Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Squid - Squiguard blacklist et whitelist

    Français
    2
    4
    3.6k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • R
      Rom
      last edited by

      Bonjour,
      j'aimerai basculer le proxy que j'ulise aujorud'hui (squid et squidguard) sur pfsense.

      J'utilise aujorud'hui squid comme proxy et squidguard comme filtrage adresse web.
      Mon proxy squid récupére sur mon domaine (NT) l'authentification des utilisateurs. De la, il remonte l'appartenance des utlisateurs à deux groupes : grp_listeblanche et grp_listenoire. Troix cas se présente alors à mon proxy:
      1- l'utilisateur est membre de grp_listeblache = l'utilsiateur n'a accès qu'aux sites en liste blanche (le reste est interdit). La liste blanche est défini dans squid.
      2- l'utilisateur est membre de grp_listenoire = l'utilisateur a accès au web sauf aux sites interdits par squidguard.
      3- l'utilisateur n'est memebre d'aucun des deux grp = aucun accès web.

      Est-il possible de reporduire un fonctionnement proche de celui-ci?
      Par exemple, tout le monde (authentifié et non authentifié) a accès aux sites présant dans la listeblache (squid) et les personnes memebre du groupe grp_listenoire ont accès au web sauf aux sites filtrés par squidguard.

      Pour info, la connexion avec le domaine NT n'est plus d'actualité, nous interconnecterons le squid avec un AD. L'authentification se fera par radius.

      Merci pour vos infos.

      1 Reply Last reply Reply Quote 0
      • C
        ccnet
        last edited by

        Curiosité personnelle : pourquoi ne pas laisser le proxy là où il est, sur sa propre machine, plutôt que de le mettre sur Pfsense, où il n' a pas vraiment sa place, surtout avec un filtre de contenu ?

        1 Reply Last reply Reply Quote 0
        • R
          Rom
          last edited by

          par manque de compétence interne sous du libre. La solution pfsense permet une installation et configuration aisée sans nécessiter un investissement important.

          Après, le service proxy/filtrage peut être installer sur machine autre que celle gérant le FW.

          Je recherche, pour le service de filtrage, un fonctionnement type appliance, qui me permettra de me recentrer sur des missions à plus fortes valeur ajoutées.

          1 Reply Last reply Reply Quote 0
          • C
            ccnet
            last edited by

            Je comprend votre point de vue. Il ne faudrait néanmoins pas, à mon avis, que cela compromette votre sécurité. Pour examen plus détaillé je vous suggère de regarder une distribution qui s'appelle Artica. Obtiendrez une sorte d'appliance. A partir d'un CD vous réaliserez une installation complète, OS compris, et vous disposerez d'une interface web pour gérer le tout.

            Au delà j'ai le sentiment qu'une solution Debian + Squid +SuidGuard (par exemple) n'est pas d'une complication extrême à maitriser et que la compétence nécessaire n'est pas énorme. Maintenant il faut certaines dispositions naturelles pour prendre le problème sous cet angle et cela ne convient pas à tout le monde.

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.