khaled01
Bonjour,
Je voudrai installer un serveur mandataire "Squid" est ce que sur ma machine je dois avoir deux cartes réseau ?
Une pour qu'elle se connecte au réseau local et l'autre pour la connexion internet car si j'ai bien compris le client pour qu'il puisse pas accéder a un site web que j'aurai interdit via Squid il doit faire appel à la connexion depuis le serveur ou se trouve Squid ?
Cordialement.
bruno
Bonjour,
Si tu veux monter un proxy transparent (pas de configuration sur les clients), oui.
Le principe étant de rediriger tous les paquets à destination des ports HTTP(S) vers le port sur lequel Squid est en écoute. Voir la doc [doc]squid[/doc] et les nombreuses ressources sur le web.
Kabak_85
Je ne vois pas pourquoi il ne pourrait pas monter un proxy transparent avec une seule carte réseau.
Solution 1: Tu as un switch avec des fonctions VLAN, le serveur peut parfaitement voir le modem/routeur et les machines du réseau tout en isolant ces deux parties.
Solution 2 : Ton modem/routeur a son DHCP/DNS désactivé et une IP fixe hors plage DHCP. Comme il n'est pas indiqué comme passerelle, il y a peu de chance que des machines se connectent dessus car elles suivront les informations du DHCP et peut fournir d'autres fonctions (Boot PXE par exemple).
Après, peut-être que Squid en est incapable.
