J ai essayé d installer un proxy squid et squidgard sur ubuntu mais c est galère, install ubuntu squid squidguard webmin ....
tres long ..
je me suis souvenui que ipcop existait et je me pose une question.
1 - j ai installé ipcop dans une virtual machine
2 - l installation ce passe tres bien ; disque et carte reseau detecté ....
maintenant je cherche à savoir commen faire la configuration de la partie réseau
je n ai qu une seule carte reseau ce qui je pense doit être suffisant pour installer juste un proxy.
Merci de votre aide
faire un proxy avec ipcop
Modérateur: modos Ixus
5 messages
• Page 1 sur 1
faire un proxy avec ipcop
par chris4269 » 14 Nov 2009 18:46
- chris4269
- Matelot
- Messages: 2
- Inscrit le: 14 Nov 2009 18:38
par jdh » 14 Nov 2009 19:03
BONJOUR
Ipcop ne se réduit pas à un proxy ! (du tout)
C'est D'ABORD un firewall avec normalement
- 2 cartes réseaux,
- un positionnement bien particulier par rapport au réseau et à Internet,
- JAMAIS sous la forme d'une VM (sauf pour tester et encore si on maitrise un certain nombre de notions réseaux).
Bref, ce problème, tel qu'il est présenté, n'aura certainement pas de réponse plus précise.
Un question : franchement, avec aussi peu d'informations sur votre réseau, vous pensiez vraiment avoir une réponse ?
(Moi, je me suis farci les site de Squid, SquidGuard et j'y suis bien arrivé ... Et sans webmin ! Très franchement avec juste un peu de réflexion on y arrive parce qu'il n'y a pas tant que ça de paramètres ...)
Ipcop ne se réduit pas à un proxy ! (du tout)
C'est D'ABORD un firewall avec normalement
- 2 cartes réseaux,
- un positionnement bien particulier par rapport au réseau et à Internet,
- JAMAIS sous la forme d'une VM (sauf pour tester et encore si on maitrise un certain nombre de notions réseaux).
Bref, ce problème, tel qu'il est présenté, n'aura certainement pas de réponse plus précise.
Un question : franchement, avec aussi peu d'informations sur votre réseau, vous pensiez vraiment avoir une réponse ?
(Moi, je me suis farci les site de Squid, SquidGuard et j'y suis bien arrivé ... Et sans webmin ! Très franchement avec juste un peu de réflexion on y arrive parce qu'il n'y a pas tant que ça de paramètres ...)
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
j essai d être plus précis
par chris4269 » 14 Nov 2009 19:12
dans l entreprise ou je suis il y a tres tres peu d argent.
il y a une freebox 192.168.0.254
des pc 5 192.168.0.1 à 192.168.0.5
masque 255.255.255.0
dns de free
Sur mon pc qui fonctionne toujours !! j'ai virtualbox puis des machines virtuelles.
j ai déjà installé ipcop mais comme je l ai dit il je ne sait pas quelle conf reseau choisir.
Mon but est simplement de filtrer les connexions via internet ( sécurité )
mon ipcop est en 192.168.0.14 avec une seul carte reseau
vous faut il plus de details .
deplus ipcop est une distrib plus légere que ubuntu
graphique pour que je montre à mon chef et tente de lui expliquer ce que je mest en place
il y a une freebox 192.168.0.254
des pc 5 192.168.0.1 à 192.168.0.5
masque 255.255.255.0
dns de free
Sur mon pc qui fonctionne toujours !! j'ai virtualbox puis des machines virtuelles.
j ai déjà installé ipcop mais comme je l ai dit il je ne sait pas quelle conf reseau choisir.
Mon but est simplement de filtrer les connexions via internet ( sécurité )
mon ipcop est en 192.168.0.14 avec une seul carte reseau
vous faut il plus de details .
deplus ipcop est une distrib plus légere que ubuntu
graphique pour que je montre à mon chef et tente de lui expliquer ce que je mest en place
- chris4269
- Matelot
- Messages: 2
- Inscrit le: 14 Nov 2009 18:38
par jdh » 14 Nov 2009 20:04
Eh bien, il y a déjà un peu d'informations ... C'est pas mieux ?
5 micros, ce n'est pas beaucoup, mais est ce une raison pour "bricoler" ?
Virtualiser avec Virtualbox c'est plutôt pour évaluer que pour mettre en production, non ?
Pourquoi ne pas considérer de dédier un (vieux) micro à une fonction "firewall - proxy - serveur de mail interne - partage de fichier" comme SME ?
SME est un ensemble très cohérent et qui pourrait bien être adapté voire qui pourrait permettre de faire progresser ...
De plus, moyennant l'achat d'un nom de domaine, via un hébergeur standard avec quelques boites + site web, chaque utilisateur aura sa boite sur la SME avec une adresse "pro" (et pas xxx@wanadoo.fr qui fait "particulier").
(La bonne config pour SME serait bien sur "server + gateway". Elle peut être sans doute évaluée avec Virtualbox.)
Un vieux micro ou ... une uc neuve : j'ai acheté des uc neuves pour faire des firewall ou des petits serveurs sur la base de poste bureautique "de base" pour moins de 300 € ht (avec 2 disques) (montage non inclus). Ou alors, un peu plus cher, un Dell PowerEdge T100 ... Attention pensez de suite à la sauvegarde ...
5 micros, ce n'est pas beaucoup, mais est ce une raison pour "bricoler" ?
Virtualiser avec Virtualbox c'est plutôt pour évaluer que pour mettre en production, non ?
Pourquoi ne pas considérer de dédier un (vieux) micro à une fonction "firewall - proxy - serveur de mail interne - partage de fichier" comme SME ?
SME est un ensemble très cohérent et qui pourrait bien être adapté voire qui pourrait permettre de faire progresser ...
De plus, moyennant l'achat d'un nom de domaine, via un hébergeur standard avec quelques boites + site web, chaque utilisateur aura sa boite sur la SME avec une adresse "pro" (et pas xxx@wanadoo.fr qui fait "particulier").
(La bonne config pour SME serait bien sur "server + gateway". Elle peut être sans doute évaluée avec Virtualbox.)
Un vieux micro ou ... une uc neuve : j'ai acheté des uc neuves pour faire des firewall ou des petits serveurs sur la base de poste bureautique "de base" pour moins de 300 € ht (avec 2 disques) (montage non inclus). Ou alors, un peu plus cher, un Dell PowerEdge T100 ... Attention pensez de suite à la sauvegarde ...
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
Re: j essai d être plus précis
par ccnet » 14 Nov 2009 20:34
[quote="chris4269"]dans l entreprise ou je suis il y a tres tres peu d argent.
/quote]
Raison de plus pour ne pas perdre son temps à monter des configuration bancales !
SME est un bon choix dans votre cas.
Debian + Squid + SquidGuard aussi et ne pose pas vraiment de difficulté d'installation.
Si vous voulez une distribution toute packagée pour juste un proxy alors ClarkConnect 5 Community Edition. Et là il y a une configuration pour faire du proxy proprement avec une seule interface réseau.
/quote]
Raison de plus pour ne pas perdre son temps à monter des configuration bancales !
SME est un bon choix dans votre cas.
Debian + Squid + SquidGuard aussi et ne pose pas vraiment de difficulté d'installation.
Si vous voulez une distribution toute packagée pour juste un proxy alors ClarkConnect 5 Community Edition. Et là il y a une configuration pour faire du proxy proprement avec une seule interface réseau.
- ccnet
- Amiral
- Messages: 2687
- Inscrit le: 27 Mai 2006 12:09
- Localisation: Paris
5 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité