faire un proxy avec ipcop

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

faire un proxy avec ipcop

Messagepar chris4269 » 14 Nov 2009 18:46

J ai essayé d installer un proxy squid et squidgard sur ubuntu mais c est galère, install ubuntu squid squidguard webmin ....
tres long ..

je me suis souvenui que ipcop existait et je me pose une question.

1 - j ai installé ipcop dans une virtual machine
2 - l installation ce passe tres bien ; disque et carte reseau detecté ....

maintenant je cherche à savoir commen faire la configuration de la partie réseau
je n ai qu une seule carte reseau ce qui je pense doit être suffisant pour installer juste un proxy.

Merci de votre aide
chris4269
Matelot
Matelot
 
Messages: 2
Inscrit le: 14 Nov 2009 18:38

Messagepar jdh » 14 Nov 2009 19:03

BONJOUR



Ipcop ne se réduit pas à un proxy ! (du tout)
C'est D'ABORD un firewall avec normalement
- 2 cartes réseaux,
- un positionnement bien particulier par rapport au réseau et à Internet,
- JAMAIS sous la forme d'une VM (sauf pour tester et encore si on maitrise un certain nombre de notions réseaux).

Bref, ce problème, tel qu'il est présenté, n'aura certainement pas de réponse plus précise.


Un question : franchement, avec aussi peu d'informations sur votre réseau, vous pensiez vraiment avoir une réponse ?


(Moi, je me suis farci les site de Squid, SquidGuard et j'y suis bien arrivé ... Et sans webmin ! Très franchement avec juste un peu de réflexion on y arrive parce qu'il n'y a pas tant que ça de paramètres ...)
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

j essai d être plus précis

Messagepar chris4269 » 14 Nov 2009 19:12

dans l entreprise ou je suis il y a tres tres peu d argent.

il y a une freebox 192.168.0.254
des pc 5 192.168.0.1 à 192.168.0.5
masque 255.255.255.0
dns de free

Sur mon pc qui fonctionne toujours !! j'ai virtualbox puis des machines virtuelles.

j ai déjà installé ipcop mais comme je l ai dit il je ne sait pas quelle conf reseau choisir.

Mon but est simplement de filtrer les connexions via internet ( sécurité )
mon ipcop est en 192.168.0.14 avec une seul carte reseau

vous faut il plus de details .

deplus ipcop est une distrib plus légere que ubuntu
graphique pour que je montre à mon chef et tente de lui expliquer ce que je mest en place
chris4269
Matelot
Matelot
 
Messages: 2
Inscrit le: 14 Nov 2009 18:38

Messagepar jdh » 14 Nov 2009 20:04

Eh bien, il y a déjà un peu d'informations ... C'est pas mieux ?


5 micros, ce n'est pas beaucoup, mais est ce une raison pour "bricoler" ?
Virtualiser avec Virtualbox c'est plutôt pour évaluer que pour mettre en production, non ?

Pourquoi ne pas considérer de dédier un (vieux) micro à une fonction "firewall - proxy - serveur de mail interne - partage de fichier" comme SME ?

SME est un ensemble très cohérent et qui pourrait bien être adapté voire qui pourrait permettre de faire progresser ...

De plus, moyennant l'achat d'un nom de domaine, via un hébergeur standard avec quelques boites + site web, chaque utilisateur aura sa boite sur la SME avec une adresse "pro" (et pas xxx@wanadoo.fr qui fait "particulier").

(La bonne config pour SME serait bien sur "server + gateway". Elle peut être sans doute évaluée avec Virtualbox.)



Un vieux micro ou ... une uc neuve : j'ai acheté des uc neuves pour faire des firewall ou des petits serveurs sur la base de poste bureautique "de base" pour moins de 300 € ht (avec 2 disques) (montage non inclus). Ou alors, un peu plus cher, un Dell PowerEdge T100 ... Attention pensez de suite à la sauvegarde ...
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Re: j essai d être plus précis

Messagepar ccnet » 14 Nov 2009 20:34

[quote="chris4269"]dans l entreprise ou je suis il y a tres tres peu d argent.

/quote]

Raison de plus pour ne pas perdre son temps à monter des configuration bancales !

SME est un bon choix dans votre cas.

Debian + Squid + SquidGuard aussi et ne pose pas vraiment de difficulté d'installation.

Si vous voulez une distribution toute packagée pour juste un proxy alors ClarkConnect 5 Community Edition. Et là il y a une configuration pour faire du proxy proprement avec une seule interface réseau.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron