Questions sur le package SquidGuard
-
Bonjour,
J'envisage d'installer pfsense et d'utiliser squidguard. J'ai 2 petites questions :
1. Est-il possible de mettre à jour automatiquement la blacklist ?
En lisant ce post de décembre 2008, il semble que non :
http://forum.pfsense.org/index.php/topic,13023.0.htmlSerait-ce possible en utilisant le cron ? (ou équivalent : je ne connais pas freeBSD)
2. Y a-t-il une recommandation de RAM minimale pour faire tourner squidguard sur pfsense ?
Merci :)
h3m
-
Pour la blacklist je ne peut pas t'aider je suis en train d'apprendre à utiliser le logiciel et surtout en train de comprendre les mots en anglais ^^ :'( mais par contre pour ce qu'il est de la RAM, selon moi il n'y a pas de config spécial. PFSens est extrémement léger donc je dirais si tu as une machine assez vieille je dirais 512 serait suffisant aprés les spécialiste de PFSense t'expliqueront cela mieux que moi.
-
PFSens est extrémement léger donc je dirais si tu as une machine assez vieille je dirais 512 serait suffisant
Cette réponse n'a pas grand sens.
1. Pfsense est un firewall. Squid est un proxy et SquiGuard est un complément de Squid. Ce sont trois logiciels différents. SquidGuard a besoin de Squid pour fonctionner, mais pas l'inverse et Pfsense n'a rien à y voir. Même si il existe des packages permettant l'installation de squid sur Pfsense.
2. Un proxy n'a rien à faire sur un firewall. Nous avons plusieurs fois expliqué en quoi cela est une mauvaise solution. Un proxy s'installe sur une machine dédiée correctement placé dans l'architecture réseau selon son organisation et les besoins. La réponse citée plus haut est une ânerie.
3. Squid est un logiciel suffisamment subtil dans sa configuration pour que l'on s'attarde à évaluer les ressources systèmes nécessaires selon l'usage et les fonctionnalités souhaités. Les ressources mémoires nécessaires peuvent varier considérablement. Cette réponse est a peu près aussi peu pertinente que d'augmenter aveuglément la taille du cache Squid pour espérer améliorer les performances.
En conclusion, le dimensionnement d'un proxy squid ne saurait ce réduire à une vague recette ("je dirais 512 serait suffisant"). C'est un vrai travail qui demande de comprendre le logiciel et ce que l'on en attend.
Je ne peut donc que vous recommander la lecture des sites consacrer à Squid et à Squiguard pour comprendre les chose et cesser de tout mélanger.
PS : Un pseudo plus réaliste que el_profesor va devenir très nécessaire.
-
Merci à el_professor et à ccnet pour ces réponses.
Il s'agit un reseau modeste, de l'ordre de 30 pc max présents simultanément (petite résidence d'étudiants) : j'envisageais de ne laisser que la machine Pfsense pour gérer tout cela.
Un proxy s'installe sur une machine dédiée correctement placé dans l'architecture réseau selon son organisation et les besoins
On a un ipcop qui marche comme une horloge depuis des années et qui fera l'affaire.
Grand merci pour votre patience.
h3m
-
A mon sens plus de 30 utilisateurs justifie déjà un proxy autonome. Et puis il y a les logs à stocker et archiver. Mais c'est vous le patron.