Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 03-01-2018 06:50:11

Lancelot du Lac
Membre
Lieu : France
Distrib. : Jessie | Stretch
Noyau : Linux 3.16.0-4-amd64 | 4.5.0-1-amd64
(G)UI : ZSH / LXDE, Openbox | KDE
Inscription : 22-02-2016

[Projet] Créer un proxy filtrant avec une Livebox

Bonjour à tous !

Je cherche à monter un proxy transparent sur mon réseau local afin de bloquer les connexions à certains sites. Le but est simple : chaque utilisateur du réseau doit, sans avoir besoin de paramétrer quoi que ce soit, se connecter au proxy pour obtenir l'accès aux ports http et https.
Je dispose d'une machine sous Debian Stretch allumée en permanence et d'une livebox.
Il me semble que la chose est faisable via Squid, mais je ne vois pas comment rediriger les connexions vers le proxy. Faut-il transformer le PC en routeur avant ?

Merci d'avance de vos réponses !

Dell Inspiron 7500 series - Debian Stretch - KDE/openbox - ZSH
Samsung - Debian Jessie - LXDE/pas de graphique - ZSH

Hors ligne

#2 07-01-2018 22:07:24

Endoréisme
Membre
Inscription : 31-12-2017

Re : [Projet] Créer un proxy filtrant avec une Livebox

Je suis pas sur de comprendre totalement.
Ton but final
Est-ce de bloquer certains sites ?
Est-ce de n'autoriser que les ports pour le http ou https?
Les deux ?
Le problème avec ta machine sous Debian, c'est que selon ta carte réseau, tu risques de limiter le débit entre tes pcs et la livebox.

Tu peux me dire dans un premier temps si quand:
tu vas sur ta livebox (http://192.168.1.1/)
tu te connectes en admin
tu vas dans "configuration avancé"
tu mets "configuration pare-feu",
tu mets "personnaliser",
tu enregistres,
tu cliques sur le petit bouton orange "personnaliser"
La tu as accès à la gestion des listes d'accès.
Pour bloquer les ports et les ip source/destination.
Est ce que cela ressemble à ce dont tu as besoin ?old_geek.gif

Dernière modification par Endoréisme (07-01-2018 22:08:44)

Hors ligne

#3 08-01-2018 16:01:22

raleur
Membre
Inscription : 03-10-2014

Re : [Projet] Créer un proxy filtrant avec une Livebox

Un proxy transparent constitue un cas de "man in the middle", ce que HTTPS est censé détecter et empêcher par l'usage de certificats.

A ma connaissance, les deux seuls moyens pour que cela fonctionne sont :
- que l'utilisateur, suite à l'alerte affichée par le navigateur, accepte que le certificat présenté par le site (en fait le proxy) ne corresponde pas au site demandé
- faire présenter par le proxy un certificat générique pour tous les sites (ou un certificat spécifique généré pour chaque site demandé si le navigateur et le proxy supportent l'extension SNI) et installer le certificat de l'autorité du proxy sur chaque poste client afin qu'il accepte les certificats factices présentés par le proxy.

Aucune de ces deux méthodes n'est vraiment satisfaisante. Il vaudrait mieux mettre en place un proxy explicite avec configuration automatique du navigateur.

En ligne

Pied de page des forums