Bonjour,
j'aimerai mettre en place un serveur proxy squid sous une distribution linux. J'avais pensé utiliser ipcop ou sme est ce possible de m'expliquer les avantages et les inconvénients de ces méthodes.
merci d'avance
IPCOP SQUID
Modérateur: modos Ixus
25 messages
• Page 1 sur 2 • 1, 2
IPCOP SQUID
par Aline » 24 Jan 2008 12:36
- Aline
- Quartier Maître
- Messages: 11
- Inscrit le: 24 Jan 2008 12:30
par ccnet » 24 Jan 2008 13:05
La différence entre IPCOP et SME a été évoqué dans un post récent :
http://forums.ixus.fr/viewtopic.php?t=39866
Vous trouverez les liens pour consulter les fonctionnalités de l'un et l'autre.
Sinon, en résumé : IPCOP est un firewall et accepte des addons (proxy, vpn, portail captif, filtrage de contenu). SME est un tout en un pour les PME (mais pas seulement) avec beaucoup de fonctionnalités inutiles dans votre cas. Si vous avez déjà un firewall et que votre mise en place est satisfaisante continuez avec. Si vous n'avez pas de firewall ou si il n'est pas satisfaisant, IPCOP avec un proxy devrait vous combler. Si le firewall est ok mais pas votre proxy pourquoi pas SME en mode autonome juste pour le proxy. Je ne sais pas si on peut faire fonctionner SME en mode autonome et proxy (le mode passerelle est peut être nécessaire). Jamais essayer cette configuration.
Pas vu les réponses précédentes pendant que je répondais.
Les addons IPCOP offre de nombreuses possibilités de filtrage des contenus.
http://forums.ixus.fr/viewtopic.php?t=39866
Vous trouverez les liens pour consulter les fonctionnalités de l'un et l'autre.
Sinon, en résumé : IPCOP est un firewall et accepte des addons (proxy, vpn, portail captif, filtrage de contenu). SME est un tout en un pour les PME (mais pas seulement) avec beaucoup de fonctionnalités inutiles dans votre cas. Si vous avez déjà un firewall et que votre mise en place est satisfaisante continuez avec. Si vous n'avez pas de firewall ou si il n'est pas satisfaisant, IPCOP avec un proxy devrait vous combler. Si le firewall est ok mais pas votre proxy pourquoi pas SME en mode autonome juste pour le proxy. Je ne sais pas si on peut faire fonctionner SME en mode autonome et proxy (le mode passerelle est peut être nécessaire). Jamais essayer cette configuration.
Pas vu les réponses précédentes pendant que je répondais.
Les addons IPCOP offre de nombreuses possibilités de filtrage des contenus.
- ccnet
- Amiral
- Messages: 2687
- Inscrit le: 27 Mai 2006 12:09
- Localisation: Paris
par irad » 24 Jan 2008 15:01
Aline a écrit:Merci beaucoup mais j'aurais juste une dernière question si je prend ipcop come distribution vous pensez que sa suffirai sachant que ce proxy sera utiliser sur une assez grosse entreprise?
ça dépend de ta machine ... mois avec un P2 400 avec 256 Mo de RAM j'utilise 20 à 30 % des ressources système (en sachant que je m'en sert en Firewall, Proxy transparent, VPN avec Zérina) pour 50 utilisateurs donc avec un P3 500 et 512 de RAM ( et surtout une connexion adéquate faut pas oublier ce point ^^) Tu peut supporté plusieurs centaines d'utilisateurs, je pense.
- irad
- Second Maître
- Messages: 35
- Inscrit le: 22 Mars 2005 11:23
par ccnet » 24 Jan 2008 16:37
A priori oui pour 50 utilisateurs sur PIII 500 - 512Mo. Cinquante utilisateurs ou quelques centaines, c'est encore de la PME (jusqu'à 500). Si il s'agit d'une grande structure, il faudrat utiliser un PIV bien doté en mémoire. La rapidité des disques n'est pas neutre suivant le fonctionnement du proxy et son paramétrage. Tout dépend de la taille des objets que vous autorisez sur le proxy et , dans le cas de Squid, la taille à partir de laquelle les objets vont sur le disque. Pour les proxy basés sur IPCOP, je ne sais pas ce qu'il en est. Si l'entreprise utilise des applications externalisées, la situation peut se compliquer encore avec l'usage du proxy. J'utilise peu les proxy. Je ne saurai trop vous conseiller des tests assez rigoureux avant mise en production.
- ccnet
- Amiral
- Messages: 2687
- Inscrit le: 27 Mai 2006 12:09
- Localisation: Paris
par Aline » 24 Jan 2008 17:04
merci pour tous sa mais j'ai fait quelque recherche en même temps de mon côté et ipcop ne dispose pas de serveur samba donc je ne pourrai pas faire l'authentification par l'active directory donc je pense que je vais installer sme étant donné qu'il dispose de samba...
- Aline
- Quartier Maître
- Messages: 11
- Inscrit le: 24 Jan 2008 12:30
par ccnet » 24 Jan 2008 17:17
Regardez quand même ici : http://www.advproxy.net/ cet addon pour ipcop (adv proxy - advanced proxy) pourrait bien résoudre votre problème d'authentification.
- ccnet
- Amiral
- Messages: 2687
- Inscrit le: 27 Mai 2006 12:09
- Localisation: Paris
par Aline » 24 Jan 2008 17:26
j'ai encor une petite questin (je suis désolé mais je suis qu'une petite stagière de deuxième année de bts ig ... donc je suis pas une experte!!) si je compren bien faudrais que j'installe sa en plus de squid sur ipcop et je pourrai résoudre mon problème d'authentification c'est bien sa?? ou je me trompe?
- Aline
- Quartier Maître
- Messages: 11
- Inscrit le: 24 Jan 2008 12:30
par ccnet » 24 Jan 2008 17:35
Non, juste adv proxy sur ipcop : http://www.advproxy.net/faq.html#faq01
- ccnet
- Amiral
- Messages: 2687
- Inscrit le: 27 Mai 2006 12:09
- Localisation: Paris
par irad » 24 Jan 2008 17:40
Aline a écrit:j'ai encor une petite questin (je suis désolé mais je suis qu'une petite stagière de deuxième année de bts ig ... donc je suis pas une experte!!) si je compren bien faudrais que j'installe sa en plus de squid sur ipcop et je pourrai résoudre mon problème d'authentification c'est bien sa?? ou je me trompe?
C'est bien ça, sachant que Squid et déja dans IPCOP (me semble t'il) Pourquoi veut tu t'authentifier par Active directory ?
- irad
- Second Maître
- Messages: 35
- Inscrit le: 22 Mars 2005 11:23
25 messages
• Page 1 sur 2 • 1, 2
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité