Conseil Proxy Web



  • J'ai installé Pfsense au sein de mon entreprise (60-100 Utilisateurs), et on m'a déconseillé d'installer le proxy sur le firewall, chose que je comprend tout à fait. J'aimerais si possible que vous me conseillez ou m'indiquiez un serveur proxy gratuit qui pourrait subvenir a mon besoin

    J'ai testé ClearOS et Artica,
    Artica ne me plait pas du tout et n'est apparemment pas optimisé pour l'utilisation proxy
    ClearOS est très satisfaisant mais il ne permet pas de faire ce que je désire :

    J'aimerais créer des groupes d'utilisateurs/subnets avec des droits d'accès web différents, (au moins 3 groupes).
    Et si possible définir pour ces groupes des plages horaires avec plus ou moins de droits.

    Connaissez vous d'autre plateforme mettant a disposition Squid avec des options.
    Je pourrais également installer un deuxième Pfsense consacré uniquement au Filtrage Web qu'en pensez vous ?

    Merci

    Edit : Je compte tester Untangle en version lite. Si vous avez des avis sur celui ci, ça m'interesse aussi :)



  • Bien sûr Squid sait faire tout cela. C'est lui qui est utilisé pour Artica, Clear OS et bien d'autres distributions. Je ne sais pas si il existe (je crois que non) une solution fournissant une interface pour gérer tout ce qui est nécessaire dans votre configuration. Les fichiers de configuration de Squid sont relativement lisibles. Avez vous envisagé une installation manuelle ?

    Pfsense uniquement pour le filtrage ? Avec la version 1.2.3 je ne suis vraiment pas convaincu. Avec la v2, oui sur le principe, puisqu'il est possible de le configurer avec une seule interface. Mais nous ne sommes qu'en bêta et les problèmes avec les modules externes semblent assez nombreux.

    Éventuellement une installation Clear OS pour bénéficier de l'intégration puis une exploitation "manuelle" ?
    Personnellement je prendrai la voie d'une installation Debian (ou Ubuntu LTS plutôt) + Squid + les quelques addons nécessaires au reporting et à exploitation des logs.



  • Merci !!! J'ai testé Clearos, Artica, Et Untangle, puis enfin Pfsense 2.0, et j'aurais mieux fais de tester dans l'ordre inverse ^^

    Le couple Squid-Squidguard correspond exactement à mes attentes, je vais donc dédier un Pfsense en temps que WebProxy, Si des probèmes surviennent je désactiverais

    Ps: j'ai diagnostiqué un problème sur le package Squid, je le signale ici … lors de la premières config, il faut rentrer le port d'écoute du proxy, étant donné que je voulais l'activer en mode transparent j'ai indiqué 80, résultat  : des pages d'érreurs affiché en grec ou je ne sais quel language ^^ donc pensez bien à mettre 3128 ... 8080 mais surtout pas 80 =)



  • Une combinaison intéressante à tester avec Pfsense V2. Une plateforme de référence avec un GUI pour Squid + Squidguard ? A suivre.


Log in to reply