J'installe un VPN sur un portable (openvpn)
Ce portable va servir à des commerciaux afin de se connecter en GPRS / UMTS
sur le serveur général de l'entreprise.
Je me connecte déjà sur le serveur et tout marche impeccablement
MAIS je sais que ces commerciaux-là, en particulier ;-) , sont de petits
coquins et les sites roses risquent d'être plus souvent visités que toute
autre chose.
Comme le forfait est calculé assez limite et que les dépassements en Ko
coûtent très chers, je voudrais prévenir plutôt que guérir.
Je voudrais donc pouvoir le bloquer le web.
J'avais pensé à mettre une route statique pour que tous les paquets passent
par le vpn.
Sympa mais impossible car mon serveur d'entreprise à une IP volatile et j'ai
besoin de dyndns.org.
Donc, comment empêcher les utilisateurs d'aller sur internet sans me bloquer
pour dyndns.org afin de retrouver l'IP de mon serveur ???????
Si quelqu'un entrevoit une solution ....
Merci par avance.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
HD
Moi perso je passe les paramètres de IE via un proxy qui n'existe pas... Je mets en adresse de proxy 127.0.0.1 et je bloque l'accès aux paramètres d'IE via un fichier .reg qui modifie la base de registre... Celà fonctionne sous Windows 98, Me et XP et probablement d'autres Windows... Bien sûr si l'on tombe sur un malin il trouvera le truc mais je n'ai encore jamais eû le problème.
Si celà t'intéresse je metterais le fichier en ligne
-- @+ HD
Moi perso je passe les paramètres de IE via un proxy qui n'existe pas... Je
mets en adresse de proxy 127.0.0.1 et je bloque l'accès aux paramètres d'IE
via un fichier .reg qui modifie la base de registre... Celà fonctionne sous
Windows 98, Me et XP et probablement d'autres Windows... Bien sûr si l'on
tombe sur un malin il trouvera le truc mais je n'ai encore jamais eû le
problème.
Si celà t'intéresse je metterais le fichier en ligne
Moi perso je passe les paramètres de IE via un proxy qui n'existe pas... Je mets en adresse de proxy 127.0.0.1 et je bloque l'accès aux paramètres d'IE via un fichier .reg qui modifie la base de registre... Celà fonctionne sous Windows 98, Me et XP et probablement d'autres Windows... Bien sûr si l'on tombe sur un malin il trouvera le truc mais je n'ai encore jamais eû le problème.
Si celà t'intéresse je metterais le fichier en ligne
-- @+ HD
groumph!!
Bonjour,
HD wrote:
Moi perso je passe les paramètres de IE via un proxy qui n'existe pas... Je mets en adresse de proxy 127.0.0.1 et je bloque l'accès aux paramètres d'IE via un fichier .reg qui modifie la base de registre... Celà fonctionne sous Windows 98, Me et XP et probablement d'autres Windows... Bien sûr si l'on tombe sur un malin il trouvera le truc mais je n'ai encore jamais eû le problème.
Si celà t'intéresse je metterais le fichier en ligne
Oui, cela m'intéresse, bien sûr :-) Je ne comprend pas très bien comment tu bloques _presque_ tout le web mais, justement, c'est pour cela que ton astuce m'intéresse ;-)
Merci Amicalement Alain
Bonjour,
HD wrote:
Moi perso je passe les paramètres de IE via un proxy qui n'existe
pas... Je mets en adresse de proxy 127.0.0.1 et je bloque l'accès aux
paramètres d'IE via un fichier .reg qui modifie la base de
registre... Celà fonctionne sous Windows 98, Me et XP et probablement
d'autres Windows... Bien sûr si l'on tombe sur un malin il trouvera
le truc mais je n'ai encore jamais eû le problème.
Si celà t'intéresse je metterais le fichier en ligne
Oui, cela m'intéresse, bien sûr :-)
Je ne comprend pas très bien comment tu bloques _presque_ tout le web mais,
justement, c'est pour cela que ton astuce m'intéresse ;-)
Moi perso je passe les paramètres de IE via un proxy qui n'existe pas... Je mets en adresse de proxy 127.0.0.1 et je bloque l'accès aux paramètres d'IE via un fichier .reg qui modifie la base de registre... Celà fonctionne sous Windows 98, Me et XP et probablement d'autres Windows... Bien sûr si l'on tombe sur un malin il trouvera le truc mais je n'ai encore jamais eû le problème.
