This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

 

Si nous utilisons des cookies et retenons des données anonymes, c’est pour nous aider à mieux gérer notre mesure d’audience, aider nos partenaires commerciaux à nous rémunérer et nos partenaires publicitaires à proposer des annonces qui vous correspondent.

 

Grâce à ces cookies, le forum est en mesure de savoir qui écrit un message et utile pour le système d'authentification.

 

En cliquant sur « J'accepte », vous acceptez l'utilisation par NAS-Forum de cookies publicitaires et de mesure d'audience fine.

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

slybreiz

Filtrage Web .

Messages recommandés

Bonjour

Je voudrais savoir. Si via le proxy du synology. On pouvais appliquer un filtrage sur les site Web :

soit via liste noire ou via liste blanche ?

Merci

Partager ce message


Lien à poster
Partager sur d’autres sites

Je l'ai installé aujourd'hui pour tester, et c'est assez étrange :

  • pas de log des accès (erreurs seulement),
  • pas de filtrage des URL,
  • utilisateurs d'un domaine utilisables pour l'authentification ?

Par contre la configuration automatique du proxy est incluse et fonctionne parfaitement.

Bref, c'est quand même un bon début mais ça demande encore à évoluer.

Partager ce message


Lien à poster
Partager sur d’autres sites

Je me raccroche au fil car un collègue vient justement de me brancher sur se sujet.

Il envisage l'utilisation d'un Syno pour équiper un établissement scolaire et la disposition d'un proxy avec filtrage de contenu lui serait nécessaire.

Dans la mesure ou le proxy Syno s'appuie sur squid, peut-on envisager d'y adjoindre un truc du genre de squidguard ou mieux vaux s'orienter sur une autre solution (ne s'appuyant pas sur le package officiel Syno) et, si oui, laquelle?

**EDIT**

Si nécessaire, il a toute compétence pour mettre les mains sous le capot, afin de configurer la solution directement en éditant les fichiers de conf. Par contre la stabilité et la pérennité de l'architecture est importante pour lui.

Partager ce message


Lien à poster
Partager sur d’autres sites
Dans la mesure ou le proxy Syno s'appuie sur squid, peut-on envisager d'y adjoindre un truc du genre de squidguard ou mieux vaux s'orienter sur une autre solution (ne s'appuyant pas sur le package officiel Syno) et, si oui, laquelle?

Un package squidguard que j'ai corrigé est en attente de validation chez SynoCommunity, je l'utilise pour permettre a mes enfants de surfer sur internet à la maison avec mise à jours automatique des listes depuis internet.

Si tu as besoin d'un coup de main Raoul ou d'un package compilé pour ton archi, fait moi signe en attendant que SynoCommunity accepte peut être le PR ;-)

Partager ce message


Lien à poster
Partager sur d’autres sites

Un package squidguard que j'ai corrigé est en attente de validation chez SynoCommunity, je l'utilise pour permettre a mes enfants de surfer sur internet à la maison avec mise à jours automatique des listes depuis internet.

Je suppose que ce package est auto suffisant, comprenant squid + squidquard ?

Si tu as besoin d'un coup de main Raoul ou d'un package compilé pour ton archi, fait moi signe en attendant que SynoCommunity accepte peut être le PR ;-)

C'est pas pour mon usage perso: s'agit d'un collègue qui évalue l'opportunité de l'achat d'un Syno pour un établissement scolaire. Le modèle n'est pas choisi, mais me semble qu'un un 415+ ferait l'affaire. Je lui fait suivre l'info. Merci!

Partager ce message


Lien à poster
Partager sur d’autres sites

Je suppose que ce package est auto suffisant, comprenant squid + squidquard ?

Oui, le package contient Squid, Squidguard et tout ce qui est nécessaire pour maintenir la conf via l'interface Web squidguardmgr.cgi.

La seule contrainte est que l'antivirus doit être installé sur le syno, car le proxy l'utilise pour vérifier les téléchargements.

Partager ce message


Lien à poster
Partager sur d’autres sites

Il vaut mieux partir sur le paquet SquidGuard de SynoCommunity qui est plus complet : https://synocommunity.com/package/squidguard

Sinon les fichiers de configuration du paquet ProxyServer se trouvent dans /var/packages/ProxyServer/target/squid/etc/.

En stoppant le paquet et en définissant un script de démarrage personnalisé, ça doit pouvoir se faire. Par contre il n'y a pas d'interface web pour gérer le proxy.

Partager ce message


Lien à poster
Partager sur d’autres sites

Il vaut mieux partir sur le paquet SquidGuard de SynoCommunity qui est plus complet : https://synocommunity.com/package/squidguard

Sinon les fichiers de configuration du paquet ProxyServer se trouvent dans /var/packages/ProxyServer/target/squid/etc/.

