Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
886 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Configuration proxy dans Firefox via un domaine Windows

 


 Mot :   Pseudo :  
 
 Page :   1  2
Page Précédente
Auteur Sujet :

Configuration proxy dans Firefox via un domaine Windows

n°52097
sinclair_w​ilde
Posté le 14-04-2009 à 10:54:49  profilanswer
 

Bonjour à tous,
 

J'ai l'intention d'installer un serveur proxy au sein de mon entreprise pour filtrer les accès à Internet (sites consultés, blocage, etc.)
 
Je veux un serveur assez simple (sous Linux ou Windows), avec pas mal d'options de configuration (authentification des utilisateurs, avec un AD si possible) et gratuit.
 
La parole est à vous, merci d'avance ! :jap:

 
Nouvelle problématique : voir le dernier post ! ;)


Message édité par sinclair_wilde le 11-04-2010 à 18:36:14
mood
Publicité
Posté le 14-04-2009 à 10:54:49  profilanswer
 

n°52098
boobaka
Posté le 14-04-2009 à 11:00:32  profilanswer
 

squid


---------------
www.google.fr  
n°52100
Je@nb
Modérateur
Kindly give dime
Posté le 14-04-2009 à 11:32:48  profilanswer
 

1+

n°62417
MickeyNox
chui plus là
Posté le 18-01-2010 à 15:39:52  profilanswer
 

Salut
 
Et sous Windows y a quoi de sympa ?
 
et les différence valent elle le coup de passer à Linux ?
 
Cordialement.

n°62421
boobaka
Posté le 18-01-2010 à 15:59:25  profilanswer
 

Ça vaut le coup de le placer sous Linux car :
tu peux recycler une vielle machine pour faire office de Proxy ...
Tu n'as nullement de payer une licence pour ce type de machine...
La documention et les tutos sont abondants ...
Après il faudrait plutôt essayer de trouver des arguments en la faveur de Windows pour ce type de machine ..


---------------
www.google.fr  
n°62423
nono61984
Posté le 18-01-2010 à 16:09:41  profilanswer
 

Tout dépend de ton budget et des compétences dans ton entreprise.
 
Si tu as de bonne connaissance LINUX, Squid parait etre une bonne option. Si au contraire tu manques de compétence, tu peux te rediriger vers des appliances de type "bluecoat". Qui malgré leurs prix fonctionnent très bien.
 
Sous windows tu as la suite ISA Server qui maintenant s'appelle Forefront.
 
Pourquoi choisir Windows ? tout simplement si tu n'as pas de compétence LINUX dans ton entreprise et que tu as un contrat global avec Microsoft. La solution ISA Server est installé dans pas mal d'entreprise et a déjà fait ses preuves.  
 
Après quelque soit la solution choisie, ce type de technologie est éprouvé et fonctionne bien.


---------------
site réseau télécom : http://www.telecom-reseaux.net/
n°62424
MickeyNox
chui plus là
Posté le 18-01-2010 à 16:18:24  profilanswer
 

Ah oui je cherche une solution gratuite dans un but temporaire.

 

Pourquoi Windows ?

 

J ai un nombre illimité de serveur Windows possible et c'est dans les cordes de mon métier.

 

De plus, je mettrais ça dans une VM ou un serveur recyclé / able le temps que ....

 

Oui je connais bien ISA Server mais je crois bien que c'est payant ???

 

a partir de la version 2004 ?


Message édité par MickeyNox le 18-01-2010 à 16:21:17
n°62428
MickeyNox
chui plus là
Posté le 18-01-2010 à 16:33:46  profilanswer
 

Jana server ça le fait ?

n°62435
ShonGail
En phase de calmitude ...
Posté le 18-01-2010 à 16:56:04  profilanswer
 

MickeyNox a écrit :

Salut
 
Et sous Windows y a quoi de sympa ?
 
et les différence valent elle le coup de passer à Linux ?
 
Cordialement.


