Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 01/07/2021, à 19:43

arawaks

Proxy avec livebox

Bonsoir à tous,

Je viens vous voir car je suis bénévole dans une association où je m'occupe de leurs informatique.

Je souhaiterais qu'on puissent mettre  en place un proxy afin que les personnes qui peuvent venir dans l'association à savoir monsieur tout le mondes, ne puissent pas visiter n'importe quel site internet.

Étant une association nous sommes forcément responsable de ce qu'il peut être fait de notre connexion internet et dans les choses que l'on souhaiterais mettre en place un accès internet sera forcément indispensable (aides à la recherches d'emploi pour nos adhérents entre autres)


Du coup maintenant que le contexte est posé, j'aurais souhaité savoir selon vous quelle serait la meilleur solution a mettre en place ?? Car d'après cette discution https://forum.ubuntu-fr.org/viewtopic.php?id=2029432 un proxy transparent n'est pas quelque chose d'adequat .....


J'avais pensé à squid du coup mais le lien ci dessous me fait douter de la pertinence de mon idée .. .   

Bref, si vous avez des suggestions je suis preneur .... L'idéal étant que les adhérents n'aient rien à configurer ....

En vous remerciant d'avance

Cordialement,

PS : Si la solution est trop complexe à mettre en place, nous envisagerons je pense de mettre à disposition des PC directement sur place ...  Ça permettra de pouvoir en amont configurer le proxy dans le navigateur et que l'user ne soit pas importuné par des messages relatifs à un certificat autosigné où un paramétrage à mettre en place dans ces paramètres réseau .

Dernière modification par arawaks (Le 01/07/2021, à 19:49)

Hors ligne

#2 Le 03/07/2021, à 16:40

Vobul

Re : Proxy avec livebox

Sinon une autre solution c'est de faire signer une feuille qui rejette la responsabilité sur les utilisateurs.

Une autre idée, utiliser un truc comme PiHole et utiliser une liste blanche des sites autorisés. Faut juste configurer le router pour qu'il configure ce serveur DNS (PiHole) pour les gens qui se connectent. Sachant que c'est facile à contourner si on s'y connait un peu, mais bon, tout est contournable d'une façon ou d'une autre à un moment donc bon...


Vobul
Utilisez le retour utilisable de commandes !!!
J'aime la langue française, mais je parle franglais, deal with it.
RTFM

En ligne

#3 Le 03/07/2021, à 17:44

Qid

Re : Proxy avec livebox

Vobul a écrit :

Faut juste configurer le router pour qu'il configure ce serveur DNS (PiHole) pour les gens qui se connectent.

Perso je pensais à pfsense mais effectivement le vrai fond du problème c'est que je doute qu'on ait une possibilité de personnaliser le DNS distribué par le serveur DHCP de la box...


"GNU/Linux c'est que du bon mais M$ Windows ce n'est pas si mal"
Référent technique Ubuntu d'un Groupe d'Utilisateur du Libre
plus d'info sur mon profil

Hors ligne

#4 Le 03/07/2021, à 19:29

Vobul

Re : Proxy avec livebox

Qid a écrit :

je doute qu'on ait une possibilité de personnaliser le DNS distribué par le serveur DHCP de la box...

Ben je ne pense pas que ce soit une config rare, en tout cas sur ma freebox c'était très facile de juste pointer vers le pihole.


Vobul
Utilisez le retour utilisable de commandes !!!
J'aime la langue française, mais je parle franglais, deal with it.
RTFM

En ligne

#5 Le 03/07/2021, à 20:08

Qid

Re : Proxy avec livebox

Vobul a écrit :
Qid a écrit :

je doute qu'on ait une possibilité de personnaliser le DNS distribué par le serveur DHCP de la box...

Ben je ne pense pas que ce soit une config rare, en tout cas sur ma freebox c'était très facile de juste pointer vers le pihole.