En stoppant le paquet et en définissant un script de démarrage personnalisé, ça doit pouvoir se faire. Par contre il n'y a pas d'interface web pour gérer le proxy.

Mais le paquet SquidGuard n'est pas utilisable tel que Piwi .... les corrections de bugs et autre se trouvent dans le PR que j'ai fait il y a quelques mois maintenant ;-)

Partager ce message


Lien à poster
Partager sur d’autres sites

Mais le paquet SquidGuard n'est pas utilisable tel que Piwi .... les corrections de bugs et autre se trouvent dans le PR que j'ai fait il y a quelques mois maintenant ;-)

Je suis un peu perdu ... que dois-je conseiller à mon collègue pour déja tester le package?

Par la suite Il est un peut refroidi par l'aspect "beta" quand il s'agira de le déployer en production réelle.

Partager ce message


Lien à poster
Partager sur d’autres sites

Ben disons que le paquet disponible actuellement sur synocommunity a des bugs.

Mais pour tester, je peux compiler le paquet que j'ai fait tout dernièrement pour son syno avec :

Squid 3.4.9

SquidGuard 1.5 beta

SquidGuardMgr 1.13

Correction des bugs dans le paquet initial

Ajout de la rotation des logs

A toi de voir après concernant l'aspect beta ... dans les produits, seul la version de SquidGuard 1.5 est en beta .... depuis le 09-Sep-2010 et il n'a pas évolué depuis.....

Mais je ne trouve pas vraiment d'autre produit opensource qui fasse la même chose ;-)

Partager ce message


Lien à poster
Partager sur d’autres sites

Mais pour tester, je peux compiler le paquet que j'ai fait tout dernièrement pour son syno avec :

Squid 3.4.9

SquidGuard 1.5 beta

SquidGuardMgr 1.13

Correction des bugs dans le paquet initial

Ajout de la rotation des logs

Super, mon pote est OK pour tester ça.

Il n'a qu'un DS210J mais c'est le juste fonctionnel qu'il va valider, donc même si ça rame un peu c'est pas bien grave.

Saches qu'il n'y a pas le feu, prend ton temps tiens-moi au courant quand le package sera pret.

Partager ce message


Lien à poster
Partager sur d’autres sites

bon, j'ai tenter de tester

alors, avec le compte admin qui a la double authtification, ca passe pas (enfin, je suppose que c'est à cause de çà) il me demande de me loguer en admin first

en fait, le authenticate.cgi ne renvoit pas de user apparemment

Et j'ai essayé de mettre un autre user dans le group admin, et la ce user a acces à tous les paquet sauf squidguard

bref, l'interface graphique est innacessible :s

edit, j'ai reussit a lancé la page via mon autre utilisateur

Partager ce message


Lien à poster
Partager sur d’autres sites

Concernant l'authentification du compte admin pour le paquet, cela vient peut être du paramètre "Améliorer la protection contre les falsifications de requêtes inter-site" dans le DSM, j'ai rencontré ce souci aussi de mon côté.

Le script cgi de squidguard se sert du fichier standard "/usr/syno/synoman/webman/modules/authenticate.cgi" de synology pour vérifier l'authentification dans l'application et j'ai été obligé de désactivé la protection des requêtes inter-site dans le DSM de mon côté depuis le DSM 5.0:

Il faut désactiver dans Panneau de configuration => Sécurité => "Améliorer la protection contre les falsifications de requêtes inter-site" (décocher la case)

Après, je n'ai pas effectué de test avec la méthode de double authentification.

Partager ce message


Lien à poster
Partager sur d’autres sites

la double authentification avec le compte admin fonctionne de mon côté. J'ai aussi désactivé "Améliorer la protection contre les falsifications de requêtes inter-site".

Partager ce message


Lien à poster
Partager sur d’autres sites

bon, alors, suis p-e con, mais la commande squidGuard -C all tourne dans le vide ... elle permet normalement de reconstruire la db

ou alors, j'ai raté quelque chose ....

edit, j'ai trouv" dans un script d'update comment l'utiliser

au passage, ce script d'update telecharge une db de 2mo non compresser, sur urlblacklist, il y a un fichier de 21 mo compresser --> forcement + complet, ca serait p-e bien d'utiliser cette source non ?

Partager ce message


Lien à poster
Partager sur d’autres sites

Le script d'update utilise rsync, donc il ne récupère que les modifications trouvées sur le site distant, pas la totalité.

Ce script était dans le paquet initial, libre à toi de modifier son comportement si tu préfères récupérer autre chose ;-)

Partager ce message


Lien à poster
Partager sur d’autres sites