Salut salut
J’ai un petit de incompréhension concernant la mise en place de squid et squid-reverse
Mon soucis est qu’au niveau de pfsense je pourrais mettre en place le proxy à ce niveau mais cela me gène coté sécurité
Dans mon cheminement intellectuel torturé (et c’est peu de le dire) j’avais pensé monter une machine un proxy en lan et un reverse en dmz.
Sauf que, ce que je ne comprend pas vraiment c’est la configuration matérielle réseau qu’il faut une ou deux cartes réseaux sur les proxy
j’ai monté deux schémas pour une meilleur visibilité de mon réseau final intégrant le projet de proxy
Schéma 1 : le proxy serait avec un lien sur la dorsale lan
http://tb-info.net/images/informatique/shema/projet_proxy_et_proxy_reverse-1.jpg
schéma 2 : le proxy serait avec un lien sur la dorsale lan et un vers les machines clientes
http://tb-info.net/images/informatique/shema/projet_proxy_et_proxy_reverse-2.jpg
De façon générale, ce qui est fonctionnel :
- les deux box internet en répartition de charge et tolérance de panne
- le cluster pfsense
- le cluster lan en cours d’intégration des éléments
- le cluster dmz virtualisé dans un labo
- la gestion des AP en mode captif.
Ce que je demande n’est pas de me faire le paramétrage, juste comprendre matériellement ce qu’il faut dans le cadre de proxy en premier temps et du reverse en second temps.
Merci
Cordialement.