Distribution EOLE » Modules » Amon

J'ai testé avec l'infra nebula etb1 :

• 1 PC pedago (xubuntu)
• 1 PC admin (debian8)
• 1 Scribe dev (2.6.1)
• 1 Horus dev (2.6.1)
• 1 Amon etb1 dev (2.6.1) modèle 4 zones

Avant de tester :

• Désactiver l'authentification
• Ajouter une interdiction pour le site www.free.fr sur la politique de filtrage 2

Pour tester:
Depuis le PC pedago on déclare le proxy de l'admin :
export http_proxy=http://10.1.1.1:3128
wget www.free.fr
Résultat une page d'interdiction E2Guardian qui correspond bien à l'interdiction de www.free.fr dans la politique de filtrage.

Depuis le PC admin on déclare le proxy de l'admin:

   export http_proxy=http://10.1.1.1:3128
   wget www.free.fr

Résultat la page index.html du site www.free.fr

En complèment (ceinture bretelles):

J'ai tué l'instance de e2guardian qui écoute sur l'interface pédago
Sur le PC pédago je déclare l'adresse du proxy admin

   export http_proxy=http://10.1.1.1:3128
   wget www.free.fr

Résultat "connection refused" car l'instance ne tourne pas.

Et pour vraiment être certain j'ai déclaré l'ip du proxy de là pédago sur le PC admin et j'ai le même résultat
"connection refused".

Conclusion pour moi le filtrage ne peut pas être contourné on tombe toujours sur l'instance de notre zone.

Si on ajoute des logs dans iptables on constate que le DST des paquets sur le port 3128 est toujours l'IP du proxy de notre zone
même si on déclare utiliser un autre proxy dans le navigateur.