Paramétrage du proxy d'Ipcop

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Paramétrage du proxy d'Ipcop

Messagepar MaxPecas » 14 Nov 2008 14:51

Bonjour,

J'ai installé IPCOP pour sécuriser un réseau d'environ 10 PC.
Je souhaite m'en servir aussi comme Proxy cache pour les avantages de gain de bande passante que ça représente et rien d'autre (pas de filtrage URL etc...).

J'ai activé le Proxy via l'interface web d'IPCOP.
J'ai ensuite renseigné l'adresse du Proxy sur les postes clients en 192.168.1.1 qui est l'adresse de mon interface verte en indiquant le port 800.
J'ai en outre coché la case "utiliser ce serveur Proxy pour tous les protocoles"

Aucun changement n'étant notable, ma question est la suivante:

Est-ce tout ce que j'ai à faire ou ai-je omis de paramétrer quelque chose d'important?
MaxPecas
Second Maître
Second Maître
 
Messages: 38
Inscrit le: 08 Nov 2008 19:34

Messagepar shwing » 14 Nov 2008 17:26

si je ne dis pas de bêtise, tu peux mettre le proxy en mode transparant, ainsi tu n'as pas configurer le proxy sur tes PC. il faut aussi savoir que le proxy 'cache' de petit choses, et non pas la dernière ISO d'ubuntu.

Je pense qu'il est difficile de se rendre compte du gain de bande passante comme ça. Pour valider ce test il faudrait un approche 'plus scientifique'. Testé les même pages avec et sans proxy, en vidant bien tous les caches, et mesurer le débit en live, etc...

Mais t'inquiète, par défaut ça marche.
Avatar de l’utilisateur
shwing
Amiral
Amiral
 
Messages: 1246
Inscrit le: 14 Mars 2004 01:00
Localisation: GE/CH

Messagepar MaxPecas » 14 Nov 2008 17:58

Merci schwing

C tout ce que je voulais savoir.

Que ma config soit bonne c'est ce qui importe.

J'ai pensé après avoir écrit mon post que je n'avais pas parlé du mode transparent dont je ne saisissais pas l'intérêt mais tu y as répondu et je t'en remercie.

J'aurais voulu avoir plus de précision sur le mode transparent. Si on l'active, doit-on mettre les postes clients en "détection automatique de Proxy" ou doit-on mettre "pas de Proxy"?
Comment configurer le postes clients en somme?

Merci d'avance
MaxPecas
Second Maître
Second Maître
 
Messages: 38
Inscrit le: 08 Nov 2008 19:34

Messagepar Poupou94 » 15 Nov 2008 20:37

Bonsoir,

Pas de proxy, juste une passerelle par défaut. IPCop va s'en débrouiller tout seul.

Pascal.
Poupou94
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 195
Inscrit le: 28 Mars 2007 11:09

Messagepar MaxPecas » 17 Nov 2008 15:07

Bonjour Pascal,

Tu veux dire que si j'active le mode transparent vie l'interface web d'IPCOP, aucune configuration du Proxy n'est nécessaire pour les postes clients?
MaxPecas
Second Maître
Second Maître
 
Messages: 38
Inscrit le: 08 Nov 2008 19:34

Messagepar Poupou94 » 17 Nov 2008 15:59

Exactement. Le mode transparent, comme son nom l'indique, permet de ne rien avoir à configurer sur les postes. (c'est aussi le mode le plus vicieux pour surveiller les sites visités par nos chers utilistateurs...).

Pascal.
Poupou94
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 195
Inscrit le: 28 Mars 2007 11:09

Messagepar MaxPecas » 17 Nov 2008 18:16

Merci Pascal,

Donc pour activer le Proxy juste deux cases à cocher. Activer le proxy et le mode transparent

OK, mais je ne comprend pas pourquoi c'est aussi le mode pour surveiller les sites visités par nos chers utilisateurs...

Peux-tu m'en dire un peu plus sur le fonctionnement?

Dans les logs du cache du Proxy tu veux dire?

Merci
MaxPecas
Second Maître
Second Maître
 
Messages: 38
Inscrit le: 08 Nov 2008 19:34

Messagepar ccnet » 17 Nov 2008 18:22

MaxPecas a écrit:Merci Pascal,

Donc pour activer le Proxy juste deux cases à cocher. Activer le proxy et le mode transparent

OK, mais je ne comprend pas pourquoi c'est aussi le mode pour surveiller les sites visités par nos chers utilisateurs...

