Discussion :

[poussinvert]

Bonjour,
On m'a demandé de résoudre un problème de réseau dans un logement.
En fait, j'ai plusieurs logements occupés par différents locataires dans un même bâtiment. J'ai souscris à une offre adsl pour donner un possible accès à internet pour tous les occupants. La box est reliée à un switch cisco qui relie tous les occupants.
Parfois certains locataire monopolisaient toute la bande passante à cause de téléchargements et des jeux vidéos : j'ai donc bloqué tous les ports et débloqué http, https, smtp, pop, imap, etc...

Bon le problème maintenant, c'est que les locataires utilisent des systèmes de proxy et VPN pour passer outre.
Je ne veux pas leur interdire quoi que ce soit (parce qu'il y en a beaucoup qui défendent la non censure du web, etc..), mais je suis vraiment obligé d'agir et de les empêcher (même de télécharger), pour garantir une qualité de service convenable pour les autres (par exemple mme michu qui veut naviguer sur son site de 3ème age tranquillement).

Avez-vous une solution pour bloquer ces fameux proxy et VPN s'il vous plait ?
J'ai pensé a mettre en place une sorte de serveur linux qui administrerait l'ensemble, puisqu'il existe des distributions libres, mais j'ai besoin de conseils.

Merci d'avance =)

[ZZelle]

Petite question pour toi : qui se fait taper sur les doigts si Hadopi choppe la dite connexion à télécharger des films sur le net ?

[BigWhale]

Petite question pour toi : qui se fait taper sur les doigts si Hadopi choppe la dite connexion à télécharger des films sur le net ?

bah jstement il essaye d'empecher ces telechargement ...

je te conseille backtrack comme distri pour tout ce qui est réseau

mais je ne crois pas que bloque un vpn sois possible car c'est un prtocole de cryptage qui a été concu dans le but d'etre discret

pour les proxy il exite des liste d'ip pour les bloquer

ce que je te conseil :

il serais judicieux d'instorer des quotas ....

apres 1GB telechargé en 24h on a plus internet
ainsi mme michu ne depassera jamais ce quotas et seras tranquille et les telechargeur vont vite arreter de telecharger
je dirais meme 650MB comme ca il est impossible de telecharger ne serait-ce qu'un seul film en une journée

(les quota sont tres facile a instaler sur un réseaux)

bon courage en tout cas

[poussinvert]

Alors en fait, je me suis renseigné depuis, et la seule vraie solution qui marche est un système de DPI (deep packet inspection), qui permet de voir un peu plus loin dans les packets qui circulent, mais ces technique sont pas mal perçues comme une atteinte à la vie privée (c'est ce que fait la chine pour bloquer youtube par exemple).
Enfin bon, j'en suis pas rendu là non plus... donc j'ai laissé trainer...

Oui, j'avais déjà bloqué quelques IP, mais ces truc là ça fleurit vite... il est même très facile de créer son vpn perso.

Par contre, je n'avais pas pensé à ta dernière idée ! Imposer des quotas ! C'est la solution, en effet
et ça marche ! J'ai bloqué les accès à 1.5GB par jours et... les premiers jours, j'ai reçu des plaintes de certains comme quoi internet ne fonctionnait plus ou était très lent... ça a duré quelque jours, je leur est expliqué, et maintenant, tout roule ! Enfin pour moi et Mme Michu en tout cas !

Merci

[mikelledelangelo]

Il existe des boitier Fire-Wall qui autorise de l'analyse de contenu et permet de bloquer certains types de flux.

j'ai bien une marque à te citer, mais je ne sais pas si j'ai le droit...

[Cybher]

Il existe des boitier Fire-Wall qui autorise de l'analyse de contenu et permet de bloquer certains types de flux.

j'ai bien une marque à te citer, mais je ne sais pas si j'ai le droit...

tous les grands acteurs du marché du firewall le font
par contre, vu le prix de ce genre de boîtier, je ne suis pas sur que cela soit adapté à ce genre de contexte

[Christophe]

si tu autorises https, tu ne peux empêcher les VPNs.

Les pays voulant surveiller les gens interdisent https.

Le mieux est effectivement l'usage de Quota, ou le bridage de la bande passante.

Par contre pour Hadopi, sil il y a un prob c’est toi le responsable.