Bonjour, j’ai mis en place un proxy via Squid, je voudrais faire en sorte que les utilisateurs soient obligés de passer par mon proxy, que si dans les préférences réseau ou du navigateur ils désactivent la configuration du proxy, ils n’aient plus accès à l’internet. Comment faire? Parce là actuellement, que le proxy soit renseigné ou non dans les paramètres, on a accès à internet.
Merci de votre aide.
[quote=“avrelbct”]Bonjour, j’ai mis en place un proxy via Squid, je voudrais faire en sorte que les utilisateurs soient obligés de passer par mon proxy, que si dans les préférences réseau ou du navigateur ils désactivent la configuration du proxy, ils n’aient plus accès à l’internet. Comment faire? Parce là actuellement, que le proxy soit renseigné ou non dans les paramètres, on a accès à internet.
Merci de votre aide.[/quote]
Salut,
Soit les “clients” ne sont pas redirigés vers le port du proxy par iptables
Soit le proxy est configuré en mode transparent, auquel cas qu’il renseignent ou pas le proxy dans le navigateur ils passent par le proxy.
D’accord, est ce que tu aurais une idée de la règle à entrer dans IPtables, car j’en essayé déjà plusieurs et lorsque que j’active le proxy sur le client, je n’ai plus accès à internet.
Justement, je l’ai essayé celle là d’entrée, mais elle n’a pas fonctionné dans mon cas. L’interface eth0 dans la règle, c’est l’interface vers internet, ou vers le réseau local? Peut être que mon erreur vient de là.
Re,
eth0 c’est l’interface locale.
Tu redirige les requêtes sur le port 80 vers le port 3128.
Mais je ne pense pas que dans ton cas ce soit ce que tu souhaites. Je t’ai dirigé sur une mauvaise piste. Désolé.
Il faut bloquer les demandes sur le port 80 et autoriser celles sur le port 3128, ainsi seuls les navigateurs configurés pour utiliser le proxy ont un accès Internet.
Pour corser un peu l’affaire, tu peux utiliser un autre port que le (très connu 3128…).
Par contre tu as un problème pour le https. Les requêtes sur le port 443 ne peuvent pas passer par un proxy. Il va falloir te palucher IP/IP le filtrage sur ce port…