Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Coupler Ucopia express et pfsense

    Français
    3
    3
    2.5k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      miraelle
      last edited by

      Bonjour,
      Je rencontre un souci dans mes tests Actuellement.
      J'essaie de coupler ucopia avec pfsense 1.2.3 afin d'exploiter en particulier la partie squidguard et ses blacklists.
      Ucopia est paramétré pour utiliser pfsense en tant que proxy.
      Lorsque j'essaie de me connecter en https via le portail captif d'ucopia , j'ai un timeout sur la connection alors que le surf en http je ne rencontre aucun problème et le filtrage est correctement effectué.
      Je pense que le problème provient du portail captif d'ucopia qui doit modifier les requetes https.
      En connexion direct sur pfsense le fonctionnement est correct.
      SI quelqu'un à une idée sur la question.
      Merci d'avance

      1 Reply Last reply Reply Quote 0
      • C
        ccnet
        last edited by

        J'essaie de coupler ucopia avec pfsense 1.2.3

        Que signifie coupler ?

        Ucopia est paramétré pour utiliser pfsense en tant que proxy.

        Pfsense est d'abord et avant tout un firewall. Si vous avez besoin d'un proxy alors utilisez un proxy (Debain ou Unbunti LTS + Squid + Squidguard + les outils qui vont biens pour les logs).

        Je pense que le problème provient du portail captif d'ucopia qui doit modifier les requetes https.

        Pour modifier de l'https il faut que portail puisse déchiffrer le contenu de la session ssl, le modifier, etc … Cela me laisse dubitatif à ce stade.

        1 Reply Last reply Reply Quote 0
        • J
          jdh
          last edited by

          En regardant le site d'Ucopia, il me semble que ce produit pourrait être vu comme un proxy-transparent s'installant en coupure entre réseau local et routeur d'accès Internet.
          Ce produit est centré sur proxy, authentification, filtrage, log, respect prescriptions CNIL.

          Avec un tel produit, il n'y a normalement AUCUN intérêt à installer le proxy sur le firewall !

          Pour les questions https/http, il vaut mieux ne pas se compliquer : l'explication est peu claire !

          Je préfèrerais voir ce produit en DMZ et avec une seule interface réseau mais il est positionné pour des non spécialistes.
          Je réagirais plutôt comme ccnet : un proxy dédié sur une base Debian est meilleure et plus efficace … pour autant qu'on a l'expertise pour la créer et mettre en oeuvre !

          Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.