 
 
Oui ca vaut le coup car c'est nettement plus complet et performant que sous Windows.
Pas besoin de connaissances en Linux particulières, tu peux partir sur une distribution dédiée type SmoothWall.
A partir du moment ou tu sais ce qu'est une IP et recopier deux ou trois commandes dans un shell, tu arriveras à avoir l'install de base + l'addon pour redirecteur type Squidguard/Dansguardian.

n°62436
MickeyNox
chui plus là
Posté le 18-01-2010 à 17:06:05  profilanswer
 

Bah le pb c'est que je suis force de propale mais pas decideur alors je pense que si je recommande du Linux , les decideurs vont pensé que je veux me delaisser de ça au profit d une expert Linux.
 
Mais bon je vais leurs proposé déjà.
 
Si vous avez un outil Pour 2003 serveur pas trop mal entre temps a me conseiller ça pourra m'éviter de m orienter vers Jana qui m a l air bof.
 
Merci à vous

mood
Publicité
Posté le 18-01-2010 à 17:06:05  profilanswer
 

n°62438
esox_ch
Posté le 18-01-2010 à 20:21:47  profilanswer
 

Salut,
 
Si tu emballes ça comme il faut, ça peut bien passer. Tu fais un topo des pour et contre de chaque techno, et tu leur signifie ton envie profonde de pouvoir implémenter ce genre de solution => Ils voient qu'ils ont tout à y gagner et que toi t'as non seulement envie de bosser, mais d'apprendre.


---------------
Si la vérité est découverte par quelqu'un d'autre,elle perd toujours un peu d'attrait
n°62444
fred34
Posté le 19-01-2010 à 08:41:19  profilanswer
 

Salut,
 
Il y a des distribs linux toutes faites pour ça : IpCop, endian Firewall (celle que nous utilisons),...
 
@+
 
Fred


---------------
http://leblogdundsi.lesprost.fr/
n°62445
ShonGail
En phase de calmitude ...
Posté le 19-01-2010 à 09:13:25  profilanswer
 

fred34 a écrit :

Salut,
 
Il y a des distribs linux toutes faites pour ça : IpCop, endian Firewall (celle que nous utilisons),...
 
@+
 
Fred


 
 
Hello,
 
A IPCOP, je dirai qu'il faut désormais préférer SMOOTHWALL (version du noyau, fonctions intégrées, Addons, MAJ, activité de la communauté, etc.)
 
Par contre, je ne connais pas Endian Firewall.
C'est payant ?
Comparé à IPCOP que tu connais peut-être, y'a des fonctions en + qui méritent le détour ?

n°62446
MickeyNox
chui plus là
Posté le 19-01-2010 à 09:25:51  profilanswer
 

Bon je confirme il me faut un proxy pour un 2003 server gratuit

n°62448
tuxerman12
Posté le 19-01-2010 à 09:47:40  profilanswer
 

Squid, y a rien d'autre [:spamafote]

n°62449
LibreArbit​re
RIP mon Orion
Posté le 19-01-2010 à 09:49:34  profilanswer
 

Squid pour Windows : http://squid.acmeconsulting.it/SquidNT25.html
 
A voir si SquidGuard fonctionne avec ce portage...


---------------
Hebergement d'images | Le topic de la VR standalone
n°62452
MickeyNox
chui plus là
Posté le 19-01-2010 à 10:19:23  profilanswer
 

bah je ne vois pas où il est gratuit :??:

n°62473
LibreArbit​re
RIP mon Orion
Posté le 19-01-2010 à 13:48:52  profilanswer
 

MickeyNox a écrit :

bah je ne vois pas où il est gratuit :??:


 [:absolutelykaveh]

 

http://squid.acmeconsulting.it/index.html
Cliquer sur "Squid Downloads"


Message édité par LibreArbitre le 19-01-2010 à 13:52:22

---------------
Hebergement d'images | Le topic de la VR standalone
n°62475
MickeyNox
chui plus là
Posté le 19-01-2010 à 13:57:39  profilanswer
 

oki merci , autant pour moi :)

n°62662
bob687
Posté le 25-01-2010 à 09:40:36  profilanswer
 

Bonjour à tous
 
J'avais une question concernant squid: peut-on filtrer un site VPN?
C'est à dire, puis-je empecher un pc du site 10.193.X.X à se connecter à un site depuis le site 10.192.X.X ? (ces 2 sites sont connecté en VPN)?
 
