Choix d'un proxy

par **Le lapin** » 07 Mai 2004 11:36

Bonjour à tous,

Je souhaite creer un serveur Proxy au sein de ma société, mais je ne sais pas vers quel choix me tourner. Unix me semble le plus performant dans ce domaine c'est pourquoi je me tourne vers vous.

Pourquoi un Proxy ?

Optimiser l'accès à Internet pour les Utilisateurs (cache, dns)
Surveiller l'accès des utilisateurs
Surveiller le trafic Internet
Aurotiser/Refuser l'acès à certains sites

Architecture en place:

Routeur Oléane
Serveur Windows 2000

Le but est de pouvoir intégrer un proxy au sein de cette architecture sans avoir à y toucher.
J'ai tester IPCOP, mais c'est à la base un firewall, donc son intégration pose un probleme (implique qu'il doit remplacer le routeur oléane).

J'attend vos commentaires, merci

par **ender92** » 07 Mai 2004 11:53

Une architecture Unix restera toujours plus stable qu'une architecture windows mais elle coute en général plus cher à mettre en place initialement.

va voir du coté de Sun ce qu'ils te proposent sachant qu'il te faudra probablement un contrat de maintenance avec (a moins que ta boite soit trop petite et ne nécessite pas un investissement de ce type)

par **CocoVFR** » 07 Mai 2004 11:54

Salut a tous.

J'ai tester IPCOP, mais c'est à la base un firewall, donc son intégration pose un probleme (implique qu'il doit remplacer le routeur oléane).

Ou tu as vu ca ???? Il est parfaitement possible de mettre autant de routeur que tu veux les uns derriere les autres, si ca peut t'amuser. L'administration peut être un peu plus compliquer et encore, il faudrais voir.

par **braouazou** » 07 Mai 2004 11:57

Je te conseillerais l'installation d'une Debian de base (ça répond à pas mal de demandes ;-)

), puis tu n'installes que les packages dont tu as besoin, en l'occurence Squid (la configuration n'est pas difficile).

Pour ce qui est de l'installation Debian, il existe une très bonne documentation par Alexis Delattre (je te laisse chercher sur le forum ou sur Google)

Sache que l'installation et la configuration te prendront un peu plus de temps qu'avec IPCop (bon pas 3 jours non plus!!) et une fois installé et configuré, tu n'as plus à y toucher pendant un bon bout de temps :-P

Si tu as des questions, n'hésite pas...

par **ztim62** » 07 Mai 2004 12:07

salut !

Au risque de froisser les linuxiens, pour faire du proxy cache uniquement, je conseille ISA server de microsoft .... [-X

ne me taper pas dessus

et ne me faite pas dire ce que je n'ai pas dit, j'ai bien dit uniquement en mode proxy cache, n'utilise pas le mode firewall, qui n'en n'est pas vraiment un d'ailleurs (dixit microsoft), pour un vrai firewall, rien de tel qu'une solution sur Unix genre checkpoint...

bye
TiM

par **tomtom** » 07 Mai 2004 12:12

C'ets vrai que ISA est bien, mais cher !
Squid ets une référence quand mêem !

t.

par **Iboudibou** » 07 Mai 2004 12:22

Si la partie firewall est ailleurs, une mandrake avec squid squidguard et webmin est très facile à utiliser.

par **vanvan** » 07 Mai 2004 12:24

et le coup du bon vieux MSPROXY ça peut se tenter. c super en sécurité ça gère tout de A à Z. Tu le mets en place et puis hop tout est configuré même le pass par défaut. :-P

il y a aussi sambar mais c un peu light.

par **popoch** » 07 Mai 2004 12:28

perso j ai mis en place un ipcop avec squid+squidguard derriere un routeur materiel et aucun pb a l horizon.... ah si un seul... les dns dynamiques... mon compte chez dyndns etait mis a jour avec l adresse privee de l interface red... mais bon rien de grave je l ai vire d ipcop (la gestion des dyndns biensur

)

par **vanvan** » 07 Mai 2004 12:32

Pour MSproxy s'était une boutade. le mix entre Squip et squidguard est vraiment très bien. Si tu sais aussi bidouiller essayes d'y rajouter viralator par contre c pas top top question mis en place.

par **popoch** » 07 Mai 2004 12:35

je ne connais pas viralator... quel fonction cela rajoute en plus ????

par **carlos** » 07 Mai 2004 12:37

Perso, j'ai mis en place OpenBSD avec Squid comme proxy transparent, et ça roule nickel. Cependant, celui-ci te permet évidemment de mettre en oeuvre les autres caractéristiques que tu recherches.

Bien à toi

par **vanvan** » 07 Mai 2004 13:27

c le même genre que clamav pour un serveur de mails mais dans le cas de
viralator cela permet de scanner tout les .exe qui passent par le proxy et qui filtre à la recherche de signature de virus bloquant les .exe qui sont vérolés.
Donc entre le serveur de mails et les proxys qui sont filtrés ç limite pas mal le risque de se prendre des virus en masse ( ne plus en avoir à mon avis est presque utopique ).

par **popoch** » 07 Mai 2004 13:52

c complique a installer ???

c vrai que ca a l air pas mal du tout.... niveau ressource c pas mortel ???

on en apprend tous les jours...

par **jedyokatana** » 07 Mai 2004 14:28

Bonjour,

Lorsque tu décris ton architecture, tu évoques un serveur Windows 2000, je suppose donc que tu as une architecture Active Directory. Pour les fonctions proxy que tu indiques, tu as donc le choix, comme tout le monde te l'indique, entre un Proxy Microsoft ISA ou un Proxy Linux Squid.
Alors soit tu as besoin d'authentifier tes utilisateurs lorsqu'ils se connectent à Internet, restreindre les accès en fonction des utilisateurs ... et la ISA se justifie par son intégration à Active Directory, soit tu n'as pas besoin de ce genre de fonction et tu te tournes vers un Squid.
J'ai testé les deux, et comme le dit TOMTOM, Squid reste une référence. Squid est gratuit, performant et certaines fonctions comme la restriction d'accès à certains sites sont bien plus faciles à mettre en oeuvre qu'avec ISA.

Bon Courage

Choix d'un proxy

Choix d'un proxy

Qui est en ligne ?