J'ai un problème (encore) et je ne vois pas de solution.
A l'époque, pour ne pas permettre à mes enfants de surfer n'importe où,
j'avais installé squidGuard, et donc squid. Impeccable.
Il y a quelques temps, j'ai installé wwwoffle en amont de squid, afin de
pouvoir surfer hors ligne. J'ai donc paramétré mes postes pour passer
par wwwoffle. Toujours parfait.
Mis à part, que je me rends compte maintenant (mieux vaut tard que
jamais) qu'en fait, l'ip passé par wwwoffle à squid est l'ip localhost
(127.0.0.1).
Du coup, tout mon squidGuard est foutu en l'air.
Soit je bride le serveur, et donc tout le monde a les mêmes interdictions
(solution pour l'instant adoptée mais à contre-coeur), soit j'ouvre
tout pour le serveur, donc pour tout le monde aussi.
Y aurait-il une solution pour que wwwoffle soit capable de passer l'ip
réelle comme sait le faire squid ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Christophe PEREZ
Le Fri, 11 Jun 2004 02:23:47 -0400, Christophe PEREZ a écrit:
Soit je bride le serveur, et donc tout le monde a les mêmes interdictions (solution pour l'instant adoptée mais à contre-coeur),
Je viens de trouver un peu mieux. J'interdis l'ip du PC enfant à wwwoffle. Sur le serveur, je fais une règle iptables pour diriger tout le 80 vers le 9080 (squid). Je configure squid en transparent. Je conserve ma config squidGuard telle quelle pour les PC enfants, et je l'ouvre pour le serveur.
Seul défaut, les PC enfants n'ont plus l'avantage de pouvoir surfer hors ligne grace à wwwoffle. Pour l'instant, je n'ai pas trouvé mieux. En fait, si un squidGuard existait pour wwwoffle, ou si je parvenais à transmettre l'ip client de wwwoffle à squid, ça serait quand même mieux.
-- Christophe PEREZ Écrivez moi sans _faute !
Le Fri, 11 Jun 2004 02:23:47 -0400, Christophe PEREZ a écrit:
Soit je bride le serveur, et donc tout le monde a les mêmes interdictions
(solution pour l'instant adoptée mais à contre-coeur),
Je viens de trouver un peu mieux.
J'interdis l'ip du PC enfant à wwwoffle.
Sur le serveur, je fais une règle iptables pour diriger tout le 80 vers
le 9080 (squid).
Je configure squid en transparent.
Je conserve ma config squidGuard telle quelle pour les PC enfants, et je
l'ouvre pour le serveur.
Seul défaut, les PC enfants n'ont plus l'avantage de pouvoir surfer hors
ligne grace à wwwoffle.
Pour l'instant, je n'ai pas trouvé mieux.
En fait, si un squidGuard existait pour wwwoffle, ou si je parvenais à
transmettre l'ip client de wwwoffle à squid, ça serait quand même mieux.
Le Fri, 11 Jun 2004 02:23:47 -0400, Christophe PEREZ a écrit:
Soit je bride le serveur, et donc tout le monde a les mêmes interdictions (solution pour l'instant adoptée mais à contre-coeur),
Je viens de trouver un peu mieux. J'interdis l'ip du PC enfant à wwwoffle. Sur le serveur, je fais une règle iptables pour diriger tout le 80 vers le 9080 (squid). Je configure squid en transparent. Je conserve ma config squidGuard telle quelle pour les PC enfants, et je l'ouvre pour le serveur.
Seul défaut, les PC enfants n'ont plus l'avantage de pouvoir surfer hors ligne grace à wwwoffle. Pour l'instant, je n'ai pas trouvé mieux. En fait, si un squidGuard existait pour wwwoffle, ou si je parvenais à transmettre l'ip client de wwwoffle à squid, ça serait quand même mieux.
