Suid config matériel

Support Debian
#1

Bonjour all

j’ai comme besoin de monter un serveur proxy pour filtrer

  • les sites ( liste noire / blanche)
  • les horaires de connexions
  • les utilisateurs

de mon petit réseau familiale.

Le besoin vient du faites que mes sous programmes (enfants) upgrade vite et l’informatique les intéresses de plus en plus.
Mon soucis est de pouvoir les laisser sur la toile en élargissant la zone d’accès du plus restrictif pour le sous programme le plus jeune au plus souple pour le sous programmes plus âgé.

Ce que j’ai déjà mis en place :

  • un double routeur / pare-feu (Pfsense fail-over).
  • un double accès internet via le cluster pfsense.
  • plusieurs clients windows/linux/bsd dans ma zone lan

Ce que je ne comprends pas bien c’est la configuration matériel réseaux qu’il me faut pour mettre en place un squid et les addons adéquate pour faire ce dont j’ai besoin, et s’il me faut monter un ldap et un dns local car a ce jour je suis sans, pour l’os bien évidement une Debian.

Cordialement.

si un oublie ps ne pas taper sur la tete; ^^

#2

Bonjour,

J’ai çà chez moi : squid3+dansguardian.
çà marche impec et mes loulous sont en sécurité.
J’ai aussi un contrôle sur les horaires avec dansguardian.

Pour squid3 : configuration-passerelle-t46630.html
Pour le contrôle d’accès j’utilise ncsa

Pour dansguardian (cas général) il y a les tutos sur le net.
Pour les réglages en verra une fois squid3 installé. Mes réglages sont fonction de mon filtrage squid3. (ncsa)

Bon courage.

#3

Salut all

merci pour la réponse, j’avais en fouinant de ci de la sur le web les mêmes réponses, sauf que la c’est sur l’interface réseau.
s il me faut une carte ou deux en sachant que j’ai déjà deux routeurs comme suit :

web
|------------|
| |
router1 router2
| |
| |
|------------|–Lan + wifi

De telle sorte que si je dois intervenir sur un des routeurs la route bascule en automatiquement sur le second. (projet de doublage de la partie FAI en gestation).

Mon vrai questionnement est sur la nécessité ou non d’avoir deux cartes réseaux sur la machine qui hébergera le proxy, et l’annuaire par la même occasion pour avoir une modularité plus fine.

Cordialement.