J'ai mis en place un serveur proxy, squid couplé à squidguard, pour
surveiller un réseau utilisé en partie par une école primaire, mais
aussi par des ados.
Pour l'instant je dois configurer chaque navigateur pour qu'il passe par
le proxy.
J'ai vu que l'on pouvait forcer les connexions vers le proxy gràce à
iptable pour éviter d'avoir à configurer les navigateurs (ce qui reste
un point faible) mais mes compétences s'arrètent là...
Le serveur squid (port 3128) est sur un pc sous mandrake 10.0 avec le
firewall Shorewall, il a pour ip 192.168.1.17, le routeur a pour ip
192.168.1.1
J'ai un peu peur de modifier une config qui marche...
Est-ce que si je rentre cette commande (pour moi c'est du charabia), ça
fonctionnera ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Bruno C
"ludo" a écrit dans le message de news: 1h6hpx6.1wrs6dm16zcqrkN%
Bonjour,
Bonjour,
J'ai mis en place un serveur proxy, squid couplé à squidguard, pour surveiller un réseau utilisé en partie par une école primaire, mais aussi par des ados. Pour l'instant je dois configurer chaque navigateur pour qu'il passe par le proxy. J'ai vu que l'on pouvait forcer les connexions vers le proxy gràce à iptable pour éviter d'avoir à configurer les navigateurs (ce qui reste un point faible) mais mes compétences s'arrètent là... Le serveur squid (port 3128) est sur un pc sous mandrake 10.0 avec le firewall Shorewall, il a pour ip 192.168.1.17, le routeur a pour ip 192.168.1.1
J'ai un peu peur de modifier une config qui marche... Est-ce que si je rentre cette commande (pour moi c'est du charabia), ça fonctionnera ?
Je verrais plus ça : iptables -t nat -A PREROUTING -i ethX-s 192.168.1.0/255.255.255.0 -p tcp -m tcp --dport 80 -j REDIRECT --to-port 3128
ou ethX est l'interface sur laquelle ton réseau est relié
Merci.
"ludo" <ludovic.thebault@laposte.invalide> a écrit dans le message de news:
1h6hpx6.1wrs6dm16zcqrkN%ludovic.thebault@laposte.invalide...
Bonjour,
Bonjour,
J'ai mis en place un serveur proxy, squid couplé à squidguard, pour
surveiller un réseau utilisé en partie par une école primaire, mais
aussi par des ados.
Pour l'instant je dois configurer chaque navigateur pour qu'il passe par
le proxy.
J'ai vu que l'on pouvait forcer les connexions vers le proxy gràce à
iptable pour éviter d'avoir à configurer les navigateurs (ce qui reste
un point faible) mais mes compétences s'arrètent là...
Le serveur squid (port 3128) est sur un pc sous mandrake 10.0 avec le
firewall Shorewall, il a pour ip 192.168.1.17, le routeur a pour ip
192.168.1.1
J'ai un peu peur de modifier une config qui marche...
Est-ce que si je rentre cette commande (pour moi c'est du charabia), ça
fonctionnera ?
"ludo" a écrit dans le message de news: 1h6hpx6.1wrs6dm16zcqrkN%
Bonjour,
Bonjour,
J'ai mis en place un serveur proxy, squid couplé à squidguard, pour surveiller un réseau utilisé en partie par une école primaire, mais aussi par des ados. Pour l'instant je dois configurer chaque navigateur pour qu'il passe par le proxy. J'ai vu que l'on pouvait forcer les connexions vers le proxy gràce à iptable pour éviter d'avoir à configurer les navigateurs (ce qui reste un point faible) mais mes compétences s'arrètent là... Le serveur squid (port 3128) est sur un pc sous mandrake 10.0 avec le firewall Shorewall, il a pour ip 192.168.1.17, le routeur a pour ip 192.168.1.1
J'ai un peu peur de modifier une config qui marche... Est-ce que si je rentre cette commande (pour moi c'est du charabia), ça fonctionnera ?
Je verrais plus ça : iptables -t nat -A PREROUTING -i ethX-s 192.168.1.0/255.255.255.0 -p tcp -m tcp --dport 80 -j REDIRECT --to-port 3128
ou ethX est l'interface sur laquelle ton réseau est relié
Merci.
