Proxy écoles élémentaires et maternelles



  • Bonjour,

    J'ai plus de 20 Ecoles publiques (elementaires et maternelles) et j'aimerais installer dans ces établissements un proxy avec les blacklists de Toulouse afin de bloquer le contenu adulte et violent. http://www.osnet.eu/fr/content/vpn-site-à-site-avec-pfsense
    Avez vous une solution simple et facile a mettre en oeuvre?
    ces ecoles seront reliés au Siège par un vpn unisens.

    Merci d'avance.

    Cordialement



  • Bonjour,

    SI je comprend bien le besoin : filtrage d'url pour des enfants ?
    Mes déductions : ( a vous de confirmer )
    1/ pas de serveur de données sur le même segment du réseau (donc rien a protéger ?)
    2/ pfsense serai donc derrière le routeur/firewall principal de l'établissement ?
    3/ le rôle de pfsense serai donc exclusivement le partage de l'accès internet pour les élèves ?

    Le but 1er de pfsense n'est pas de faire proxy (maintes fois expliquer sur ce forum) mais il pourrai parfaitement convenir si j'ai bien compris le besoin.

    Plutôt que de faire des Vpn vers un proxy central (solution lourde à mettre en place), vous pouvez utiliser un ''vieux'' Pc sur chaque site  avec le couple squid+squidguard+lightsquid.
    Les petit boitiers de votre lien non pas les ressources hardware pour gérer un proxy pour + de 5 postes, alors qu'un bon vieux PIV avec 1 go de ram et 2 cartes réseau remplirai ce rôle à merveille.
    Vous vous y retrouverez également en therme de budget.

    P.S : j'utilise cette solution depuis des années à la maison ou le wifi et les 2 pc des enfants sont sur une interface OPT2 sur laquelle le proxy est actif avec la liste de l'université de toulouse + ajustement personnel.



  • Presque tout est dit par baalserv …

    Périmètre : un siège et 20 écoles (=sites distants)
    Sujet : filtrer la navigation sur chaque école (avec blacklists)
    (Supposition : chaque école est équipé d'une ligne ADSL)

    2 possibilités :

    • chaque école est équipée d'un proxy (et d'un firewall)
    • chaque école est équipée d'un firewall qui fait vpn avec le site central sur lequel il y a un proxy (et le flux navigation passe toujours par le proxy central)

    Le boitier indiqué est parfait comme firewall/vpn pour chaque école (cas 2) mais ne convient pas du tout pour le cas 1 (n'a pas la mémoire et le disque nécessaire à un proxy).
    Le cas 2 sera forcément limitant en performance sauf à disposer d'une (très) grosse ligne en central (une SDSL 4M au minimum par exemple).
    Le cas 1 nécessite autant de PC puissants que d'écoles ! Mais le trafic sera écoulé localement (sans trop d'impact sur le vpn siège <-> écoles).

    Le meilleur équipement, pour le cas 1, est un PC assez puissant (cpu > 2,4 Ghz et mémoire 2 Go) qui utilise pfSense (comme firewall) et les packages Squid+SquidGuard+LightSquid (comme proxy).

    La mise au point de ce système nécessite quelques jours de boulot : install et config de 21 machines, ça n'est pas rien ...

    NB : normalement on n'installe pas un proxy sur un firewall à partir d'une certaine dimension : là, on peut considérer que l'usage n'est pas intensif ...

    Ce qui entre dans la balance :

    • un siège et 20 écoles (=sites distants)

Log in to reply