Bonjour à tous,
Je souhaite filtrer le trafic en forçant les postes utilisateurs à passer par un proxy, sans avoir à les toucher.
Sauf erreur, il faut donc que j’installe un proxy transparent.
Si on trouve de nombreux tutos expliquant comment installer et configurer SQUID en lui même, il y a certaines choses qui m’échappent au niveau de l’infrastructure et je n’ai pas trouvé de réponse claire à ce sujet.
En effet, mon réseau se compose (classiquement) ainsi :
{INTERNET} <—> MODEM ROUTEUR <—> FIREWALL <—> {LAN}
La passerelle indiquée sur les postes clients est l’IP interne du FIREWALL.
Les questions que je me posent sont :
- Où placer la machine proxy ? Sur le LAN ?
- Comment faire pour “intercepter” tout le trafic, puis le rediriger sur le proxy, qui va ensuite faire son boulot ? Y a-t-il des choses à faire sur le FIREWALL et/ou le ROUTEUR ? La personne qui gère le FIREWALL me dit qu’il n’y a rien à faire à son niveau, mais j’ai comme un doute…
Merci !
Will