[Tuto] Proxy IpCop: Filtrage d’URL

Tweet about this on Twitter0Share on Facebook0Share on Google+0Email this to someone

Toute entreprise ou administration possédant un parc conséquent et mettant à disposition de ses employés des postes ayant accès à Internet va un jour vouloir contrôler la façon dont ces employés utilisent le web que ce soit pour des raisons légales, d’économie de bande passante ou encore de productivité. il faut savoir que l’usage d’Internet au bureau est partagé selon une récente enquête entre 25% d’usage professionnel et 75% d’usage personnel.

Un administrateur réseau employé dans dans une entreprise telle que celles ci sera donc forcément amené, un jour, à mettre en place un proxy afin de filtrer l’accès à Internet. Il existe beaucoup d’offres payantes que ce soit des appliances matérielles ou logicielles, mais je vais plutôt vous parler d’une solution libre et gratuite: IpCop et son plug-in URL Filter qui va permettre de mettre en place les fonctionnalités de base que l’on attend d’un proxy à savoir le filtrage Web et le cache.

Etape 1: Intallation d’IpCop

Tout d’abord on va récupérer l’image sur le site d’IpCoP. Ensuite on la grave puis on démarre dessus avec la machine.

A noter: le fait que l’ISO ne pèse que 50M peut être intéressant pour utiliser IpCop sur une vieille machine ou sous forme de machine virtuelle.

L’installation se déroule comme n’importe quelle installation de linux donc je ne vais pas la détailler. C’est plutôt la configuration d’IpCop qui vient après l’installation qui va nous intéresser. Avant de continuer voici un schéma détaillant le réseau type sur lequel on utilise ce type de solution.


Dans cette configuration je pars du principe que l’on utilise IpCop comme pare feu ou qu’un pare-feu est installé sur la machine ou tourne IpCop ce qui est souvent le cas. La DMZ est bien sur optionnelle. On se contentera donc d’une configuration GREEN+RED.

Donc la configuration:

D’avord on choisit la configuration du réseau: ici, GREEN+ORANGE+RED. Ensuite on va assigner les cartes réseau à chaque interface.
ipcop_setup

IpCop peut faire office de serveur DHCP sur le LAN si vous le voulez vous pouvez définir l’étendue du DHCP sur l’interface GREEEN ou lui fixer une IP en statique. Pour finir on définit les adresses IP des autres interfaces (RED en statique pour communiquer avec votre routeur ADSL).

Voilà pour le paramétrage en ligne de commande de votre proxy c’est terminé! Maintenant tout ce fait via l’interface web à cette adresse: http://ip_interfaceverte:81 ou https://ip_interfaceverte:445

Etape 2: Installation d’URL Filter

D’abord on récupère l’archive d’URL Filter ici. Ensuite on va déposer cette archive dans un répertoire de la machine IpCop via WinSCP étant donné que l’on a pas accès à l’interface graphique.

Donc pour ce faire on va commencer par activer le support de SSH dans IpCop:

Pour cela on va dans l’onglet « Système » puis « Accès SSH » et on coche les cases correspondant à sa configuration:

IpCop_SSH2

Ensuite on lance WinSCP et on se connecte à la machine avec le protocole SCP en passant par le port 222. Une fois connecté il n a plus qu’à faire un copier-coller de l’archive d’URL Filter dans le dossier que l’on veut.

On revient ensuite à la console d’IpCop et l’on se positionne dans le répertoire de l’archive.

Il faut maintenant extraire son contenu, lui mettre les droits nécessaire à son utilisation par IpCop et l’installer à l’aide du script fourni.

tar -zxvf ipcop-urlfilter-1.9.3.tar.gz
chmod -R ipcop-urlfilter
cd ipcop-urlfilter
./install

Et voilà ! C’est tout! L’extension est installée et l’on à plus qu’à se rendre sur l’interface Web pour la configurer correctement. Le menu d’URL Filter se situe dans l’onglet « Services » puis « Filtre d’URL ».

C’est bien sur à vous de décider quelle configuration adopter par la suite. Cette configuration étant assez simple je ne vais pas la détailler ici.

Voilà vous avez maintenant un proxy filtrant efficace sans avoir eu à débourser un centime !

(Pour ceux qui voudraient aller plus loin je leur conseille l’extension Advanced Proxy)

Articles Similaires:

  • jpdc91

    Bonjour,

    En utilisant cette méthode y a t-il moyen de cacher son ip wan ?

    Si oui,comment devrais-je procéder svp?

    Merci d'avance pour votre aide :)

    • Thomas

      IpCop n'est pas fait pour "cacher" ton IP. L'IP est quasi impossible à cacher je te conseille de tenter la solution du proxy ou du réseau Tor.

      Mise à jour: par "Proxy" j'entends un proxy hors de ton réseau car si IpCop te sert de proxy et que la machine qui le fait tourner est dans ton réseau alors elle aura la même IP publique que tous les autres.

  • Krapo

    Etape 1: Intallation d’IpCop

    Tout d’abord on va récupérer l’image sur le site d’IpCoP. Ensuite on la grace puis on démarre dessus avec la machine.

    ON LA GRACE ? ou… on la GRAVE… ;-)

  • Krapo

    DSL, y'a encore une coquille :
    "L’installation de déroule comme n’importe quelle installation de linux
    donc je ne vais pas la détailler. "

    SE déroule :-)

    • gizeek

      Merci pour la correction !
      Plus que 472 articles, courage !