Empêcher des téléchargements !

siedrief · 13 Avril 2012

Bonjour à tous !

Il est possible que le sujet existe déjà, mais pour une recherche efficace, il faut connaître le nom exact de la machine ou de la fonction à réaliser...

Voici le cas : 8 ordinateurs sont à relier à internet sur un réseau existant déjà (ordis sous ubuntu en général) + des imprimantes réseau. Je souhaiterais rajouter donc ces fameux 8 ordinateurs qui seraient laissés à disposition d'élèves d'une école associative. Mais évidemment, sans qu'ils puissent faire n'importe quoi, notamment télécharger ou aller sur des sites olé. on m'a donc parlé d'une machine "tampon" dotée de 2 cartes réseaux : l"une allant sur le reste du réseau normal, et l'autre débouchant sur un hub avec les 8 ordis élèves connectés dessus.

Je ne vous demande pas un cours complet (car j'en aurais besoin !!) mais de m'indiquer, svp, soit un sujet pré existant, soit carrément un site internet, qui serait fiable et efficace, et discuterait d'une solution matérielle ET logicielle complète pour fabriquer une telle machine, notamment :

- le système d'exploitation
- les logiciels à installer
- la config de l'ordi au minimum

Je me doute que cela correspond +/- à un firewall, mais très très évolué, et hélas je n'y ai que peu de compétences pour un sujet si vaste.

Si vous aviez un lien...

En vous remerciant par avance,

Siedrief

VaderFR · 14 Avril 2012

bonjour,

un genre de pare-feu ? pas exactement.

ce que tu demandes, ça ressemble plus à un proxy, qui est un routeur applicatif. les requêtes http passeraient par le proxy, qui les autorise ou pas.

système d'exploitation -> c'est un serveur, donc Linux ! (famille RedHat de préférence, CentOs ou autre, mais famille Debian possible)
logiciel à installer -> SQUID (voir un rapide tuto bien fait

Vous devez être connecté pour voir les liens.

)
ensuite, configurer les navigateurs des postes pour passer par le proxy.
config matérielle -> flux entrée/sortie de 8 postes....donc des cartes réseau 100 Mo font l'affaire, et un pc un peu récent suffirait (pas des masses de calcul à faire non plus, hein...)

-> cela dit si tu as un serveur, il peut faire proxy + partages + inventaire + plein d'autres trucs. ça évite de multiplier les serveurs, et surtout de gaspiller des ressources non utilisées.. (euh, pas clair la fin de la phrase, là..)

siedrief · 14 Avril 2012

Salut !

Merci vader pour ta réponse ! C'est donc en fait bien un Proxy ce que je cherche, je risquais pas de trouver !

Bon là j'étudierai demain la conf, sache déjà que le poste prof déjà en place est un banal core 2 (acer, bravo mais comme c'est un don, je fermerai les yeux sur ce "choix"

) avec 1 Go je crois mais je peux le passer à 4 facilement si besoin. Par contre je crois que toutes nos cartes sont seulement en 100 Mb donc j'achèterai des 1 Gb si nécessaire, c'est pas ça qui est grave.

Quant au serveur, vu que lui aussi c'est en fait un core 2 avec Deb dessus, je vais le ménager, d'autant plus qu'il a pas mal de choses (tous les cours, exos, apache...)

siedrief · 15 Avril 2012

Quels sont les inconvénients de polipo (http://www.commentcamarche.net/faq/10532-installer-un-proxy-cache-http-facilement-polipo) pour réaliser les fonctions demandées ? Parce que pour SQUID, je n'ai pas compris comment forcer les machines locales à s'y connecter.

VaderFR · 15 Avril 2012

polipo je ne connaît pas.

ensuite, je t'ai dit

ensuite, configurer les navigateurs des postes pour passer par le proxy.

il suffit de mettre dans le navigateur (rex sous FF, menu édition, préférences, avancé, réseau... "configurer la façon dont FF se connecte à Internet") le serveur proxy (adresse, port, utilisateur si besoin...)

également possible de configurer sur Linux un "serveur mandataire", qui est une sorte de "conf proxy" utilisable par plusieurs applications (et à ce moment là, dans FF "utiliser les paramètres proxy du stsème").

siedrief · 16 Avril 2012

Bonjour,

Merci pour tes réponses, ce que je voulais dire, c'est qu'une personne qui s'y connait pourrait changer les paramétrages des navigateurs, ou on peut aussi protéger cela ? Ce seraient des machines sous ubuntu (désolé, mais il faut du simple pour eux) avec donc FF, qu'il faut donc a priori sécuriser. Là je suis malade, je m'y mettrai cette semaine car sinon je ne réfléchis pas bien.

Encore merci pour ton aide !

De toutes façons je vais déjà mettre en place ta solution puis après je verrai si j'ai d'autres question à te poser.

Bonne journée !

yermat · 16 Avril 2012

Salut,

Désolé je n'ai pas tout lu mais ce tuto semble assez complet sur le sujet

Vous devez être connecté pour voir les liens.

VaderFR · 16 Avril 2012

sinon, tu peux également créer des règles de pare-feu (filter) pour bloquer les ports utilisés par torrent, emule.... et (mangle) pour bloquer ou forcer l'accès à certains sites.

siedrief · 17 Avril 2012

Merci à vous deux !

Je crois que j'y ai tout, je reviendrais au cas où je ne comprendrais pas une chose.

Merci encore et bonne journée à vous !

Empêcher des téléchargements !

siedrief

VaderFR

siedrief

siedrief

VaderFR

siedrief

yermat

VaderFR

siedrief