Pascal
Salut,
J'ai mis en place un serveur proxy, squid couplé à squidguard, pour surveiller un réseau utilisé en partie par une école primaire, mais aussi par des ados. Pour l'instant je dois configurer chaque navigateur pour qu'il passe par le proxy. J'ai vu que l'on pouvait forcer les connexions vers le proxy gràce à iptable pour éviter d'avoir à configurer les navigateurs (ce qui reste un point faible) mais mes compétences s'arrètent là...
Ce n'est pas un point faible si l'accès direct au web sans passer par le proxy est interdit sur le routeur.
Le serveur squid (port 3128) est sur un pc sous mandrake 10.0 avec le firewall Shorewall, il a pour ip 192.168.1.17, le routeur a pour ip 192.168.1.1
J'ai un peu peur de modifier une config qui marche... Est-ce que si je rentre cette commande (pour moi c'est du charabia), ça fonctionnera ?
Sans oublier d'activer la fonction "proxy transparent" dans la configuration de Squid.
Léger inconvénient de séparer les deux fonctions : Squid ne pourra pas se baser sur la table de suivi/NAT locale d'iptables pour retrouver l'adresse IP destination originale puisque le NAT est fait par une autre machine. Il ne pourra se baser que sur le champ "Host" de la requête s'il est présent. Les programmes qui n'envoient pas ce champ dans leurs requêtes HTTP ne fonctionneront pas. Mébon, tous les navigateurs récents supportent HTTP/1.1 et l'en-tête "Host".
Salut,
J'ai mis en place un serveur proxy, squid couplé à squidguard, pour
surveiller un réseau utilisé en partie par une école primaire, mais
aussi par des ados.
Pour l'instant je dois configurer chaque navigateur pour qu'il passe par
le proxy.
J'ai vu que l'on pouvait forcer les connexions vers le proxy gràce à
iptable pour éviter d'avoir à configurer les navigateurs (ce qui reste
un point faible) mais mes compétences s'arrètent là...
Ce n'est pas un point faible si l'accès direct au web sans passer par le
proxy est interdit sur le routeur.
Le serveur squid (port 3128) est sur un pc sous mandrake 10.0 avec le
firewall Shorewall, il a pour ip 192.168.1.17, le routeur a pour ip
192.168.1.1
J'ai un peu peur de modifier une config qui marche...
Est-ce que si je rentre cette commande (pour moi c'est du charabia), ça
fonctionnera ?
Sans oublier d'activer la fonction "proxy transparent" dans la
configuration de Squid.
Léger inconvénient de séparer les deux fonctions : Squid ne pourra pas
se baser sur la table de suivi/NAT locale d'iptables pour retrouver
l'adresse IP destination originale puisque le NAT est fait par une autre
machine. Il ne pourra se baser que sur le champ "Host" de la requête
s'il est présent. Les programmes qui n'envoient pas ce champ dans leurs
requêtes HTTP ne fonctionneront pas. Mébon, tous les navigateurs récents
supportent HTTP/1.1 et l'en-tête "Host".
J'ai mis en place un serveur proxy, squid couplé à squidguard, pour surveiller un réseau utilisé en partie par une école primaire, mais aussi par des ados. Pour l'instant je dois configurer chaque navigateur pour qu'il passe par le proxy. J'ai vu que l'on pouvait forcer les connexions vers le proxy gràce à iptable pour éviter d'avoir à configurer les navigateurs (ce qui reste un point faible) mais mes compétences s'arrètent là...
Ce n'est pas un point faible si l'accès direct au web sans passer par le proxy est interdit sur le routeur.
Le serveur squid (port 3128) est sur un pc sous mandrake 10.0 avec le firewall Shorewall, il a pour ip 192.168.1.17, le routeur a pour ip 192.168.1.1
J'ai un peu peur de modifier une config qui marche... Est-ce que si je rentre cette commande (pour moi c'est du charabia), ça fonctionnera ?
Sans oublier d'activer la fonction "proxy transparent" dans la configuration de Squid.
Léger inconvénient de séparer les deux fonctions : Squid ne pourra pas se baser sur la table de suivi/NAT locale d'iptables pour retrouver l'adresse IP destination originale puisque le NAT est fait par une autre machine. Il ne pourra se baser que sur le champ "Host" de la requête s'il est présent. Les programmes qui n'envoient pas ce champ dans leurs requêtes HTTP ne fonctionneront pas. Mébon, tous les navigateurs récents supportent HTTP/1.1 et l'en-tête "Host".
