slybreiz Posté(e) le 10 novembre 2014 Partager Posté(e) le 10 novembre 2014 Bonjour Je voudrais savoir. Si via le proxy du synology. On pouvais appliquer un filtrage sur les site Web : soit via liste noire ou via liste blanche ? Merci Lien vers le commentaire Partager sur d’autres sites More sharing options...
PiwiLAbruti Posté(e) le 17 novembre 2014 Partager Posté(e) le 17 novembre 2014 Je l'ai installé aujourd'hui pour tester, et c'est assez étrange : pas de log des accès (erreurs seulement), pas de filtrage des URL, utilisateurs d'un domaine utilisables pour l'authentification ? Par contre la configuration automatique du proxy est incluse et fonctionne parfaitement. Bref, c'est quand même un bon début mais ça demande encore à évoluer. Lien vers le commentaire Partager sur d’autres sites More sharing options...
CoolRaoul Posté(e) le 18 novembre 2014 Partager Posté(e) le 18 novembre 2014 Je me raccroche au fil car un collègue vient justement de me brancher sur se sujet. Il envisage l'utilisation d'un Syno pour équiper un établissement scolaire et la disposition d'un proxy avec filtrage de contenu lui serait nécessaire. Dans la mesure ou le proxy Syno s'appuie sur squid, peut-on envisager d'y adjoindre un truc du genre de squidguard ou mieux vaux s'orienter sur une autre solution (ne s'appuyant pas sur le package officiel Syno) et, si oui, laquelle? **EDIT** Si nécessaire, il a toute compétence pour mettre les mains sous le capot, afin de configurer la solution directement en éditant les fichiers de conf. Par contre la stabilité et la pérennité de l'architecture est importante pour lui. Lien vers le commentaire Partager sur d’autres sites More sharing options...
loli71 Posté(e) le 18 novembre 2014 Partager Posté(e) le 18 novembre 2014 Dans la mesure ou le proxy Syno s'appuie sur squid, peut-on envisager d'y adjoindre un truc du genre de squidguard ou mieux vaux s'orienter sur une autre solution (ne s'appuyant pas sur le package officiel Syno) et, si oui, laquelle? Un package squidguard que j'ai corrigé est en attente de validation chez SynoCommunity, je l'utilise pour permettre a mes enfants de surfer sur internet à la maison avec mise à jours automatique des listes depuis internet. Si tu as besoin d'un coup de main Raoul ou d'un package compilé pour ton archi, fait moi signe en attendant que SynoCommunity accepte peut être le PR ;-) Lien vers le commentaire Partager sur d’autres sites More sharing options...
CoolRaoul Posté(e) le 18 novembre 2014 Partager Posté(e) le 18 novembre 2014 Un package squidguard que j'ai corrigé est en attente de validation chez SynoCommunity, je l'utilise pour permettre a mes enfants de surfer sur internet à la maison avec mise à jours automatique des listes depuis internet. Je suppose que ce package est auto suffisant, comprenant squid + squidquard ? Si tu as besoin d'un coup de main Raoul ou d'un package compilé pour ton archi, fait moi signe en attendant que SynoCommunity accepte peut être le PR ;-) C'est pas pour mon usage perso: s'agit d'un collègue qui évalue l'opportunité de l'achat d'un Syno pour un établissement scolaire. Le modèle n'est pas choisi, mais me semble qu'un un 415+ ferait l'affaire. Je lui fait suivre l'info. Merci! Lien vers le commentaire Partager sur d’autres sites More sharing options...
loli71 Posté(e) le 18 novembre 2014 Partager Posté(e) le 18 novembre 2014 Je suppose que ce package est auto suffisant, comprenant squid + squidquard ? Oui, le package contient Squid, Squidguard et tout ce qui est nécessaire pour maintenir la conf via l'interface Web squidguardmgr.cgi. La seule contrainte est que l'antivirus doit être installé sur le syno, car le proxy l'utilise pour vérifier les téléchargements. Lien vers le commentaire Partager sur d’autres sites More sharing options...
slybreiz Posté(e) le 18 novembre 2014 Auteur Partager Posté(e) le 18 novembre 2014 bonjour merci de vos reponses . le paquet est interessant a suivre Lien vers le commentaire Partager sur d’autres sites More sharing options...
