Urlfilter + https://www.facebook.com

[Cocky]

Bonjour à tous,

Après une petite recherche sur le forum je n'ai trouvé aucun topic me convenant.

Je suis chargé de bloquer facebook sur le réseau des lycées.

Installation d'ipcop & urlfilter, paramétrage, blacklist de Toulouse ... Chose faite !

Malheureusement, les élèves ont trouvé la ruse parfaite : passer l'http en https. J'ai tenté un blocage des adresses IP publiques et une blacklist perso mais ça passe quand même.

Quelle solution est possible ?

Par avance, merci.

[Franky05]

Salut,

Dansguardian sur IPCop ?

Cdt.

Frank.

[Cocky]

Non Franck.

[tomtom]

J'ai tenté un blocage des adresses IP publiques et une blacklist perso mais ça passe quand même.

Je ne sais pas ce que tu utilises pour bliquer les adresses, mais n'oublie pas si c'est BOT que c'est une connexion sortante du firewall et non de green.

Sinon, un moyen raisonablement efficace est de bidonner le DNS en renvoyant 127.0.0.1 pour tous les dérivés de facebook.* (c'est contournable, mais bon...)

Sinon, encore un autre, dans la config de squid bloquer la methode CONNECT vers les adresses de facebook, ou mieux encore autoriser le CONNECT sur liste blanche (ca evitera aussi les tunnels SSL !)

t.

[ccnet]

Il est certain que pour faire ce travail proprement il faut une machine Squid, un proxy dédié, et non utiliser ipcop avec Squid parce que l'on croit que c'est facile. On ne s'en tire pas sans une vraie configuration de Squid.

[Franky05]

Bonsoir,

Non Franck.

.......comme ça c'est clair

En même temps je travaille aussi sur le réseau de mon lycée et je te faisais part de mon expérience (d'où le "?" dans ma proposition).

BOT sur IPCop, proxy filtrant (squid + Dansguardian) dédié en DMZ (une config modeste fait l'affaire....)...bien paramétré, il n'y a (de mon point de vue) rien de mieux pour résoudre les soucis de petits malins qui essaieraient d'outrepasser la protection mise en place. Je rejoins donc la remarque judicieuse de ccnet. Par comparaison, l'an dernier, squid, squidguard et URLFilter sur IPCop : protection bypassée (moi aussi c'était facebook....) au bout d'un trimestre. Peut-être m'y suis-je mal pris tu me diras......

Cordialement.

Frank.

[Cocky]

Merci pour vos réponses malgré (surement) le manque de détails.

J'ai plus qu'à tenter et mettre en place tout ça.

Au cas ou ça ne marche pas, je pense que je vais demander aux établissements de faire signer une charte, ça fera un peu plus peur à certains de savoir qu'ils peuvent être sanctionner.

Allez, au boulot !

[Loudgi]

Bonjour,

J'ai le même problème au lycee, qu'avez vous fait ?

Moi j'ai IPCOP 1.4.11 (le responsable veut garder cette version pour garder NTOP)

Avec http://facebook.com = ACCESS REFUSE mais https <=== Oulla salut FB !

des soluces ?

[fleib]

Si ton IPCop sert de serveur DNS, tu peux definir un hote statique avec une IP bidon et hop, plus de facebook...

Cela dit, il me semble que cette solution a deja ete abordee sur le forum ces derniers mois... Info surement pas trop dificile a trouver. Merci a toi qui est nouveau ici de faire une recherche dans les differents forums pour verifier si qq'un n'a pas deja rencontre le meme probleme que le tien.

Au passage, bienvenue parmi nous

PS: IPCop 1.4.11, ca date un peu, non, il y a eu qq mises a jour depuis cette version. Je ne comprends pas ton objection quant a NTOP qui fonctionne tres bien sur une 1.4.21 (quid de la 1.4.23?)