Bonjour !  
 
voilà, je travail dans des écoles primaire et l'académie nous pousses gentiment à utiliser un proxy  pour les navigateurs internet. Proxy qui permet de filtré le net pour le ptite n'enfants. Mais voilà, ça m'oblige à me palucher à la main le proxy sur tous les postes un par un... j'en ai 300 répartis sur plusieurs site.
 
Mon idée c'est d'installer un nas Synology sur chaque école et d'installer l'application proxy server. J'en ai acheté un mais j'ai l'impression que ça ne fonctionne pas comme je l'aurai voulu, c'est a dire, je lui indique le proxy et il le balance sur tout les postes... trop facile !  
Y a t'il une solution simple ? sachant qu'il n'y a pas de serveur Microsoft dans les écoles seulement un routeur cisco que je n'ai pas le droit de toucher, même pas un regarde sinon je brûle en enfer, un serveur Slis (serveur qui fait tout (proxy, mail, firewall, fichiers, utilisateurs etc etc) à base de debian mais plus maintenu par l'académie dont je dépend, (trop de problème de maintenance)) et mon ptit nas pour l'une d'entre elle.  
Si le nas s'avère être efficace j'en prend un par école mais là pour le moment un doute subsiste...
Je peux réformé les serveurs slis éventuellement pour en faire autre chose si quelqu'un à une idée.
 
Merci de votre aide par avance !!!    
 

Si ton académie ne supporte plus l'ancien serveur que tu avais, ils supportent quoi à la place ?
Quelle solution ils préocnnisent ?

il préconise rien de particulier, accès à internet à partir de la ligne adsl en passant par leur proxy école à configurer sur chaque poste. Je pense qu'ils vont activer le dhcp sur le routeur et l'accès internet ne ce ferra que si le proxy est renseigné. La ligne est une ligne spécialisé qui ne vas pas directement sur internet.  
Ils suppriment les serveurs des écoles et ils nous disent, pour internet il faudra passer par proxy ecole à paramétrer sur chaque poste, et pour le serveur de fichier, le domaine etc etc en gros débrouillez-vous... et quand j'ai parlé d'un nas ils m'ont juste dit que c'était une bonne idée...  
 

tu as 300 ordi mais tu peux aussi avoir plusieurs comptes locaux sur tes machines. Ce qui veut dire qu'il faut que tu configure manuellement tous les compte locaux.
en interne nous configurons le proxy via des GPO grace a notre domaine Active directory, c'est super facile
Ne peux tu pas faire un script machine qui irait configurer cela ?
 
exemple ici  
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
 
puis un copier/coller de ceci sur tes machines.

J'ai bien pensé au script, mais je me dit que ce n'est pas aussi propre qu'en passant par un serveur. Après si je n'ai pas le choix je le ferai surement comme ça si c'est possible.  
 
Je n'ai pas de domaine active directory, en faite le slis permet de le faire mais sur la plupart des écoles je l'avais désactivé, les ptits cp, ce1, ce2 etc... le ctrl alt suppr, ou le fait de taper un mot de passe, j'ai pas fini la phrase qu'ils sont déjà perdu.
 
Donc les comptes locaux, dans les cas ou j'avais déjà viré le domaine ça ne posera pas de soucis. Les autres, oui oui ça va être prise de tête...

mais si tu as un serveur interne de type NAS, il faudra aussi que tu configure tes clients pour leur indiqué que tu as un proxy interne.
 
C'est le serpent qui se mort la queu.
" il le balance sur tout les postes... trop facile !  " qu'est que tu veux dire par là ?
 
 
 
Demande plutot a ton accademie de rendre ce proxy obligatoire et donc il serait transparent. pas besoin de configurer les postes, tous flux web serait rediriger vers le proxy de l'academie.
de toute façon tes utilisateur pourront enlever ou remettre ce proxy comme ils veulent...
 