Merci.

n°62663
ccp6128
Syntax error
Posté le 25-01-2010 à 09:50:27  profilanswer
 

Tu peux faire du filtrage par IP source, si j'ai bien compris ta question.

n°62664
bob687
Posté le 25-01-2010 à 10:01:54  profilanswer
 

Oui, je m'explique plus explicitement: en fait moi je suis sur le site1, et les clients que je veux filtrer sont sur le site2.
 
Je filtre donc à partir de site1.  
 
Donc l'application qui peut me permettre de faire cela est IP source?
 
PS: lorsque je dit "filtré" c'est par exemple pour bloquer l'accès à certain site internet (porno, etc.)

n°62666
tuxerman12
Posté le 25-01-2010 à 10:13:43  profilanswer
 

Squidguard

n°62670
bob687
Posté le 25-01-2010 à 11:21:33  profilanswer
 

Merci,
J'ai donc commencé l'installation de squid sur mon serveur Debian.
Cependant je suis obligé d'entrer les informations du proxy (ip et port) sous internet explorer et/ou sous firefox pour que le filtrage fonctionne.
Y a t-il un moyen de faire en sorte que cela fonctionne sans entrer les informations du proxy dans les navigateurs?

n°62671
ShonGail
En phase de calmitude ...
Posté le 25-01-2010 à 11:25:40  profilanswer
 

Oui

 

Soit tu es dans un domaine et tu définis les paramètres de proxy par GPO
soit tu fais tourner ton proxy en mode transparent mais il faut que le redirecteur que tu vas ajouter à SQUID le prenne en charge. SQUIDGUARD ne le permet pas à ma connaissance. Dansguardian oui.

 

Par contre, pourquoi ne pas passer par une distrib spécialisée comme indiqué plus haut ?
Tu auras du mal à réinventer la roue aussi bien qu'un Smootwall.


Message édité par ShonGail le 25-01-2010 à 11:26:00
n°62672
bob687
Posté le 25-01-2010 à 11:43:32  profilanswer
 

En fait je préfère resté sur Debian plustot que de passer par Smoothwall.
Vu que je bosse sur le serveur debian + webmin.
 
Je viens de configurer squid en proxy transparent via ce guide: http://christian.caleca.free.fr/squid.html
 
Donc finalement il faut que j'utilise dansguardian plustot que SQUIDGUARD pour automatiser le filtrage au niveau des navigateurs?


Message édité par bob687 le 25-01-2010 à 11:47:48
n°62673
bob687
Posté le 25-01-2010 à 11:58:59  profilanswer
 

J'ai déféni les paramètre de proxy par GPO (si je ne me suis pas trompé) comme vous pouvez le constater dans l'imprime ecran ci-dessous:
http://uppix.net/e/6/f/58636846968807999ce1fc14fe813t.jpg
Mais ça ne marche toujours, me suis-je trompé au niveau de la GPO?

n°62676
boobaka
Posté le 25-01-2010 à 12:10:39  profilanswer
 

Non, ca me parait ok, par contre tu dois être en stratégie local, pas en GPO au niveau du domaine ..


---------------
www.google.fr  
n°62678
bob687
Posté le 25-01-2010 à 12:18:09  profilanswer
 

c'est àdire boobaka? je ne comprends pas, dois-je activer quelque chose?

n°62679
bob687
Posté le 25-01-2010 à 12:22:23  profilanswer
 

Sous W2k3 je peux chois entre "stratégie de sécurité du contrôleur de domaine" et "strategie de sécurité du domaine"
 
C'est de ça dont tu parles?

n°62680
ShonGail
En phase de calmitude ...
Posté le 25-01-2010 à 12:24:56  profilanswer
 

Attention ton imprim écran montre une modification de stratégie au niveau local, donc active sur le seul poste où tu fais la modif.
 
Une fois la stratégie modifiée, tu dois exécuter un "gpupdate /force" sur la machine pour que les nveaux paramètres de stratégie soient pris en compte.
 