Si celà t'intéresse je metterais le fichier en ligne
Oui, cela m'intéresse, bien sûr :-) Je ne comprend pas très bien comment tu bloques _presque_ tout le web mais, justement, c'est pour cela que ton astuce m'intéresse ;-)
Merci Amicalement Alain
Laurent
J'avais pensé à mettre une route statique pour que tous les paquets passent par le vpn. Sympa mais impossible car mon serveur d'entreprise à une IP volatile et j'ai besoin de dyndns.org.
Et un petit firewall qui bloquerait tout sauf dyndns et ton vpn... non ?
J'avais pensé à mettre une route statique pour que tous les paquets passent
par le vpn.
Sympa mais impossible car mon serveur d'entreprise à une IP volatile et j'ai
besoin de dyndns.org.
Et un petit firewall qui bloquerait tout sauf dyndns et ton vpn... non ?
J'avais pensé à mettre une route statique pour que tous les paquets passent par le vpn. Sympa mais impossible car mon serveur d'entreprise à une IP volatile et j'ai besoin de dyndns.org.
Et un petit firewall qui bloquerait tout sauf dyndns et ton vpn... non ?
groumph!!
Bonjour
Laurent wrote:
Et un petit firewall qui bloquerait tout sauf dyndns et ton vpn... non ?
Oui, certainement. Je cherchais un peu plus léger :-)
Là, c'est un peu lourd comme solution ;-)
Merci de ta réponse Cordialement Alain
Bonjour
Laurent wrote:
Et un petit firewall qui bloquerait tout sauf dyndns et ton vpn...
non ?
Oui, certainement.
Je cherchais un peu plus léger :-)
Et un petit firewall qui bloquerait tout sauf dyndns et ton vpn... non ?
Oui, certainement. Je cherchais un peu plus léger :-)
Là, c'est un peu lourd comme solution ;-)
Merci de ta réponse Cordialement Alain
HD
Sur le poste que tu veux bloquer vas sur "Outils / Options Internet" puis onglets "Connexions". Cliques sur le bouton "Paramètres réseaux" et paramétres en Proxy l'adresse "127.0.0.1". Cliques sur "Appliquer". Internet est ainsi bloqué. Pour empêcher l'utilisateur de mettre son nez dans les "Options Internet" il te suffit d'appliquer cette méthode où l'on modifie un valeur de la base de registre qui va bloquer l'accès à ces options. Moi j'ai exporté la valeur avant modif' et après modif'. Comme celà je peux bloquer par une manip' rapide + un fichier .reg un poste.
Pour bloquer l'accès aux Options Internet va ici et utilise l'article "Désactiver le sous-menu Options Internet" : http://www.hotline-pc.org/iemenus.htm#0201
-- @+ HD
Sur le poste que tu veux bloquer vas sur "Outils / Options Internet" puis
onglets "Connexions". Cliques sur le bouton "Paramètres réseaux" et
paramétres en Proxy l'adresse "127.0.0.1". Cliques sur "Appliquer". Internet
est ainsi bloqué. Pour empêcher l'utilisateur de mettre son nez dans les
"Options Internet" il te suffit d'appliquer cette méthode où l'on modifie un
valeur de la base de registre qui va bloquer l'accès à ces options. Moi j'ai
exporté la valeur avant modif' et après modif'. Comme celà je peux bloquer
par une manip' rapide + un fichier .reg un poste.
Pour bloquer l'accès aux Options Internet va ici et utilise l'article
"Désactiver le sous-menu Options Internet" :
http://www.hotline-pc.org/iemenus.htm#0201
Sur le poste que tu veux bloquer vas sur "Outils / Options Internet" puis onglets "Connexions". Cliques sur le bouton "Paramètres réseaux" et paramétres en Proxy l'adresse "127.0.0.1". Cliques sur "Appliquer". Internet est ainsi bloqué. Pour empêcher l'utilisateur de mettre son nez dans les "Options Internet" il te suffit d'appliquer cette méthode où l'on modifie un valeur de la base de registre qui va bloquer l'accès à ces options. Moi j'ai exporté la valeur avant modif' et après modif'. Comme celà je peux bloquer par une manip' rapide + un fichier .reg un poste.
Pour bloquer l'accès aux Options Internet va ici et utilise l'article "Désactiver le sous-menu Options Internet" : http://www.hotline-pc.org/iemenus.htm#0201
-- @+ HD
groumph!!
Merci HD
Mais, si je comprend bien, tu bloques tout internet avec cette solution ? Dans ce cas, comment retrouver mon serveur sur dyndns.org ??
Ou, bien je n'ai pas tout vu ?