 

Je veux dire par là " il le balance sur tout les postes... trop facile !  " que naïvement je pensais que le nas, une fois le serveur proxy installer, pourrais envoyé sur les postes la config du proxy école. Genre je renseigne proxy ecole dans le nas et lui l'envoi sur les postes.
 
L'academie rend le proxy obligatoire puisque la ligne adsl ne vas pas directement sur le net, ça nous envois sur les serveurs académique et ensuite si le proxy est renseigné on part sur le net, sinon pas de net.

Il n'y a pas de solution miracle.
Dans tous les cas il faudra configurer les postes pour qu'ils puissent utiliser le Proxy.
Ajouter des Nas dans chaque école t'ajoutera des tâches de maintenance supplémentaires.
Après si tu as un anti-virus d'installer sur chaque poste et une console centrale, tu peux peut-être déployer une conf.
Sinon il ne te reste plus qu'à utiliser un outil prévu pour. Comme wapt, Ocs, SC Cm...

+1 : pas de solution miracle, chaque situation étant spécifique.
 
Après le plus simple ne serait-il pas de monter un proxy transparent ?
Ce serait directement en sortie vers internet et il n'y a pas de config à faire sur les postes.
 
Mais c'est à faire sur le routeur de sortie, sinon il faut modifier la passerelle de sortie sur chaque poste, ce qui ne résoud pas ton souci...

si il y a un DHCP en local, si, c'est facile de modifier la Gateway sur tous les postes sans y toucher un par un

Oui, mais j'ai peur que le DHCP soit géré par le routeur cisco sur lequel il n'a visiblement pas la main.
A voir.

possible en effet !
a voir

+1 proxy transparent !

 
Le proxy transparent ne fonctionne pas avec les sites en HTTPS.
( A moins de mettre une CA sur chaque poste. )
 

bonjour ! et merci pour vos réponses.
Par défaut sur le routeur il n'y a pas de DHCP, je pensais faire le dhcp avec le nas.  
 
Dims, tu dis que si dans le dhcp en passerelle je met l'adresse ip du proxy ça peut fonctionner ? ou j'ai pas compris ?
 
Proxy transparent je veux bien mais apparemment l'académie ne propose pas ça... en faite, il faut renseigner un proxy du type proxymachin.monacademie.fr sur le port 3128, il y a peut etre moyen de néogicié une ip à la place mais je suis pas certain.
 
J'ai appelé l'académie et il me dise que non pas de proxy transparent, mon réseau adsl un peu spécifique aux écoles permet juste de ne pas avoir à saisir un identifiant et mot de passe lors de la première connexion.

y'a pas l'option genre 252 du DHCP qui est faite pour pousser un proxy ?

c'est plus compliqué que ça mais ça peut marcher !
http://www.forum-microsoft.org/vie [...] 72&t=57557
 
il va falloir configurer un serveur WEB pour distribuer le fichier qui sera réclamé par le client DHCP

 
en effet, t'as pas compris.
l'idée c'était de donner par DHCP une autre adresse que ton routeur qui serait un proxy transparent qui renverrait vers ton proxy proxymachin.monacademie.fr  
 
mais comme dit au dessus, ça reste compliqué, faut distribuer un CA sur tous les clients, qui va périmer un jour et qu'il faudra redistribuer a la main

super, je vais regarder ça. Est ce qu'un serveur web sur le nas peux faire l'affaire ?

oui.
la première question a te poser c'est de faire le fichier le config, le tester et après de le distribuer, le tout avant d'acheter le nas.
vérifie aussi que le serveur DHCP du nas peut être configuré pour envoyer l'option 252 (c'est pas gagné ça !!!)

aah j'avais pas lu le message du dessous. Donc le lien que t'as donné a cours terme ça va nécessité de redistribuer à la main quoi qu'il arrive ?

oui

En installant un pfsense avec urlfilter, il y a surement moyen d'obliger les postes élèves à passer par le pfsense.

 
Le mieux ne serait-il pas de relier en VPN chaque site à un site central sur lequel tu gérerais l'unique accès à Internet ?