Avec une carte cela marche.
Maintenant mon probleme est de gerer 3 groupes avec des sites autorises different! Donc comment faire des groupes ACL pour autoriser certain site par groupe?
Je vous fournis en piece jointe le réseau que je devrais faire au final.
Mon but est de lors de l'authentification sur le vpn, le proxy reconnaisse à quel groupe appartient l'user.
Cela marche jai mis squid norman au lieu de squid3.
Explication du projet
La situation est telle:
Chaque agence a un modem (livebox) ou autres et se connecte au web sans restriction.
Ils ont acces à l'intranet par l'adresse srvcompta/..... .
Un poste en agence a un parametrage VPN pour pouvoir acceder au serveur et il y a aussi un compte user sur le serveur compta avec acces à distance.
Le serveur DHCP sur serveurcompta fournit des adresse leur de connexion a distance au VPN.
Le projet demandé est donc de :
-d'installer un proxy squid afin de filtrer les sorties web de chaque agence vers le proxy pour qu'il accorde que les sites définis dans sa base.
-il y a 3 groupes distinct : direction (tous sites), exploitation(limite sites) et compta (limité sites mais different d'exploitation).
-l'authentification devrait se faire par rapport au login du vpn rentré afin d'éviter une nouvelle authentificaiton sur le proxy.
Donc, le proxy sert de sortie au web sans lui pâs d'internet!
Quote:
|
pour distinguer un utilisateur de nice d'un utilisateur de marseille, au niveau du proxy, tu ne peux le faire que via login/pass ou via adresse IP
|
Comment le parametre dans Squid?
Merci pour votre réponses.