Merci de ta patience :-) Alain
HD wrote:
Sur le poste que tu veux bloquer vas sur "Outils / Options Internet" puis onglets "Connexions". Cliques sur le bouton "Paramètres réseaux" et paramétres en Proxy l'adresse "127.0.0.1". Cliques sur "Appliquer". Internet est ainsi bloqué. Pour empêcher l'utilisateur de mettre son nez dans les "Options Internet" il te suffit d'appliquer cette méthode où l'on modifie un valeur de la base de registre qui va bloquer l'accès à ces options. Moi j'ai exporté la valeur avant modif' et après modif'. Comme celà je peux bloquer par une manip' rapide + un fichier .reg un poste.
Pour bloquer l'accès aux Options Internet va ici et utilise l'article "Désactiver le sous-menu Options Internet" : http://www.hotline-pc.org/iemenus.htm#0201
Merci HD
Mais, si je comprend bien, tu bloques tout internet avec cette solution ?
Dans ce cas, comment retrouver mon serveur sur dyndns.org ??
Ou, bien je n'ai pas tout vu ?
Merci de ta patience :-)
Alain
HD wrote:
Sur le poste que tu veux bloquer vas sur "Outils / Options Internet"
puis onglets "Connexions". Cliques sur le bouton "Paramètres réseaux"
et paramétres en Proxy l'adresse "127.0.0.1". Cliques sur
"Appliquer". Internet est ainsi bloqué. Pour empêcher l'utilisateur
de mettre son nez dans les "Options Internet" il te suffit
d'appliquer cette méthode où l'on modifie un valeur de la base de
registre qui va bloquer l'accès à ces options. Moi j'ai exporté la
valeur avant modif' et après modif'. Comme celà je peux bloquer par
une manip' rapide + un fichier .reg un poste.
Pour bloquer l'accès aux Options Internet va ici et utilise l'article
"Désactiver le sous-menu Options Internet" :
http://www.hotline-pc.org/iemenus.htm#0201
Mais, si je comprend bien, tu bloques tout internet avec cette solution ? Dans ce cas, comment retrouver mon serveur sur dyndns.org ??
Ou, bien je n'ai pas tout vu ?
Merci de ta patience :-) Alain
HD wrote:
Sur le poste que tu veux bloquer vas sur "Outils / Options Internet" puis onglets "Connexions". Cliques sur le bouton "Paramètres réseaux" et paramétres en Proxy l'adresse "127.0.0.1". Cliques sur "Appliquer". Internet est ainsi bloqué. Pour empêcher l'utilisateur de mettre son nez dans les "Options Internet" il te suffit d'appliquer cette méthode où l'on modifie un valeur de la base de registre qui va bloquer l'accès à ces options. Moi j'ai exporté la valeur avant modif' et après modif'. Comme celà je peux bloquer par une manip' rapide + un fichier .reg un poste.
Pour bloquer l'accès aux Options Internet va ici et utilise l'article "Désactiver le sous-menu Options Internet" : http://www.hotline-pc.org/iemenus.htm#0201
Pascal Hambourg
Salut,
Sur le poste que tu veux bloquer vas sur "Outils / Options Internet" puis onglets "Connexions". Cliques sur le bouton "Paramètres réseaux" et paramétres en Proxy l'adresse "127.0.0.1". Cliques sur "Appliquer". Internet est ainsi bloqué.
Non. L'accès au web à partir d'IE et des logiciels qui l'utilisent est bloqué. L'accès au web ou à d'autres ressources d'internet depuis les autres logiciels reste possible. D'autre part, si on installe un proxy local sur la machine, qui écoute précisément sur 127.0.0.1, l'accès au web par IE est restauré.
Salut,
Sur le poste que tu veux bloquer vas sur "Outils / Options Internet" puis
onglets "Connexions". Cliques sur le bouton "Paramètres réseaux" et
paramétres en Proxy l'adresse "127.0.0.1". Cliques sur "Appliquer". Internet
est ainsi bloqué.
Non. L'accès au web à partir d'IE et des logiciels qui l'utilisent est
bloqué. L'accès au web ou à d'autres ressources d'internet depuis les
autres logiciels reste possible. D'autre part, si on installe un proxy
local sur la machine, qui écoute précisément sur 127.0.0.1, l'accès au
web par IE est restauré.
Sur le poste que tu veux bloquer vas sur "Outils / Options Internet" puis onglets "Connexions". Cliques sur le bouton "Paramètres réseaux" et paramétres en Proxy l'adresse "127.0.0.1". Cliques sur "Appliquer". Internet est ainsi bloqué.
Non. L'accès au web à partir d'IE et des logiciels qui l'utilisent est bloqué. L'accès au web ou à d'autres ressources d'internet depuis les autres logiciels reste possible. D'autre part, si on installe un proxy local sur la machine, qui écoute précisément sur 127.0.0.1, l'accès au web par IE est restauré.
HD
D'autre part, si on installe un proxy local sur la machine, qui écoute précisément sur 127.0.0.1, l'accès au web par IE est restauré. Je n'ai pas dit que c'était infaillible... Mais il faut déja que
l'utilisateur sache ce qu'est un proxy... Il n'existe pas de protection infaillible juste des protections plus ou moins évidente, que les connaisseurs metteront plus ou moins de temps à faire sauter... -- @+ HD
D'autre part, si on installe un proxy
local sur la machine, qui écoute
précisément sur 127.0.0.1, l'accès au
web par IE est restauré.
Je n'ai pas dit que c'était infaillible... Mais il faut déja que
l'utilisateur sache ce qu'est un proxy... Il n'existe pas de protection
infaillible juste des protections plus ou moins évidente, que les
connaisseurs metteront plus ou moins de temps à faire sauter...
--
@+
HD
D'autre part, si on installe un proxy local sur la machine, qui écoute précisément sur 127.0.0.1, l'accès au web par IE est restauré. Je n'ai pas dit que c'était infaillible... Mais il faut déja que
l'utilisateur sache ce qu'est un proxy... Il n'existe pas de protection infaillible juste des protections plus ou moins évidente, que les connaisseurs metteront plus ou moins de temps à faire sauter... -- @+ HD
groumph!!
Bonjour
Un grand merci à vous tous, ça me plaît bien vos solutions.
Même si les protections peuvent sauter, je pense qu'elles sont suffisantes dans la mesure où j'aurai quand même la trace des sites visités. C'est donc un premier niveau de protection qui est déjà pas si mal.
C'est clair que la personne qui va installer un autre browser va contourner le problème mais bon .....
Merci encore Amicalement Alain
Bonjour
Un grand merci à vous tous, ça me plaît bien vos solutions.
Même si les protections peuvent sauter, je pense qu'elles sont suffisantes
dans la mesure où j'aurai quand même la trace des sites visités.
C'est donc un premier niveau de protection qui est déjà pas si mal.
C'est clair que la personne qui va installer un autre browser va contourner
le problème mais bon .....
Un grand merci à vous tous, ça me plaît bien vos solutions.
Même si les protections peuvent sauter, je pense qu'elles sont suffisantes dans la mesure où j'aurai quand même la trace des sites visités. C'est donc un premier niveau de protection qui est déjà pas si mal.
C'est clair que la personne qui va installer un autre browser va contourner le problème mais bon .....
Merci encore Amicalement Alain
GG
Bonjour,
Même si les protections peuvent sauter, je pense qu'elles sont suffisantes dans la mesure où j'aurai quand même la trace des sites visités. C'est donc un premier niveau de protection qui est déjà pas si mal.
Surtout si ils savent utiliser google et qu'ils tombent sur ce fils. :-) Et qu'ils posent ici la question débloquer ce truc, je rigolerais que les mêmes qui t'ont donné ce tuyau, redonnes tranquille la démarche inverse. :-)))))
Bon avec une bonne GPO dans un domaine et tout est bien plombé. Sans bien sur être admin ou utilisateur avec pouvoirs sur la machine en local. -- Cordialement. GG.
Bonjour,
Même si les protections peuvent sauter, je pense qu'elles sont suffisantes
dans la mesure où j'aurai quand même la trace des sites visités.
C'est donc un premier niveau de protection qui est déjà pas si mal.
Surtout si ils savent utiliser google et qu'ils tombent sur ce fils. :-)
Et qu'ils posent ici la question débloquer ce truc, je rigolerais que
les mêmes qui t'ont donné ce tuyau, redonnes tranquille la démarche
inverse. :-)))))
Bon avec une bonne GPO dans un domaine et tout est bien plombé.
Sans bien sur être admin ou utilisateur avec pouvoirs sur la machine
en local.
--
Cordialement.
GG.
Même si les protections peuvent sauter, je pense qu'elles sont suffisantes dans la mesure où j'aurai quand même la trace des sites visités. C'est donc un premier niveau de protection qui est déjà pas si mal.
Surtout si ils savent utiliser google et qu'ils tombent sur ce fils. :-) Et qu'ils posent ici la question débloquer ce truc, je rigolerais que les mêmes qui t'ont donné ce tuyau, redonnes tranquille la démarche inverse. :-)))))
Bon avec une bonne GPO dans un domaine et tout est bien plombé. Sans bien sur être admin ou utilisateur avec pouvoirs sur la machine en local. -- Cordialement. GG.