jdh a écrit:On reprend :
- le sujet initial c'est l'install de BOT (seul outil de contrôle effectif de flux pour Ipcop),
- le deuxième besoin c'est le contrôle de la navigation,
- le nombre d'utilisateurs est inférieur à 10.
jusque là on est d'accord
je veux rien bloquer, je veux juste protéger mon boss en traçant les connexions des utilisateurs de l'internet Wifi
dans le cas où un jour, on vienne nous dire "quelqu'un ici a consulté tel site tel jour, on veut savoir qui et pourquoi"
(je suis responsable de la sécurité des systèmes d'information dans une administration, mon travail est d'ouvrir des parapluies pour pas qu'on soit mouillé en cas d'averse ou de déluge).
jdh a écrit: pfsense est incontestablement une bonne solution (et sans doute plus aisé qu'Ipcop).
Par contre, cela exige une machine avec une certaine puissance et bien équipée en mémoire ! (ce n'est pas lié à pfSense mais au besoin mémoire de Squid et de ses compléments).
c'est là que je risque de me faire jeter par l'informatique qui a déjà pas de moyen.
L'avantage d'ipcop, c'est que ça marchait sur une machine de crotte qui allait partir à la réforme.
Sachant que j'en ai deux à mettre en place, tout le monde était content.
jdh a écrit:pfSense vient avec
- l'équivalent de BOT avec Rules, Alias (en assez aisé, il faut le dire),
- les packages Squid, SquidGuard et LightSquid (attention la mise en oeuvre demande une certaine expertise),
- en sus, de multiples possibilités intégrées comme le VPN OpenVPN, CARP, ....
Mon ipcop marche bien et correspond à ce que je veux.
il me manque juste la partie "forcer le passage par le proxy" parce que je dois obligatoirement passer par WPAD pour autoconfigurer les navigateurs qui ne servent pas seulement à aller sur le net via cette connexion (poste itinérant).
c'est quand meme con de tout remettre en cause juste parce que BOT n'apparait pas dans le WEBgui...
à la limite faudrait que je cherche si on peut le configurer en ligne de commande.
j'avoue pfsense est en anglais et ça m'effraie, pour moi mais pas seulement. Les gens qui travaillent à l'informatique ici ne sont pas des "informaticiens" pour la plupart. ils savent appliquer un truc, suivre un tuto mais ça va pas plus loin. J'ai peur que quand je quitterai le service, la personne qui mettra le nez dedans derrière soit complètement larguée...