Surement que cela se comprend dans ce sens
proxy ( + filtrage de contenu ) à virtualiser / authentification win2003server
Mon proxy sera sur un réseau local, donc qu'une carte ethernet, quelle config dois-je prendre / établir ?
Je pense que cette solution n'est pas supportée actuellement tel que décrite avec une seule carte.
Autant utiliser une autre distrib que de devoir tout modifier sur IPCop.
Peut-être est-il possible de contourner en définissant 2 cartes virtuelles de manière à retomber sur une configuration RED GREEN. Après il faut pouvoir brancher cette carte RED dans un autre sous-réseau que GREEN, donc la brancher dans une autre plage d'adresse (sur une autre carte virtuelle).
Cela ressemble à une configuration que j'utilise pour tester IPCop mais où ce n'est pas du virtuel mais du vrai matériel.
Cette configuration me permet de faire n'importe quoi sur un IPCop en test (y compris tester du coté RED) sans perturber le trafic de ceux qui ne sont pas destinés à tester.
GREEN--IPCop--RED-----Internet
192.168.1.1
|
|
192.168.1.2
PC-10.0.0.1----NAT------10.0.0.2--RED--IPCop-test--GREEN-192.168.1.3-----X
je peux brancher un PC sur le réseau GREEN dans la plage 192.168.1.x
Si je lui indique 192.168.1.3 comme DNS et comme passerelle par défaut, le trafic passe bien par la machine IPCop-test (pas testé de VPN dans cette configuration).
De la même manière, si j'indiquais 192.168.1.3 comme proxy, le trafic http passerait par la machine de test. Mais c'est une configuration de test et je la déconseillerais pour une application réelle.
Il n'est pas possible de faire du filtrage de contenu sans le passage obligatoire par le proxy.
Sauf à ce que le proxy soit défini de manière non modifiable sur chaque poste (ce dont je ne suis pas vraiment sùr que ce soit possible), les utilisateurs vont le contourner et il n'y aura pas de filtrage pour eux.
La vrai solution est que le proxy soit à la frontière entre l'extérieur et l'intérieur, pas à l'intérieur avec une seule carte.
