Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
993 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Réseau wifi - empêcher les utilisateurs de télécharger

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Réseau wifi - empêcher les utilisateurs de télécharger

n°80167
Thik78
Posté le 02-05-2011 à 15:54:15  profilanswer
 

Bonjour  
 
J'ai un projet, voici un schéma
http://img27.imageshack.us/i/projetd.jpg/
 
 
Le but est que les utilisateurs ne puissent pas télécharger, juste du surf
Ma structure est-elle bonne ? Un proxy est suffisant ?
Cependant je ne sais pas du tout sous quel os faire tourner mon proxy..  
 
Merci de m'aider, bonne journée

mood
Publicité
Posté le 02-05-2011 à 15:54:15  profilanswer
 

n°80168
Thik78
Posté le 02-05-2011 à 15:55:05  profilanswer
 

http://img27.imageshack.us/i/projetd.jpg/
L'url de l'image, l'intégration a l'air malade..

n°80170
Hwoa
Posté le 02-05-2011 à 16:43:24  profilanswer
 

Tu peux facilement bloquer le téléchargement en P2P en bloquant les ports concerné sur ton Firewall, ou du moins n'autoriser que les ports nécessaire.
Mais pour bloquer les téléchargements HTTP, ça va être plus dure.

n°80181
Thik78
Posté le 02-05-2011 à 21:25:37  profilanswer
 

Dure, mais pas impossible ?

n°80184
bardiel
Debian powa !
Posté le 02-05-2011 à 23:07:56  profilanswer
 

En bloquant les adresses des sites par une liste noire dans ton proxy, c'est faisable.
Mais si derrière tes clients utilisent un VPN, tu risques de l'avoir dans l'os :/

 

Comme proxy, enfin comme firewall filtrant plus précisément, tu peux prendre m0n0wall qui dispose notamment de la fonction de filtrage recherchée.
Après il te restera à entrer les différentes adresses des sites.

 

L'inconvénient de m0n0 c'est qu'il ne gère (pas encore) le blocage effectif du p2p directement, là où par exemple IPTable avec  IPP2P peut le faire.
IPP2P n'étant plus maintenu, il faut voir du côté de OpenDPI, mais là aussi le projet semble peu actif (pas d'update depuis novembre dernier :/ )

 

L'avantage de m0n0 c'est que derrière ta sortie LAN tu peux mettre de simple AP wifi, pas besoin de routeurs WiFi. Tu peux aussi le monter en portail captif avec authentification, soit par des identifiants mis sur m0n0, soit sur un serveur autre (Radius). Le dernier avantage de m0n0 c'est que tu disposes d'une interface web pour le paramétrage.

 

Après si tu es amateur de la CLI, tu peux partir sur une Debian, mettre en place ton filtrage P2P et un serveur proxy comme Squid/SquidGuard (voir sur Youtube une vidéo d'un ex-collègue : partie 1 / partie 2, ou encore l'explication en texte par Silverlake (très bien foutu au passage, même s'il manque quelques trucs)).


Message édité par bardiel le 02-05-2011 à 23:13:03

---------------
Grippe ? Coronavirus ? Portez votre masque correctement ! :D
n°80185
Thik78
Posté le 02-05-2011 à 23:13:33  profilanswer
 

Contre un VPN actuellement on peut pas faire grand chose.
 
Je ne dois pas bloquer certains sites, je dois juste bloquer le téléchargement. En gros si mon utilisateur regarde du +18 ce n'est pas mon soucis, mais si il télécharge des mp3 là ça me dérange.
 
Je pense mettre en place un serveur vyatta avec Squid dessus. Il n'y aurait pas de soucis théoriquement ?

n°80186
bardiel
Debian powa !
Posté le 02-05-2011 à 23:22:39  profilanswer
 

Je ne connais pas vyatta :/ et comme il faut s'inscrire pour avoir la moindre info sur vyatta sur le site officiel, ça ne me donne pas envie d'en connaître plus :o
Mais en gros, c'est équivalent à m0n0wall ou pfSense, mais en payant.

 

Donc un service équivalent à Squid/SquidGuard serait déjà présent... reste à savoir si vyatta bloque le p2p.


Message édité par bardiel le 02-05-2011 à 23:23:45

---------------
Grippe ? Coronavirus ? Portez votre masque correctement ! :D
n°80187
Thik78
Posté le 02-05-2011 à 23:25:31  profilanswer
 

http://www.vyatta.org/ et non .com ;p

n°80188
bardiel
Debian powa !
Posté le 02-05-2011 à 23:36:37  profilanswer
 

Citation :

REGISTER TO DOWNLOAD ALL DOCS FROM VYATTA.com  


:o
 
Après au vue des fonctions, c'est même moins performant que m0n0/pfSense -_-' même Zeroshell (bien que je le trouve plus bordélique dans sa configuration) doit être mieux.


---------------
Grippe ? Coronavirus ? Portez votre masque correctement ! :D
n°80189
Thik78
Posté le 02-05-2011 à 23:41:42  profilanswer
 

Ah, autant pour moi.
 
Pour être franc j'utilise vyatta lors de mes cours (je suis étudiant) et je ne connais pas d'autre distributions.. Je vais jeter un coup d'oeil sur ce que tu me cites.


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Réseau wifi - empêcher les utilisateurs de télécharger

 

Sujets relatifs
Outils d'analyse réseau via SNMPPetit projet borne wifi pour foyer
Désactiver le glisser/déplacer des utilisateurs ADLogiciel sniffer de réseau pour la lenteur
[Réseau] Conseils pour réseau pro ~15machinesrestreindre accès wifi
Spécifier la carte réseau pour 1 lecteur réseau sous Win 7 
Plus de sujets relatifs à : Réseau wifi - empêcher les utilisateurs de télécharger


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR