bloquer accès à internet

bloquer accès à internet - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 26-07-2007 à 23:07:16    

Bonjour,
 
je recherche une manière de pouvoir bloquer l'accès à tous les sites internet sur un poste sauf un site particulier. vous allez me dire un proxy .. .trop facile, je souhaiterais que cette méthode soit efficace à distance que l'utilisateur se connecte de n'importe ou voir via 3G, ...
 
j'avais pensé à une solution du genre un ''proxy local'' mais cette solution me parait lourde et peut-etre trop peu fiable. Avez-vous une idée ?
 
Merci d'avance

Reply

Marsh Posté le 26-07-2007 à 23:07:16   

Reply

Marsh Posté le 26-07-2007 à 23:24:08    

C'est à dire, tu as un laptop et tu voudrais que de n'importe quel endroit sur la planète ce client n'est accès qu'à un seul site ?

 

=> Mise en place d'un VPN pour utiliser n'importe quelle ressource réseau.
Tu as pas de chose coté VPN SSL qui permettent ce genre de chose.

 


Mais on pourra pas te donner de plus ample information si tu donnes pas les caractéristiques du client mobile...


Message édité par l0ky le 26-07-2007 à 23:24:34
Reply

Marsh Posté le 26-07-2007 à 23:27:38    

bah le point de connexion est justement le VPN après c'est un portable normal, tu a bien compris ma problématique. après, je sait pas qu'est-ce qu'il vous faudrait comme "billes" pour éveiller vos idées lumineuses ( je l'espere).  
 

Reply

Marsh Posté le 26-07-2007 à 23:31:34    

Pas compris. Si tu as déja un VPN entre le portable et un éventuel proxy, qu'est ce qui pose problème ?

 

En fait tu voudrais que le client ne puisse utiliser que le VPN lorsqu'il tente de faire un réseau ?
Quel type de client est ce ?


Message édité par l0ky le 26-07-2007 à 23:31:56
Reply

Marsh Posté le 26-07-2007 à 23:38:00    

en faite, je voudrais que lorsque cet utilisateur va par exemple dans un hotel ou ya du wifi, il puisse se connecter au wifi mais qu'il puisse aller seulement vers le VPN et non pas sur des sites divers (sauf en passant par le VPN et le proxy)

Reply

Marsh Posté le 26-07-2007 à 23:42:25    

OK, et ton client c'est quoi ?
- Si c'est un bsd/linux pourquoi ne pas monter directement ton VPN après que l'interface soit up et que le laptop ait récupérer une adresse valide ?
 

  • Quelque règle de firewalling pour autoriser les protocoles nécessaires (DNS, DHCP, ICMP) et seulement le VPN vers ton concentrateur

  • Non transmission de mot de passe root.

Sous debian par exemple tu as la possibilité d'exécuter automatiquement un script après que l'interface soit up.
 Ca me semble la solution la plus simple


Message édité par l0ky le 26-07-2007 à 23:42:56
Reply

Marsh Posté le 26-07-2007 à 23:43:18    

c'est un XP SP2 malheureusement ...

Reply

Marsh Posté le 26-07-2007 à 23:44:14    

Si c'est un windows... faut poster ici ou la

Reply

Marsh Posté le 26-07-2007 à 23:45:52    

Oki, j'avais pas vu la partie sécurité dans Windows & Software DSL.
si un modo peut déplacer le post ??!!??
 
une idée quand même chers utilsateurs ?


Message édité par clem85 le 26-07-2007 à 23:57:50
Reply

Marsh Posté le 27-07-2007 à 20:37:15    

j'ai mis ça en place ds ma boite  
 
OpenVpn en service et ça roule

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed