Discussion :

[neuneu1]

Bonjour

J ai un proxy squid sur le reseau.
Si je veux que les utilisateur passe par le proxy j ai les gpo, mais..
Ben s ils n utilisent pas IE, ben je suis dans les choux..

Je cherche la solution qui oblige a passer par le serveur proxy..
J ai bien une idée mais comme je n e l ai jamais testé c'est chaud enfin tiede.

Mon reseau:
192.168.29.xxx
modem routeur:192.168.29.1
proxy:192.168.29.12 (por3128 pour squid)
serveur dhcp:option gateway:192.168.29.1

Modifie l adresse du modem (192.168.3.1)
Mettre une carte sup sur squid en 192.168.3.2
modifier la passerelle:192.168.29.12

merci
a+

[Cybher]

salut,

tout dépend ce que tu appelles obliger
S'il utilise un autre navigateur, rien n'empêche qu'il le configure pour passer par le proxy.
Après à toi de bloquer par exemple l'accès à internet sauf si on passe par le proxy (si tu as un firewall par exemple ? )

[Michaël]

salut,
la solution simple : tu peux laisser toutes tes ip en place et juste modifier l'option gateway dans ton dhcp pour mettre l'ip de ton proxy
après soit tu dis à squid de jouer le rôle de proxy transparent, soit tu fais une redirection de port grâce à iptables : tcp 80(http)+443(https) vers tcp 3128

avec cette solution, il faut faire attention aux autres protocoles sortants : juste avec cette redirection (ou proxy transparent), tu n'autorises que http(s). si tu as des applications sur ton réseau qui ont besoin d'autres ports, faudra compléter les règles iptables

[neuneu1]

Bonjour
Merci pour les réponses
la solution en indiquant le proxy en gateway, j y avais pense mais par a iptables
Je connais pas trop linux.

Et non je n est pas de firewall digne de ce nom d ou d ailleur d installer ipcop par la suite.va falloir que je me documente a moins que le mon ubuntu proxy fasse firewall

Pour mes teste comment puis je faire un raz des iptables et 2 eme question , que j ai deja poser sur le forum developpez ubuntu, ou ce trouve le fichier iptables.

merci
a+

[neuneu1]

Juste un truc que j ai oublie pour mon infos perso

tout dépend ce que tu appelles obliger
S'il utilise un autre navigateur, rien n'empêche qu'il le configure pour passer par le proxy.
Après à toi de bloquer par exemple l'accès à internet sauf si on passe par le proxy (si tu as un firewall par exemple ? )

Comment fais t on pour bloquer acces internet avec un firewall..
je m excuse j ai du mal a voir la manip, j ai pas fais depuis longtemps
a+

[neuneu1]

Re
Pas bon d efaire de chose a la fois

J ai oublie squid est couple a squidguard donc le faite de mettre squid en gateway ca passe , par contre si je fais une recher sur sexe, goole affiche les liens et si je clique sur le lien plus de net, si je renseigne le proxy sa passe et j ai ma page d infos..

je precise je n ai pas configuer iptables encore..
a+

[Michaël]

dans ce cas, il faut rediriger le port 80 vers le port squidguard
pour la config de iptables&co, ça se passera sur le forum linux

[neuneu1]

Merci pour l aide
ca tourne sur 3 pattes donc je vais faire un tour du cote de linux

En gros:

gateway le proxy
puis:sudo iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

A partir de la ca passe , j ai le net et squidguard en foncton.
Bemol
je dois refaire le udo iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
a chaque reboot du proxy

merci pour l aide

a+

[Michaël]

salut,
regardes du côté de iptables-save et iptables-restore et comment intégrer ça au boot

[neuneu1]

Merci

Je cherche ca , et je suis tomber sur gufw, je test
a+