Académique Documents
Professionnel Documents
Culture Documents
IPCOP UrlFilter BlockOutTraffic PDF
IPCOP UrlFilter BlockOutTraffic PDF
IPCOP
Installation IPCOP
1/ Boot sur le CD avec slection options installation clavier source logiciel disquette de configuration
2/ Recherche Carte Rseau pour le Rseau GREEN (LAN) @ IP Masque 192.168.10.99 255.255.255.0
4/ Configuration type Rseau GREEN + RED Configuration de la carte rseau pour le Rseau RED (WAN) @ IP Masque 81.80.xxx.xxx 255.255.xxx.xxx
DNS Primaire 194.2.xxx.xxx DNS Secondaire 194.2.xxx.xxx Passerelle Dsactiver DHCP 81.80.xxx.xxx
V1.0 / daniel.dls
1 / 10
5/ PassWord ROOT & ADMIN Attention : les caractres taps napparatront pas et le curseur ne bougera pas 6/ Configuration termine / Reboot Vrification Installation Depuis un poste du rseau local (GREEN), lancer IE et tester administration distance : https://192.168.10.99:445
V1.0 / daniel.dls
2 / 10
Options Internet
Outils Options Connexion Paramtres Rseau Serveur Proxy Adresse 192.168.10.99 Port 800 sauf @IpCop
V1.0 / daniel.dls
3 / 10
Modification du port dcoute 445 en 4445 car ce port a t verrouill par certains FAI (Sasser) Passer en mode console sur le poste IPCOP et se connecter avec le compte ROOT
Modifier le fichier /etc/httpd/conf/httpd.conf Utiliser l'diteur vi Mode insertion ligne 23 (environ) Echap + A "Listen 4445"
ligne 171 (environ) "print "Location: https://$ENV:4445/";" Enregistrer Modif Echap + :wq
Vrification Installation
Depuis un poste du rseau local (GREEN), lancer IE et tester administration distance : https://192.168.10.99:4445
V1.0 / daniel.dls
4 / 10
http://winscp.net/download/winscp381setupintl.exe
Crer un repertoire plugins /var/ipcop/plugins On copiera dans ce rpertoire les plugins que l'on rajoutera
V1.0 / daniel.dls
5 / 10
Installation d'UrlFilter
http://www.urlfilter.net/download/ipcop-urlfilter-1.7.0.tar.gz
Copier l'archive tlcharge dans le rpertoire cr Dcompresser l'archive Depuis le rpertoire du plugin /var/ipcop/plugins tar zxvf [nom_du_plugin] ./install
Configuration Activer le Filtrage d'URL dans Serveur Mandataire (proxy) Puis dans : Services Filtre d'URL
V1.0 / daniel.dls
6 / 10
http://cri.univ-tlse1.fr/documentations/cache/squidguard.html ftp://ftp.univ-tlse1.fr/pub/reseau/cache/squidguard_contrib/blacklists.tar.gz
BlackLists personnalises : ces deux lignes bloquent l'excution d'MSN Messenger webmessenger.msn.com gateway.messenger.hotmail.com
WhiteListes personnalise Indiquer ici la liste des sites autoriss qui pourraient tre ventuellement bloques par la BlackList : doctissimo.fr , france5.fr Activer les WhiteListes Personnalises
V1.0 / daniel.dls
7 / 10
Paramtrages des pages bloques : Valider : Afficher les catgories Afficher l'URL Afficher l'adresse IP Personnaliser le message si vous le souhaitez
ENREGISTRER et REDEMARRER
Installation Addons
Procder de la mme manire que pour les oprations prcdentes avec l'archive tlcharge.
http://prdownloads.sourceforge.net/firewalladdons/addons-2.3-CLI-2.tar.gz?download
Attention : l'excutable lancer peut diffrer suivant le plugin installer
V1.0 / daniel.dls
8 / 10
Installation BlockOutTraffic
http://blockouttraffic.de/files/BlockOutTraffic-2.3-GUI-b4.tar.gz
Procder de la mme manire que pour les oprations prcdentes avec l'archive tlcharge. Attention relever l'@ MAC du poste depuis lequel vous administrez IPCOP afin de configurer BlouckOutTraffic correctement Rgles mettre en place afin d'autoriser les accs http, https, pop, smtp et ftp aux utlisateurs.
Activer BlockOutTraffic
V1.0 / daniel.dls
9 / 10
JOURNAUX
Journaux du Filtre URL Permet de consulter les pages bloques. La catgorie indique le filtre qui a bloqu cette page et l'adresse Client, l'IP de la machine d'o la page a t demande.
INSTALLATION TERMINEE
V1.0 / daniel.dls
10 / 10