. Sur la DMZ j'ai des adresses IP publiques
Merci