Par contre attention, ton proxy est-il tjs défini en transparent ? Ton imprim écran indique un port.

n°62681
bob687
Posté le 25-01-2010 à 12:27:06  profilanswer
 

Il est vrai que la modification n'agit qu'en local.
J'ai configuré Squid en mode transparent, en suivant la procédure sur internet.
Je ne connaissais pas cette commande ("gpupdate /force" ) je vais essayé cela.

n°62684
bob687
Posté le 25-01-2010 à 13:37:08  profilanswer
 

J'ai testé la commande "gpupdate /force" mais ça ne fonctionne pas..
Et sur le client j'ai un message d'erreur qui apparai maintenant :
http://uppix.net/5/7/e/4211aa0b44ba5ed3e14969ee7f06a.jpg
Qu'est ce qui ne va pas?


Message édité par bob687 le 25-01-2010 à 14:09:31
n°62687
bob687
Posté le 25-01-2010 à 14:19:00  profilanswer
 

J'ai regardé sur beaucoup de forum et la plupart des personnes n'arrive pas à résoudre ce problème liée à la GPO proxy/IE..
Quelqu'un à une solution?

n°62688
boobaka
Posté le 25-01-2010 à 14:24:07  profilanswer
 

Je l'utilise en entreprise sans aucun soucis ....


---------------
www.google.fr  
n°62689
bob687
Posté le 25-01-2010 à 14:29:03  profilanswer
 

Oui mais pourquoi elle ne s'applique pas dans mon réseau? j'ai fais un "gpupdate /force" sur le serveur mais aussi sur le poste client et celui a du redémarrer. Mais au démarrage le proxy n'était pas configurer sous IE.

n°62691
ShonGail
En phase de calmitude ...
Posté le 25-01-2010 à 14:38:21  profilanswer
 

Le "gpupdate /force" oblige le poste sur lequel tu l'exécutes à ré-appliquer les stratégies de sécurité et donc à prendre en compte les modifications.
 
Il n'est pas donc pas à faire sur le serveur mais sur les postes clients.
Si c'est OK, un évènement scecli apparait dans le journal application.
 
la commande "gpresult" va te permettre de voir si ta stratégie a été prise en compte et appliquée.
Si y'a un problème, tu peux te référer au winlogon.log présent dans "C:\WINDOWS\security\logs"

n°62695
bob687
Posté le 25-01-2010 à 15:19:50  profilanswer
 

Oui je comprends bien, mais ça ne fonctionne pas, par exemple voila ce que je souhaite appliquer sur les postes clients (stratégie sur le serveur):
http://uppix.net/8/2/4/43aa1b9b524ae3b751375ec5c0eb4t.jpg
Et sur le client, après un "gpupdate /force" + reboot, voila ce que j'obtiens:
http://uppix.net/6/2/b/1949579c9ad7600723a63edb69054t.jpg
Donc la stratégie ne s'applique pas malgrès le "gpupdate /force" + le reboot forcé..

n°62697
ShonGail
En phase de calmitude ...
Posté le 25-01-2010 à 15:25:18  profilanswer
 

et que donne "gpresult" !??

 

L'obs d'évènement coté client ??

 

Sur quelle OU s'applique ta GPO ? Elle contient l'objet user et/ou computer ?

 

Là t'es passé d'un problème de choix de proxy à un problème d'application de GPO.


Message édité par ShonGail le 25-01-2010 à 15:26:09
n°62698
bob687
Posté le 25-01-2010 à 15:28:44  profilanswer
 

Le "gpresult" affiche un ecran DOS qui disparait au bout de 5 secondes.
 
Rien côté logs.
 
Sur quelle OU s'applique ta GPO ? >>> comment puis-je vérifier cela? je pense que c'est ici que je bloque..

mood
Publicité
Posté le   profilanswer
 

 Page :   1  2
Page Précédente

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Configuration proxy dans Firefox via un domaine Windows

 

Sujets relatifs
problème avec windows vista service pack 1Configuration VLAN et passerelle net
Domaine 2003 et importation utilisateurs LDAPWindows Server 2008 - Connection Automatic en guest
probleme redemarrage SBS 2008 suite maj windows update du 30 MarsProbleme lors de la mise en domaine
probleme reseau sur domaineConfiguration du pare feu avancé vista avec Windows Live Messenger
Réaction de XP quand il y a 2 connexions simultané sur un domaine 
Plus de sujets relatifs à : Configuration proxy dans Firefox via un domaine Windows


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR