ce facebook

[legthi]

Bonjour, je suis confronté  à un souci je veux bloquer l accés à facebook pendant les cours donc dans le proxy j ai coché proxy transparent, filtre comme politique par défaut, j ai ajouté dans les domaines de profiles "facebook.com" avec comme politique "toujours refuser" et j en ai profité pour ajouté une black list, j ai bloqué l accés à 69.63.176.0/20,66.220.144.0/20,204.15.20.0/22 et 69.171.224.0/20
je me suis rendu compte que les étudiants passaient en utilisant https:....., donc dans une règle de pare feu j ai interdit le port 443, le problème est là c est que certains sites de saisie des notes utilisent le port sécurisé donc je bloque l'accés à ce site
quelqu un peut il m aider ?

[christian]

Nous avons longuement discuté ce point dans le forum "international" avec "Zent user".
Pour faire court: avec le proxy en mode transparent, il n'y a pas de solution satisfaisante.

Si ton critère principal est que le proxy soit en mode transparent et dans ce cas tu ne peux que implémenter des solutions de contournement via des règles de firewall (comme tu le remarques, ça ne marche pas bien et comme il y a de nombreuses adresses IP, c'est incomplet) ou via le DNS (beaucoup d'effets de bord là également) ou dans le fichier /etc/hosts du serveur.

Avec un proxy "explicite", c'est beaucoup plus simple car la règle que tu as mis en œuvre fonctionne aussi en HTTPS. La contrepartie, c'est qu'il faut soit paramétrer le proxy sur chaque poste client ou mettre en œuvre WPAD, ce que Zentyal ne fait pas par défaut. Si tu utilises des ports HTTP non standard, il se peut que tu doives également modifier la liste des "safe ports" dans la conf de Squid.

Et voila, c'est simple. A toi de faire ton choix maintenant 

[legthi]

merci christian pour ta réponse