Contr̓´ler le trafic HTTP de t̓©l̓©phones IP

1 réponse
Avatar
Olivier
--000000000000104f0f05d22c1782
Content-Type: text/plain; charset="UTF-8"
Content-Transfer-Encoding: quoted-printable

Bonjour,

Sur plusieurs r̓©seaux locaux d̓©di̓©s ̓  des t̓©l̓©phones IP, je souhaite mieux
contr̓´ler les acc̓¨s ̓  Internet.
Plus pr̓©cis̓©ment, je souhaite que:
1. les t̓©l̓©phones membres de ces r̓©seaux locaux ne puissent qu'̓©mettre des
requ̓ªtes HTTP vers certaines URL et interdire toutes les autres requ̓ªtes
HTTP.
2. la machine ultime servant les r̓©ponses HTTP puisse conna̓®tre l'IP
d'origine du demandeur (̓  des fins de log)

Le param̓©trage r̓©seau des t̓©l̓©phones ne conna̓®t pas la notion de proxy HTTP.


Pour mettre en place ce que je recherche, j'imagine impl̓©menter "une sorte
de proxy HTTP" qui va:
1. ̓©couter les requ̓ªtes sur le r̓©seau d̓©di̓© aux t̓©l̓©phones
2. ̓©mettre une requ̓ªte ̓©quivalente vers un serveur ultime, en lui
fournissant l'IP d'origine du demandeur
3. recevoir la r̓©ponse retourn̓©e par le serveur ultime
4. ̓©mettre la r̓©ponse vers le demandeur initial.

Mis ̓  part une appli web d̓©velopp̓©e pour l'occasion, existe-t-il un
logiciel (pr̓©sent dans les d̓©p̓´t Debian) qui me permettre de de faire
simplement cela ?

Slts

--000000000000104f0f05d22c1782
Content-Type: text/html; charset="UTF-8"
Content-Transfer-Encoding: quoted-printable

<div dir="ltr"><div>Bonjour,</div><div><br></div><div>Sur plusieurs r̓©seaux locaux d̓©di̓©s ̓  des t̓©l̓©phones IP, je souhaite mieux contr̓´ler les acc̓¨s ̓  Internet.<br>Plus pr̓©cis̓©ment, je souhaite que:<br>1. les t̓©l̓©phones membres de ces r̓©seaux locaux ne puissent qu&#39;̓©mettre des requ̓ªtes HTTP vers certaines URL et interdire toutes les autres requ̓ªtes HTTP.<br>2. la machine ultime servant les r̓©ponses HTTP puisse conna̓®tre l&#39;IP d&#39;origine du demandeur (̓  des fins de log)<br><br>Le param̓©trage r̓©seau des t̓©l̓©phones ne conna̓®t pas la notion de proxy HTTP.<br><br><br>Pour mettre en place ce que je recherche, j&#39;imagine impl̓©menter &quot;une sorte de proxy HTTP&quot; qui va:<br>1. ̓©couter les requ̓ªtes sur le r̓©seau d̓©di̓© aux t̓©l̓©phones<br>2. ̓©mettre une requ̓ªte ̓©quivalente vers un serveur ultime, en lui fournissant l&#39;IP d&#39;origine du demandeur<br>3. recevoir la r̓©ponse retourn̓©e par le serveur ultime<br>4. ̓©mettre la r̓©ponse vers le demandeur initial. <br><br>Mis ̓  part une appli web d̓©velopp̓©e pour l&#39;occasion, existe-t-il un logiciel (pr̓©sent dans les d̓©p̓´t Debian) qui me permettre de de faire simplement cela ?</div><div><br></div><div>Slts<br></div></div>

--000000000000104f0f05d22c1782--

1 réponse

Avatar
Sabri KHEMISSA
--00000000000047e62f05d2399f60
Content-Type: text/plain; charset="UTF-8"
Content-Transfer-Encoding: quoted-printable
Bonjour,
Je pense qu'un pfsense avec une configuration transparent proxy en coupure
entre tes t̓©l̓©phones et ton serveur fera l'affaire.
Ce lien peut t'aider pour la configuration:
https://openschoolsolutions.org/pfsense-web-filter-filter-https-squidguard/
Tiens moi au courant
Sabri
Le jeu. 2 d̓©c. 2021 ̓  17:15, Olivier a ̓©crit :
Bonjour,
Sur plusieurs r̓©seaux locaux d̓©di̓©s ̓  des t̓©l̓©phones IP, je souhaite mieux
contr̓´ler les acc̓¨s ̓  Internet.
Plus pr̓©cis̓©ment, je souhaite que:
1. les t̓©l̓©phones membres de ces r̓©seaux locaux ne puissent qu'̓©mettre des
requ̓ªtes HTTP vers certaines URL et interdire toutes les autres requ̓ªtes
HTTP.
2. la machine ultime servant les r̓©ponses HTTP puisse conna̓®tre l'IP
d'origine du demandeur (̓  des fins de log)
Le param̓©trage r̓©seau des t̓©l̓©phones ne conna̓®t pas la notion de proxy
HTTP.
Pour mettre en place ce que je recherche, j'imagine impl̓©menter "une sorte
de proxy HTTP" qui va:
1. ̓©couter les requ̓ªtes sur le r̓©seau d̓©di̓© aux t̓©l̓©phones
2. ̓©mettre une requ̓ªte ̓©quivalente vers un serveur ultime, en lui
fournissant l'IP d'origine du demandeur
3. recevoir la r̓©ponse retourn̓©e par le serveur ultime
4. ̓©mettre la r̓©ponse vers le demandeur initial.
Mis ̓  part une appli web d̓©velopp̓©e pour l'occasion, existe-t-il un
logiciel (pr̓©sent dans les d̓©p̓´t Debian) qui me permettre de de faire
simplement cela ?
Slts

--00000000000047e62f05d2399f60
Content-Type: text/html; charset="UTF-8"
Content-Transfer-Encoding: quoted-printable
<div dir="ltr"><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div dir="ltr"><div dir="ltr">Bonjour,</div><div dir="ltr"><br></div><div dir="ltr">Je pense qu&#39;un pfsense avec une configuration transparent proxy en coupure entre tes t̓©l̓©phones et ton serveur fera l&#39;affaire.</div><div dir="ltr">Ce lien peut t&#39;aider pour la configuration: <a href="https://openschoolsolutions.org/pfsense-web-filter-filter-https-squidguard/">https://openschoolsolutions.org/pfsense-web-filter-filter-https-squidguard/</a></div><div dir="ltr"><br></div><div>Tiens͂ moi au courant</div><div>Sabri</div></div></div></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Le͂ jeu. 2 d̓©c. 2021 ̓ ͂ 17:15, Olivier &lt;<a href="mailto:"></a>&gt; a ̓©crit͂ :<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div>Bonjour,</div><div><br></div><div>Sur plusieurs r̓©seaux locaux d̓©di̓©s ̓  des t̓©l̓©phones IP, je souhaite mieux contr̓´ler les acc̓¨s ̓  Internet.<br>Plus pr̓©cis̓©ment, je souhaite que:<br>1. les t̓©l̓©phones membres de ces r̓©seaux locaux ne puissent qu&#39;̓©mettre des requ̓ªtes HTTP vers certaines URL et interdire toutes les autres requ̓ªtes HTTP.<br>2. la machine ultime servant les r̓©ponses HTTP puisse conna̓®tre l&#39;IP d&#39;origine du demandeur (̓  des fins de log)<br><br>Le param̓©trage r̓©seau des t̓©l̓©phones ne conna̓®t pas la notion de proxy HTTP.<br><br><br>Pour mettre en place ce que je recherche, j&#39;imagine impl̓©menter &quot;une sorte de proxy HTTP&quot; qui va:<br>1. ̓©couter les requ̓ªtes sur le r̓©seau d̓©di̓© aux t̓©l̓©phones<br>2. ̓©mettre une requ̓ªte ̓©quivalente vers un serveur ultime, en lui fournissant l&#39;IP d&#39;origine du demandeur<br>3. recevoir la r̓©ponse retourn̓©e par le serveur ultime<br>4. ̓©mettre la r̓©ponse vers le demandeur initial. <br><br>Mis ̓  part une appli web d̓©velopp̓©e pour l&#39;occasion, existe-t-il un logiciel (pr̓©sent dans les d̓©p̓´t Debian) qui me permettre de de faire simplement cela ?</div><div><br></div><div>Slts<br></div></div>
</div>
--00000000000047e62f05d2399f60--