Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Questions sur le package SquidGuard

    Scheduled Pinned Locked Moved Français
    5 Posts 3 Posters 2.5k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • H
      h3m
      last edited by

      Bonjour,

      J'envisage d'installer pfsense et d'utiliser squidguard. J'ai 2 petites questions :

      1. Est-il possible de mettre à jour automatiquement la blacklist ?

      En lisant ce post de décembre 2008, il semble que non :
      http://forum.pfsense.org/index.php/topic,13023.0.html

      Serait-ce possible en utilisant le cron ? (ou équivalent : je ne connais pas freeBSD)

      2. Y a-t-il une recommandation de RAM minimale pour faire tourner squidguard sur pfsense ?

      Merci  :)

      h3m

      1 Reply Last reply Reply Quote 0
      • E
        el_profesor
        last edited by

        Pour la blacklist je ne peut pas t'aider je suis en train d'apprendre à utiliser le logiciel et surtout en train de comprendre les mots en anglais ^^ :'( mais par contre pour ce qu'il est de la RAM, selon moi il n'y a pas de config spécial. PFSens est extrémement léger donc je dirais si tu as une machine assez vieille je dirais 512 serait suffisant aprés les spécialiste de PFSense t'expliqueront cela mieux que moi.

        1 Reply Last reply Reply Quote 0
        • C
          ccnet
          last edited by

          PFSens est extrémement léger donc je dirais si tu as une machine assez vieille je dirais 512 serait suffisant

          Cette réponse n'a pas grand sens.

          1. Pfsense est un firewall. Squid est un proxy et SquiGuard est un complément de Squid. Ce sont trois logiciels différents. SquidGuard a besoin de Squid pour fonctionner, mais pas l'inverse et Pfsense n'a rien à y voir. Même si il existe des packages permettant l'installation de squid sur Pfsense.

          2. Un proxy n'a rien à faire sur un firewall. Nous avons plusieurs fois expliqué en quoi cela est une mauvaise solution. Un proxy s'installe sur une machine dédiée correctement placé dans l'architecture réseau selon son organisation et les besoins. La réponse citée plus haut est une ânerie.

          3. Squid est un logiciel suffisamment subtil dans sa configuration pour que l'on s'attarde à évaluer les ressources systèmes nécessaires selon l'usage et les fonctionnalités souhaités. Les ressources mémoires nécessaires peuvent varier considérablement. Cette réponse est a peu près aussi peu pertinente que d'augmenter aveuglément la taille du cache Squid pour espérer améliorer les performances.

          En conclusion, le dimensionnement d'un proxy squid ne saurait ce réduire à une vague recette ("je dirais 512 serait suffisant"). C'est un vrai travail qui demande de comprendre le logiciel et ce que l'on en attend.

          Je ne peut donc que vous recommander la lecture des sites consacrer à Squid et à Squiguard pour comprendre les chose et cesser de tout mélanger.

          PS : Un pseudo plus réaliste que el_profesor va devenir très nécessaire.

          1 Reply Last reply Reply Quote 0
          • H
            h3m
            last edited by

            Merci à el_professor et à ccnet pour ces réponses.

            Il s'agit un reseau modeste, de l'ordre de 30 pc max présents simultanément (petite résidence d'étudiants) : j'envisageais de ne laisser que la machine Pfsense pour gérer tout cela.

            Un proxy s'installe sur une machine dédiée correctement placé dans l'architecture réseau selon son organisation et les besoins

            On a un ipcop qui marche comme une horloge depuis des années et qui fera l'affaire.

            Grand merci pour votre patience.

            h3m

            1 Reply Last reply Reply Quote 0
            • C
              ccnet
              last edited by

              A mon sens plus de 30 utilisateurs justifie déjà un proxy autonome. Et puis il y a les logs à stocker et archiver. Mais c'est vous le patron.

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.