PiwiLAbruti Posté(e) le 18 novembre 2014 Partager Posté(e) le 18 novembre 2014 Il vaut mieux partir sur le paquet SquidGuard de SynoCommunity qui est plus complet : https://synocommunity.com/package/squidguard Sinon les fichiers de configuration du paquet ProxyServer se trouvent dans /var/packages/ProxyServer/target/squid/etc/. En stoppant le paquet et en définissant un script de démarrage personnalisé, ça doit pouvoir se faire. Par contre il n'y a pas d'interface web pour gérer le proxy. Lien vers le commentaire Partager sur d’autres sites More sharing options...
loli71 Posté(e) le 18 novembre 2014 Partager Posté(e) le 18 novembre 2014 Il vaut mieux partir sur le paquet SquidGuard de SynoCommunity qui est plus complet : https://synocommunity.com/package/squidguard Sinon les fichiers de configuration du paquet ProxyServer se trouvent dans /var/packages/ProxyServer/target/squid/etc/. En stoppant le paquet et en définissant un script de démarrage personnalisé, ça doit pouvoir se faire. Par contre il n'y a pas d'interface web pour gérer le proxy. Mais le paquet SquidGuard n'est pas utilisable tel que Piwi .... les corrections de bugs et autre se trouvent dans le PR que j'ai fait il y a quelques mois maintenant ;-) Lien vers le commentaire Partager sur d’autres sites More sharing options...
CoolRaoul Posté(e) le 25 novembre 2014 Partager Posté(e) le 25 novembre 2014 Mais le paquet SquidGuard n'est pas utilisable tel que Piwi .... les corrections de bugs et autre se trouvent dans le PR que j'ai fait il y a quelques mois maintenant ;-) Je suis un peu perdu ... que dois-je conseiller à mon collègue pour déja tester le package? Par la suite Il est un peut refroidi par l'aspect "beta" quand il s'agira de le déployer en production réelle. Lien vers le commentaire Partager sur d’autres sites More sharing options...
loli71 Posté(e) le 25 novembre 2014 Partager Posté(e) le 25 novembre 2014 Ben disons que le paquet disponible actuellement sur synocommunity a des bugs. Mais pour tester, je peux compiler le paquet que j'ai fait tout dernièrement pour son syno avec : Squid 3.4.9 SquidGuard 1.5 beta SquidGuardMgr 1.13 Correction des bugs dans le paquet initial Ajout de la rotation des logs A toi de voir après concernant l'aspect beta ... dans les produits, seul la version de SquidGuard 1.5 est en beta .... depuis le 09-Sep-2010 et il n'a pas évolué depuis..... Mais je ne trouve pas vraiment d'autre produit opensource qui fasse la même chose ;-) Lien vers le commentaire Partager sur d’autres sites More sharing options...
gaetan.cambier Posté(e) le 25 novembre 2014 Partager Posté(e) le 25 novembre 2014 Pourquoi ne pas avoir lis la version stable de squidguard la 1.4 ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
loli71 Posté(e) le 25 novembre 2014 Partager Posté(e) le 25 novembre 2014 Parce ce qu'elle était déjà en 1.5 beta sur le paquet initial de synocommunity, et que la version 1.5 apporte des corrections de bug de la version 1.4. Je n'y ai donc pas touché http://www.squidguard.org/Downloads/CHANGELOG Lien vers le commentaire Partager sur d’autres sites More sharing options...
gaetan.cambier Posté(e) le 25 novembre 2014 Partager Posté(e) le 25 novembre 2014 OK, j'avais pas trouvé le change log de mon GSM Lien vers le commentaire Partager sur d’autres sites More sharing options...
CoolRaoul Posté(e) le 26 novembre 2014 Partager Posté(e) le 26 novembre 2014 Mais pour tester, je peux compiler le paquet que j'ai fait tout dernièrement pour son syno avec : Squid 3.4.9 SquidGuard 1.5 beta SquidGuardMgr 1.13 Correction des bugs dans le paquet initial Ajout de la rotation des logs Super, mon pote est OK pour tester ça. Il n'a qu'un DS210J mais c'est le juste fonctionnel qu'il va valider, donc même si ça rame un peu c'est pas bien grave. Saches qu'il n'y a pas le feu, prend ton temps tiens-moi au courant quand le package sera pret. Lien vers le commentaire Partager sur d’autres sites More sharing options...
gaetan.cambier Posté(e) le 26 novembre 2014 Partager Posté(e) le 26 novembre 2014 bon, j'ai tenter de tester alors, avec le compte admin qui a la double authtification, ca passe pas (enfin, je suppose que c'est à cause de çà) il me demande de me loguer en admin first en fait, le authenticate.cgi ne renvoit pas de user apparemment Et j'ai essayé de mettre un autre user dans le group admin, et la ce user a acces à tous les paquet sauf squidguard bref, l'interface graphique est innacessible :s edit, j'ai reussit a lancé la page via mon autre utilisateur Lien vers le commentaire Partager sur d’autres sites More sharing options...
loli71 Posté(e) le 26 novembre 2014 Partager Posté(e) le 26 novembre 2014 Concernant l'authentification du compte admin pour le paquet, cela vient peut être du paramètre "Améliorer la protection contre les falsifications de requêtes inter-site" dans le DSM, j'ai rencontré ce souci aussi de mon côté. Le script cgi de squidguard se sert du fichier standard "/usr/syno/synoman/webman/modules/authenticate.cgi" de synology pour vérifier l'authentification dans l'application et j'ai été obligé de désactivé la protection des requêtes inter-site dans le DSM de mon côté depuis le DSM 5.0: Il faut désactiver dans Panneau de configuration => Sécurité => "Améliorer la protection contre les falsifications de requêtes inter-site" (décocher la case) Après, je n'ai pas effectué de test avec la méthode de double authentification. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Brunchto Posté(e) le 26 novembre 2014 Partager Posté(e) le 26 novembre 2014 la double authentification avec le compte admin fonctionne de mon côté. J'ai aussi désactivé "Améliorer la protection contre les falsifications de requêtes inter-site". Lien vers le commentaire Partager sur d’autres sites More sharing options...
gaetan.cambier Posté(e) le 26 novembre 2014 Partager Posté(e) le 26 novembre 2014 merci, j'avait mis ma femme en admin en attendant, mais bon, c'était pas top Lien vers le commentaire Partager sur d’autres sites More sharing options...
gaetan.cambier Posté(e) le 26 novembre 2014 Partager Posté(e) le 26 novembre 2014 bon, alors, suis p-e con, mais la commande squidGuard -C all tourne dans le vide ... elle permet normalement de reconstruire la db ou alors, j'ai raté quelque chose .... edit, j'ai trouv" dans un script d'update comment l'utiliser au passage, ce script d'update telecharge une db de 2mo non compresser, sur urlblacklist, il y a un fichier de 21 mo compresser --> forcement + complet, ca serait p-e bien d'utiliser cette source non ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
loli71 Posté(e) le 26 novembre 2014 Partager Posté(e) le 26 novembre 2014 Le script d'update utilise rsync, donc il ne récupère que les modifications trouvées sur le site distant, pas la totalité. Ce script était dans le paquet initial, libre à toi de modifier son comportement si tu préfères récupérer autre chose ;-) Lien vers le commentaire Partager sur d’autres sites More sharing options...
gaetan.cambier Posté(e) le 26 novembre 2014 Partager Posté(e) le 26 novembre 2014 toute facon, pour une raison que j'ignore, lorsque je prend du site urlblacklist, je n'arrive pas à regenerer la db de squidguard :s bon, en plus, il y a quand meme 31 mo sur celle dispo d'origine, ca va Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.