J'avoue savoir changer l'IP du réseau ou switcher l'état du serveur DHCP mais j'ai pas joué avec le DNS que j'ai rentré directement dans la machine en laissant faire le reste par le DHCP... Mais là ce n'est effectivement pas l'idée... Donc bon... A voir...


"GNU/Linux c'est que du bon mais M$ Windows ce n'est pas si mal"
Référent technique Ubuntu d'un Groupe d'Utilisateur du Libre
plus d'info sur mon profil

Hors ligne

#6 Le 14/07/2021, à 22:36

arawaks

Re : Proxy avec livebox

Merci pour vos réponses.

Vobul

Effectivement tout est contournable à un moment où à un autre ... Mais je pense que la feuille à signer + la mise en place de Pihole devrait suffire. Après il me semble avoir vu qu'on pouvait configurer la box" de orange pour mettre en place des blocages via le firewall de celle ci, faut que je regarde.



Après je pense que Pihole pourrait être plus adapté .. Outre le fait que ça me fait toucher à quelque chose de nouveau ça sera surement plus adapté que la box. Car si jamais le firewall de la box contient trop d'ip(s) j'ai un peu peur que ça puisse potentiellement affecter la qualité de la connexion .... Sans parler du fait qu'un simple reset et adieu les règles du firewall ...

Qid

Pfsense j'en ai entendu parler mais pareil jamais testé, quelle différence avec Pihole ? D'ailleurs je n'est pas de pie sous la main, ça posera soucis pour Pihole ? Honnêtement je ne pense pas mais ça ne coûte rien de demander.

Et pour ta remarque concernant l'impossibilité de changer le DNS tu parle de me faire en dur directement dans l'interface de la box ?? Sinon il suffit de changer de DNS sur les postes en questions quitte à créé un script pour au pire ....

Sinon t'a toujours la possibilité d'acheter toi même un router et de dégager ceux du FAI ... Il faut juste des identifiants télécoms (je crois que ça s'appeler identifiant SIP ) que seul ton opérateurs possède, donc faut le lui demander (en tout cas pour mon installation perso c'était comme ça )

Dernière modification par arawaks (Le 14/07/2021, à 22:46)

Hors ligne

#7 Le 15/07/2021, à 04:24

jplemoine

Re : Proxy avec livebox

arawaks a écrit :

Sans parler du fait qu'un simple reset et adieu les règles du firewall ...

Pour info, quand j'étais chez Orange, j'avais un paramétrage pour des adresses statiques : Orange avait tendance très régulièrement à faire des mises à jour et en fin de processus, une sorte de reboot.
Le paramétrage sautait : j'ai fini par acheter un Raspberry Pi et y installer un serveur DNS + DHCP avec ma config.


Membre de l'ALDIL (Association Lyonnaise pour le Développement de l'Informatique Libre)
- En pro, après 20 ans de développement, administrateur Linux / Unix depuis Avril 2019.
- En privé, sous Ubuntu-Xubuntu depuis 2009.

Hors ligne

#8 Le 15/07/2021, à 07:27

NicoApi73

Re : Proxy avec livebox

Bonjour,

Une solution squid+squidguard n'est pas si compliquée à mettre en place. Perso, je l'ai mise en place avec une authentification par utilisateur et la base de filtrage de l'université de Toulouse 1. Par contre il te faut une solution pour obliger à passer par le proxy. Je l'ai fait avec une machine qui fait office de pare-feu entre le réseau local et la box.

J'ai également mis en place une structure similaire à celle proposée par jplemoine, à savoir un serveur DNS et un DHCP local. Ma box ne fait que passerelle vers internet. Elle n'a aucune autre responsabilité. Même la WiFi est coupé dessus, j'ai mis en place un routeur WiFi dédié, paramétré en point d'accès. Et dernier point, supprime l'IPv6 (ou sinon il te faut également le gérer). Pour ça, tu vas dans ta box pour lui interdire de gérer l'IPv6.

Dernière modification par NicoApi73 (Le 15/07/2021, à 07:29)

Hors ligne

#9 Le 15/07/2021, à 08:43

Qid

Re : Proxy avec livebox

Ouais j'ai quand même l'impression qu'on se complique les choses et même qu'on impose plus ou moins l'achat de matériel supplémentaire alors que je ne pense vraiment pas que ce soit utile... Sauf si vraiment on veut pouvoir gérer minutieusement la config du filtrage mais bon... Je vais regarder où ça se fait dans la box car je suis de plus en plus convaincu que le DNS peut s'y forcer...


"GNU/Linux c'est que du bon mais M$ Windows ce n'est pas si mal"
Référent technique Ubuntu d'un Groupe d'Utilisateur du Libre
plus d'info sur mon profil

Hors ligne

#10 Le 15/07/2021, à 13:37

Qid

Re : Proxy avec livebox

Qid a écrit :

Je vais regarder où ça se fait dans la box car je suis de plus en plus convaincu que le DNS peut s'y forcer...

eh bah non... j'ai bien trouvé au niveau du dhcp une section pour configurer le dns mais ça ne permet pas de forcer l'utilisation d'un autre... jute d'attribuer un nom fixe aux périphériques connectés...


"GNU/Linux c'est que du bon mais M$ Windows ce n'est pas si mal"
Référent technique Ubuntu d'un Groupe d'Utilisateur du Libre
plus d'info sur mon profil

Hors ligne

#11 Le 15/07/2021, à 14:47

NicoApi73

Re : Proxy avec livebox

Quelle est la structure du réseau actuellement? Y a t'il de la WiFi? Gérée par quel passerelle?

Le problème si les adhérents viennent avec leur propre machine, c'est qu'ils ont les droits admin dessus, donc pour filtrer il te faut une solution sur laquelle ils ne peuvent pas intervenir et qu'ils ne peuvent pas contourner.

La solution que j'ai mise en place ne répond pas au besoin que tu as exprimé, celui que ce soit complètement transparent pour les utilisateurs. J'ai dû configurer les navigateurs pour qu'ils aillent se connecter au proxy. (Il y a moyen de le faire avec un fichier pac, mais il faut tout de même rentrer une information dans le navigateur)

Hors ligne

#12 Le 09/08/2021, à 02:22

arawaks

Re : Proxy avec livebox

NicoApi73 a écrit :

Bonjour,

Une solution squid+squidguard n'est pas si compliquée à mettre en place. Perso, je l'ai mise en place avec une authentification par utilisateur et la base de filtrage de l'université de Toulouse 1. Par contre il te faut une solution pour obliger à passer par le proxy. Je l'ai fait avec une machine qui fait office de pare-feu entre le réseau local et la box.

J'ai également mis en place une structure similaire à celle proposée par jplemoine, à savoir un serveur DNS et un DHCP local. Ma box ne fait que passerelle vers internet. Elle n'a aucune autre responsabilité. Même la WiFi est coupé dessus, j'ai mis en place un routeur WiFi dédié, paramétré en point d'accès. Et dernier point, supprime l'IPv6 (ou sinon il te faut également le gérer). Pour ça, tu vas dans ta box pour lui interdire de gérer l'IPv6.


Au final tu a du acheter quoi comme matériel pour tout ça ? Si c'est simplement un certificat à accepter dans le navigateur parce qu'il est autosigné ça pourra ce gérer au cas par cas même si les adhérents améne leurs pc.

Actuellement y a rien on a le wifi classique (pas de possibilité de créé un wifi invité sur le modèle qu'on a et la passerelle est pour l'instant gérer de manière classique (par la box donc )

Dernière modification par arawaks (Le 09/08/2021, à 02:24)

Hors ligne

#13 Le 09/08/2021, à 06:20

NicoApi73

Re : Proxy avec livebox

Bonjour,

J'ai une borne WiFi et un raspberry PI avec une deuxième interface ethernet.

Il y a possibilité de se passer du RPI avec une borne WiFi reflashé avec openWRT ou DD-WRT

Hors ligne