Projet



  • Pour bloquer des urls il faut que tu installes squid (proxy).
    Si tu veux allez plus loin tu peux installer squiguard qui te permettra de télécharger une liste de sites classer en catégorie puis d'interdire telle ou telle catégorie.



  • Merci Rom de l'info c'est ce qu'il me faut,
    ce weekend je vais devoir bosser un max  :P ;D



  • :D Hi hi… dans cette société y a beaucoup moins de matos que chez moi  ;D

    Ah c'est malin ! >:(
    Pardon, on est vendredi après-midi... :-\



  • Bonjour,
    sa faisait longtemps xd
    voila j'ai réussi a installer pfsense et a le paramétrer maintenant il faudrait que je prennes le PC a distance avec un pc portable sur le pc interne a l'entreprise
    d'apres ce que j'ai lu c'est possible avec un VPN, la méthode consistant sous windows a créer une nouvelle connexion pour accepter les connexions entrantes etc …
    pouvez vous me confirmer si cette méthode fonctionne car je ne peux pas tester cette solution avant ce weekend
    Merci



  • Bonjour,

    si vous souhaitez que des nomades se connectent à distance, vous pouvez utiliser le pptp. Il y a effectivement le bureau à distance de windows mais egalement openvpn. Libre à vous ensuite de créer des regles pour interdir l'acces à certaine adresse IP.



  • Je pense utiliser le pptp  ;D
    Autre question : avec un réseau VPN peut on passer a travers un proxy ?
    Merci



  • @MathieuIRIS:

    Autre question : avec un réseau VPN peut on passer a travers un proxy ?

    Non, le proxy agit comme étant une machine entre les deux point ce qui va à l'encontre de la sécurité VPN. Un proxy c'est une application qui est généralement utilisée pour naviguer le web, protocole HTTP. Le proxy sert à faire du filtrage d'URL, de la cache et plusieurs autres traitement.

    Dans la configuration du portable, tu as le choix d'utiliser la connexion VPN comme étant la passerelle par défaut ou pas, si tu choisi de passer tout le trafic par le VPN alors toutes les communications du portable sur Internet passerons par le VPN, donc si le portable veut naviguer une adresse sur Internet il passera par le VPN de la compagnie. Si tu déactive l'option la navigation se fera via sa propre connexion Internet, seulement les communication vers les adresses de la plage du VPN passerons par le tunnel.

    Tu as beaucoup de chemin à faire… Bonne chance!



  • Bonjour et merci de ta réponse, je sais a quoi m'en tenir maintenant  :D
    Autre question : j'ai donc installer pfsense dans l'entreprise ou je fais mon stage tout fonctionner correctement mais le chef d'entreprise a remarquer que sa messagerie ne marcher pas.
    –> il se sert de Outlook Express
    j'aurais voulu savoir comment autoriser ce logiciel via pfsense !
    Merci



  • Problème résolu  ;D ;D ;D
    En fait en faisant plusieurs test j'ai finalement trouver ce qui n'allais pas .
    j'avais fait une règle pour autoriser POP3/S qui est sur le port 995
    alors qu'il me faillais autoriser le port 110 = POP
    Merci  ;)



  • rebonjour,

    J'aurais voulu savoir si quelqu'un pouvait m'expliquer les différentes étapes pour configurer openVPN via pfsense.
    j'explique ce que je souhaite faire :

    PC1            |
    PC2              –>  pfsense --> live box --> internet
    PC portable  |

    je suis stagiaire dans une entreprise et il y a donc 3 PC en réseau connecter a internet derrière pfsense
    mon but est d'utiliser le PC portable pour prendre le PC1 (par exemple ou PC2) a distance le soir ou le weekend c'est a dire quand le patron de l'entreprise rentre chez lui
    Pfsense est installer et fonctionne correctement
    De l'extérieur cela donne :

    PC portable --> live box --> internet

    J'aimerais surtout savoir comment créer un "Shared key"

    Merci j'attends vos réponses avec impatience  ;)



  • http://doc.pfsense.org/index.php/Tutorials

    Puis dans cette page :

    * OpenVPN road warrier and site to site
    http://www.pfsense.org/mirror.php?section=tutorials/openvpn/pfsense-ovpn.pdf

    Un minimum de recherche s'impose avant de poser des questions très basiques par ailleurs amplement abordées.



  • Merci pour les liens mais c'est exactement la doc que j'ai suivi mais je ne comprend pas tout car c'est en anglais  :-[ :-[
    Pourriez vous au moins m'indiquez comment créer les certificats si vous ne voulez vous pas m'aider pour toutes la démarches  ???
    Merci



  • Pardonnez moi ce constat, mais vous ne pourrez pas faire ce métier avec un niveau minimum en anglais. Je n'ai pas le temps de vous traduire la documentation, même partiellement.



  • @ccnet:

    Pardonnez moi ce constat, mais vous ne pourrez pas faire ce métier avec un niveau minimum en anglais. Je n'ai pas le temps de vous traduire la documentation, même partiellement.

    Amen.



  • Une dernière question ?
    Pour le serveur il doit obligatoirement être sous linux  ???
    Car je n'ai pas trouver de tuto pour un serveur sous windows xp !
    De plus selon moi je n'ai pas un si mauvais niveau en anglais c'est simplement que c'est de l'anglais technique  :-[
    ce qui fait qu'il y a certaine chose que je n'arrive pas a comprendre !

    Merci de votre comprehension



  • @MathieuIRIS:

    Une dernière question ?

    J'ai un doute sur cette affirmation…
    @MathieuIRIS:

    Pour le serveur il doit obligatoirement être sous linux  ???
    Car je n'ai pas trouver de tuto pour un serveur sous windows xp !

    Un serveur de quoi ? pfSense ? C'est pas tout à fait ce que l'on appelle un serveur… Non ça roule pas sous Windows et ça roule pas non plus sous Linux, c'est FreeBSD le système d'exploitation de pfSense.



  • @MathieuIRIS:

    Une dernière question ?
    Pour le serveur il doit obligatoirement être sous linux  ???
    Car je n'ai pas trouver de tuto pour un serveur sous windows xp !

    Que l'on se comprenne bien : Pfsense est un tout et il se suffit à lui même à la fois sur le plan système (puisque c'est FreeBSD) et sur le plan "applicatif". Il n'a nul besoin, et c'est heureux, de Windows. Tout comme un PIX Cisco qui n'a besoin de personne. FreeBSD est une chose Linux en est une autre.

    De plus selon moi je n'ai pas un si mauvais niveau en anglais c'est simplement que c'est de l'anglais technique  :-[
    ce qui fait qu'il y a certaine chose que je n'arrive pas a comprendre !
    [/quote]

    Ce n'est qu'un constat de la réalité, mais pas un jugement de valeur sur votre niveau d'anglais. Si de surcroit votre niveau est bon, ce dont je ne saurai douter puisque vous le dites, alors un bon dictionnaire d'anglais pour l'informatique devrait suffire.



  • Arf Toutes mes excuses je me suis tromper quand je disais serveur je parler de "openVPN serveur"
    (pourtant je ne bois pas ^^)
    je repose ma question oublier celle précédente :
    La partie serveur d'OpenVPN doit obligatoirement être sous linux ?
    Car je n'ai pas trouver de tuto sous windows xp !
    Voila c'est mieux et encore dsl pour cette erreur de ma part !

    Pour être plus précis je cherche a prendre le bureau a distance d'un pc a l'interieur de l'entreprise et je pensais que openVPN étais une solution y en a t il une autre plus simple a mettre en place ?

    Merci



  • @MathieuIRIS:

    La partie serveur d'OpenVPN doit obligatoirement être sous linux ?
    Car je n'ai pas trouver de tuto sous windows xp !
    Voila c'est mieux et encore dsl pour cette erreur de ma part !

    Openvpn est disponible sur un certain nombre de plateforme. Le plus simple et le plus direct c'est :http://openvpn.net/index.php/home.html

    Pour être plus précis je cherche a prendre le bureau a distance d'un pc a l'interieur de l'entreprise et je pensais que openVPN étais une solution y en a t il une autre plus simple a mettre en place ?

    Merci

    Il y a deux problèmes distinctes à résoudre ici. Il vous faut d'abord un accès au lan de l'entreprise (donc openvpn est une solution possible), puis il faut utiliser soit les outils windows (bureau à distance) soit un logiciel de prise de contrôle à distance.

    Une autre solution est aussi LogMeIn, mais c'est un peu différent.
    https://secure.logmein.com/dmcq/103/home.asp?lang=fr
    A vous en fonction de l'analyse des besoins de choisir la solution la plus adaptée. Il n'y a pas de réponse toute faite.



  • @MathieuIRIS:

    Pour être plus précis je cherche a prendre le bureau a distance d'un pc a l'interieur de l'entreprise et je pensais que openVPN étais une solution y en a t il une autre plus simple a mettre en place ?

    Pourquoi alors ne pas utilise PPTP, le client du côté de Windows XP est installé nativement et ça fonctionne très bien. Une fois connecté il pourra utiliser la Connexion de Bureau à Distance pour accéder à l'ordinateur sur le LAN. Rien à installer du côté de Windows XP.



  • Merci de vos réponse,
    Après m'être documenté j'ai fini par installer logmein qui est super pour le bureau a distance ( pas de probleme avec le parefeu )
    Merci pour l'instant mon probleme est resolu  ;D



  • bjr est ce que tu as installé pfsense sur windows ? si oui est ce que c possible que tu me donne le lien de téléchargement pour que je le puisse installé sur le disk dure parceque je n'ai trouvé qu'a la version live cd merci bcp


Log in to reply