Bonjour,

Sur plusieurs réseaux locaux dédiés à des téléphones IP, je souhaite mieux
contrôler les accès à Internet.
Plus précisément, je souhaite que:
1. les téléphones membres de ces réseaux locaux ne puissent qu'émettre des requêtes HTTP vers certaines URL et interdire toutes les autres requêtes HTTP.
2. la machine ultime servant les réponses HTTP puisse connaître l'IP d'origine du demandeur (à des fins de log)

Le paramétrage réseau des téléphones ne connaît pas la notion de proxy HTTP.


Pour mettre en place ce que je recherche, j'imagine implémenter "une sorte
de proxy HTTP" qui va:
1. écouter les requêtes sur le réseau dédié aux téléphones
2. émettre une requête équivalente vers un serveur ultime, en lui fournissant l'IP d'origine du demandeur
3. recevoir la réponse retournée par le serveur ultime
4. émettre la réponse vers le demandeur initial.

Mis à part une appli web développée pour l'occasion, existe-t-il un
logiciel (présent dans les dépôt Debian) qui me permettre de de faire simplement cela ?

Slts

<div dir="ltr"><div>Bonjour,</div><div><br></div><div>Sur plusieurs réseaux locaux dédiés à des téléphones IP, je souhaite mieux contrôler les accès à Internet.<br>Plus précisément, je souhaite que:<br>1. les téléphones membres de ces ré
seaux locaux ne puissent qu&#39;émettre des requêtes HTTP vers certaines URL et interdire toutes les autres requêtes HTTP.<br>2. la machine ultime servant les réponses HTTP puisse connaître l&#39;IP d&#39;origine du demandeur (à des fins de log)<br>
<br>Le paramétrage réseau des téléphones ne connaît pas la notion de proxy HTTP.<br><br><br>Pour mettre en place ce que je recherche, j&#39;imagine implémenter &quot;une sorte de proxy HTTP&quot; qui va:<br>1. écouter les requêtes sur le réseau
dédié aux téléphones<br>2. émettre une requête équivalente vers un serveur ultime, en lui fournissant l&#39;IP d&#39;origine du demandeur<br>3. recevoir la réponse retournée par le serveur ultime<br>4. émettre la réponse vers le demandeur
initial. <br><br>Mis à part une appli web développée pour l&#39;occasion, existe-t-il un logiciel (présent dans les dépôt Debian) qui me permettre de de faire simplement cela ?</div><div><br></div><div>Slts<br></div></div>

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Bonjour,

Je pense qu'un pfsense avec une configuration transparent proxy en coupure entre tes téléphones et ton serveur fera l'affaire.
Ce lien peut t'aider pour la configuration: https://openschoolsolutions.org/pfsense-web-filter-filter-https-squidguard/

Tiens moi au courant
Sabri

Le jeu. 2 déc. 2021 à 17:15, Olivier <oza.4h07@gmail.com> a écrit :

Bonjour,

Sur plusieurs réseaux locaux dédiés à des téléphones IP, je souhaite mieux
contrôler les accès à Internet.
Plus précisément, je souhaite que:
1. les téléphones membres de ces réseaux locaux ne puissent qu'émettre des
requêtes HTTP vers certaines URL et interdire toutes les autres requêtes HTTP.
2. la machine ultime servant les réponses HTTP puisse connaître l'IP d'origine du demandeur (à des fins de log)

Le paramétrage réseau des téléphones ne connaît pas la notion de proxy HTTP.

Pour mettre en place ce que je recherche, j'imagine implémenter "une sorte de proxy HTTP" qui va:
1. écouter les requêtes sur le réseau dédié aux téléphones
2. émettre une requête équivalente vers un serveur ultime, en lui fournissant l'IP d'origine du demandeur
3. recevoir la réponse retournée par le serveur ultime
4. émettre la réponse vers le demandeur initial.

Mis à part une appli web développée pour l'occasion, existe-t-il un logiciel (présent dans les dépôt Debian) qui me permettre de de faire simplement cela ?

Slts

<div dir="ltr"><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div dir="ltr"><div dir="ltr">Bonjour,</div><div dir="ltr"><br></div><div dir="ltr">Je pense qu&#39;un pfsense avec une configuration transparent proxy
en coupure entre tes téléphones et ton serveur fera l&#39;affaire.</div><div dir="ltr">Ce lien peut t&#39;aider pour la configuration: <a href="https://openschoolsolutions.org/pfsense-web-filter-filter-https-squidguard/">https://openschoolsolutions.org/
pfsense-web-filter-filter-https-squidguard/</a></div><div dir="ltr"><br></div><div>Tiens moi au courant</div><div>Sabri</div></div></div></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Le jeu. 2 déc. 2021 à 17:15, Olivier &
lt;<a href="mailto:oza.4h07@gmail.com">oza.4h07@gmail.com</a>&gt; a écrit :<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div>Bonjour,</div><div><br></

<div>Sur plusieurs réseaux locaux dédiés à des téléphones IP, je souhaite mieux contrôler les accès à Internet.<br>Plus précisément, je souhaite que:<br>1. les téléphones membres de ces réseaux locaux ne puissent qu&#39;émettre des

requêtes HTTP vers certaines URL et interdire toutes les autres requêtes HTTP.<br>2. la machine ultime servant les réponses HTTP puisse connaître l&#39;IP d&#39;origine du demandeur (à des fins de log)<br><br>Le paramétrage réseau des téléphones
ne connaît pas la notion de proxy HTTP.<br><br><br>Pour mettre en place ce que je recherche, j&#39;imagine implémenter &quot;une sorte de proxy HTTP&quot; qui va:<br>1. écouter les requêtes sur le réseau dédié aux téléphones<br>2. émettre une
requête équivalente vers un serveur ultime, en lui fournissant l&#39;IP d&#39;origine du demandeur<br>3. recevoir la réponse retournée par le serveur ultime<br>4. émettre la réponse vers le demandeur initial. <br><br>Mis à part une appli web dé
veloppée pour l&#39;occasion, existe-t-il un logiciel (présent dans les dépôt Debian) qui me permettre de de faire simplement cela ?</div><div><br></div><div>Slts<br></div></div>
</blockquote></div>

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)