Merci


Parce qu'il ne le savent pas et qu'il ne peuvent le savoir facilement !
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar Poupou94 » 17 Nov 2008 19:22

Comme sur le poste client il n' y a aucune information sur un proxy les gens sont tenté de penser que l'on ne surveille rien. Et toi tu as tout dans les logs du proxy. Il y a même un addon qui te met tout ça en page. je n'ai plus le nom mais c'est facile à retrouver.

Pascal.
Poupou94
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 195
Inscrit le: 28 Mars 2007 11:09

Messagepar Gesp » 17 Nov 2008 20:12

c'est aussi le mode le plus vicieux pour surveiller les sites visités par nos chers utilistateurs...


On ne peut pas laisser dire cela.
Comme tout moyen de surveillance, les utilisateurs doivent en avoir connaissance et il devrait y avoir une charte informatique qui leur demande au moins de faire une utilisation raisonable des moyens informatiques mis à leur disposition.

Si après les gens n'y croient pas et font n'importe quoi, c'est un peu (mais pas seulement) leurs problèmes.
Mais l'admin peut retrouver l'URL demandée par chaque élement d'une page web qu'une adresse IP a reçu.
Après pour les questions de quelle personne mettre en face d'une IP, cela dépend de la politique de l'entreprise. Il est sùr qu'un proxy qui demande à chaque fois une authentification pour sortir est plus marquant dans l'esprit des utilisateurs qu'un proxy qui demande rien. Mais le log des URL est le même.
Avatar de l’utilisateur
Gesp
Amiral
Amiral
 
Messages: 4481
Inscrit le: 29 Déc 2002 01:00

Messagepar Stirner » 17 Nov 2008 20:37

Comme tout moyen de surveillance, les utilisateurs doivent en avoir connaissance et il devrait y avoir une charte informatique qui leur demande au moins de faire une utilisation raisonable des moyens informatiques mis à leur disposition.


Je dirais même plus une obligation. IL est bon de rappeler que pour toute politique de surveillance -et pas seulement le net, mais également vidéo-surveillance, traçage GPS...- l'entreprise a le devoir d'indiquer à ses employés le type de contrôle mis en œuvre, les moyens techniques de ce contrôle et le cas échéant les sanctions prévues en cas d'infraction. Le tous devant s'exercer dans le respect de la vie privée des employés.

@+
Avatar de l’utilisateur
Stirner
Vice-Amiral
Vice-Amiral
 
Messages: 777
Inscrit le: 06 Jan 2006 07:45
Localisation: Calva...Dos...

Messagepar miaou » 01 Déc 2008 19:49

Je suis en stage, et le mode transparent ne marche pas, non seulement ils mettent la passerelle sur le client et configurent le naviguateur. Il n'y a donc aucun intéret d'être en mode transparent. Pouvez vous m'aider car je n'arrive pas à acceder à internet avec seulement une passerelle sur le poste client. HELP ME
miaou
Matelot
Matelot
 
Messages: 5
Inscrit le: 01 Déc 2008 18:00

Messagepar Poupou94 » 01 Déc 2008 21:00

Bonsoir,

A part le fait que tu sois en stage, je ne vois pas bien, pour le reste ou est la question ou pb dans ton post.

Pascal.
Poupou94
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 195
Inscrit le: 28 Mars 2007 11:09

Messagepar miaou » 03 Déc 2008 11:11

Bonjour,
Enfait que je sois en mode transparent ou non je doit configurer dans les paramètre réseau (outils-option internet-connexions-parametre réseau) l'adresse de mon proxy et le port, mais normalement en mode transparent j'ai juste ma passerelle à configurer!!??
miaou
miaou
Matelot
Matelot
 
Messages: 5
Inscrit le: 01 Déc 2008 18:00

Messagepar Poupou94 » 03 Déc 2008 12:00

C'est exactement cela juste IPCop en passerelle par défaut sur le poste client.

Et le proxy transparent démarré.

Pascal.
Poupou94
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 195
Inscrit le: 28 Mars 2007 11:09

Suivant

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron