OPNsense Forum
International Forums => French - Français => Topic started by: phil31 on April 19, 2017, 07:12:21 pm
-
Bonjour,
j'ai enfin réussi a faire fonctionner le proxy et le filtrage web :o)
il me reste a créer une/des regle(s) pour définir des plages horaires d'utilisation .. mais la je sèche :(
je trouve des tutos pour squid, mais faut aller editer des fichier à la mano .. bof bof !
un peu d'aide svp ?
merci
-
Salut,
Je n'ai pas trouvé non plus d'option pour créer une plage horaire (peut être ouvrir un PR sur github). Par contre, est-ce que tu utilises une authentification style radius ?
-
Salut
dans Firewall / setting /schedule tu peux créer tes plages horaires.
et ensuite tu l'affectes à tes règles
a+
-
merci, ok j'ai crée mes plages
maintenant il me reste a les appliquer aux règles .. mais j'en ai pas de règles !!
j'ai juste définie des utilisateurs pour l'instant et activé les listes noires !
quelles genres de règles je dois faire ?
merci
phil
-
re,
Dans Rules/Lan, il te faut 2 règles:
PASS source=LAN-NET Destination=LAN-ADRESS Port destination=PORT-PROXY
BLOCK source=LAN-NET DESTINATION=ANY PORT=ANY
et tu affectes tes plages horaires à la 1ere regle
-
Merci jbdu12 !
j'ai mis en place tout ca ..
mais je ne vois pas ce que tu veux dire par "et tu affectes tes plages horaires à la 1ere regle"
et visiblement, sans ca, ce ne fonctionne pas correctement !.. la plage horaire n'est pas appliquée :(
-
re,
Si tu as bien fait la conf , tu as une règle pour autoriser ton réseau lan à accéder à ton proxy sur le port XXX.
Dans cette règle, tu as l'option " Schedule , à affecter à ta plage horaire..
-
Il faut également que la règle qui autorise Dns (udp/53) soit positionné AVANT la règle de block ^^
-
je vérifierais ca en rentrant ce soir, mais pour l'instant, pas de retour des enfants, ca doit donc fonctionner ! :o)
par contre je me disais qu'il allait falloir rapidement mettre une plage horaire specifique à chaque user (ou presque) !..
comment applique t'on alors une plage à un user ? car la, visiblement c'est appliqué au proxy directement ..?
merci, cdt
-
salut Baalserv,
j'ai pas de regle pour le DNS !!
et la fonction scheduler ne fonctionne pas !
de plus je ne vois pas comment je peux appliquer un scheduler different par utilisateur ..? est-ce possible ?
je crois que cette solution est bien trop complexe pour mon simple besoin de control parental :(..
il faut être ingénieur reseau pour savoir gérer ca !
cdt
-
Salut phil31,
Il y a ce qu'il faut dans l'installation mais pas forcément d'interface graphique. Une idée serait de créer des classes login.conf de type "enfant", "adulte" ce que tu veux avec comme propriété "times.allow heures autorisées" et attribuer à ton utilisateur la classe puis activer l'authentification locale dans squid.
Je vais faire des tests dans une VM et j'ouvrirais certainement un PR.
-
Bon j'ai bien une solution générale (ssh, console, proxy...) mais elle ne résiste pas à un reboot ni mise à jour. ::) ???
Il faut créer une classe login.conf
logon:\
:times.allow=MoTuWeThFr0800-17:\
:tc=default:
cap_mkdb -v /etc/login.conf
MoTuWeThFr0800-17 : Correspond au jours de la semaine de 8h à 17h
# adduser test
Username: test
Full name:
Uid (Leave empty for default):
Login group [test]:
Login group is test. Invite test into other groups? []:
Login class [default]: logon
Shell (sh csh tcsh nologin) [sh]:
Home directory [/home/test]:
Home directory permissions (Leave empty for default):
Use password-based authentication? [yes]:
Use an empty password? (yes/no) [no]:
Use a random password? (yes/no) [no]:
Enter password:
Enter password again:
Lock out the account after creation? [no]:
Username : test
Password : *****
Full Name :
Uid : 1002
Class : logon
Groups : test
Home : /home/test
Home Mode :
Shell : /bin/sh
Locked : no
J'ai ouvert deux tickets sur github (https://github.com/opnsense/core/issues/1660 https://github.com/opnsense/core/issues/1661)
-
ca devient bien complexe pour moi !
je sent que LA solution est de couper le net aux mômes :o)))))
si qqun a une suggestion pour solution simple et efficace ... Merci d'avance !
-
Ouais ce n'est pas vraiment une solution mais peut être dans une future version on sait jamais :)