Je viens d'interroger chat GPT :
Je recherche une solution pour disposer d'un PC serveur de fichiers assurant également un partage de connexion Internet avec filtrage Web pour contrôle parental. Cette solution doit être en mesure d'assurer une fluidité de connexion pour une cinquantaine de postes, et être libre, donc sous Linux ou équivalent. Quel matériel et quelle distribution permettrait cela ?
Réponse :
Très bon projet ? C’est exactement le type de cas où une solution libre et robuste peut faire le boulot à la fois comme **serveur de fichiers** et **passerelle Internet avec filtrage** pour un réseau d’une cinquantaine de postes. On va découper le problème en 3 volets :
## ?️ **1. Le matériel**
Pour 50 postes, il faut un serveur qui soit un peu plus costaud qu’un PC de bureau classique, mais pas forcément une “usine à gaz”. Voici les recommandations :
* **CPU :**
* Un CPU moderne à plusieurs cœurs (4 cœurs minimum, idéalement 6-8).
* Exemple : Intel Xeon E3/E5 d’occasion, Core i5/i7 récents, ou AMD Ryzen 5/7.
* **RAM :**
* 16 Go minimum (pour le caching disque et proxy).
* 32 Go conseillé si vous prévoyez des services en plus (antivirus proxy, base de données pour rapports, etc.).
* **Stockage :**
* Un SSD pour le système (120-240 Go).
* Disques en RAID (RAID 1 ou 5) pour les données partagées (en fonction du volume attendu).
* **Réseau :**
* Deux interfaces réseau (2 cartes Ethernet Gigabit) : une pour l’accès Internet (WAN), une pour le réseau local (LAN).
* Switch Gigabit 48 ports pour connecter tous les postes.
* Éventuellement un onduleur (APC/ Eaton) pour protéger le serveur.
* **Matériel recommandé :**
* Un **serveur tour d’entrée de gamme** (ex : Dell PowerEdge T320/T330/T340 ou HP ProLiant ML350/ML110).
* Ou une **machine “recyclée”** équipée de cartes réseau Intel.
---
## ? **2. Le logiciel**
On a deux exigences :
✅ **Serveur de fichiers**
✅ **Passerelle filtrante avec contrôle parental**
### ➡️ Distribution conseillée :
* **[Debian](
https://www.debian.org/)** ou **[Ubuntu Server LTS](
https://ubuntu.com/server)** : bases stables, bien documentées.
* Ou une distribution dédiée au rôle de passerelle :
* **[pfSense](
https://www.pfsense.org/) (BSD-based)** : pare-feu, filtrage, proxy. (pas Linux, mais libre)
* **[OPNsense](
https://opnsense.org/) (BSD-based)** : fork de pfSense plus moderne.
* **[ClearOS](
https://www.clearos.com/)** (Linux-based) : serveur + pare-feu + proxy dans une seule interface.
Pour un **tout-en-un Linux pur**, on peut aussi construire une stack :
| Fonction | Logiciel libre recommandé |
| ----------------------- | ---------------------------------------------- |
| **Serveur de fichiers** | **Samba** (pour partage Windows/Linux) |
| **Passerelle NAT** | **iptables/nftables** ou via **firewalld** |
| **Filtrage web** | **Squid** + **DansGuardian** ou **e2guardian** |
| **Contrôle parental** | **Pi-hole** (DNS filtering) ou **OpenDNS** |
| **Pare-feu** | **Shorewall** ou directement nftables |
| **DHCP/DNS local** | **dnsmasq** ou **isc-dhcp-server** |
---
### ? **Solution clé en main (si vous ne voulez pas tout assembler à la main)**
✅ **ClearOS** :
* Basé sur CentOS.
* WebUI pour configurer partage de fichiers, proxy, filtrage web, VPN…
* Très bien pour TPE/PME et écoles.
✅ **Zentyal** :
* Basé sur Ubuntu.
* Fait Office comme un petit Active Directory (gestion d’utilisateurs et partages Samba) et pare-feu/proxy.
✅ **pfSense** ou **OPNsense** + une seconde machine (NAS ou Debian Samba) :
* pfSense/OPNsense en passerelle filtrante
* Et un NAS maison ou Synology pour les fichiers.
---
## ? **3. Architecture réseau**
```
Internet (fibre/ADSL)
│
[Modem/ONT opérateur]
│
[Serveur Linux ou pfSense]
├── NIC1 (WAN) : IP publique
└── NIC2 (LAN) : 192.168.1.1/24
│
[Switch Gigabit 48 ports]
│
[50 postes clients]
```
* Le serveur fait office de routeur/NAT, DHCP, DNS, proxy filtrant et serveur de fichiers.
---
## ? **Résumé**
? **Si vous voulez tout configurer à la main (plus flexible)** :
* Debian/Ubuntu Server + Samba + Squid/e2guardian + iptables.
? **Si vous voulez une solution prête à l’emploi (administration facile via Web UI)** :
* **ClearOS** (Linux)
* ou **Zentyal** (Linux).
? **Si vous voulez séparer le filtrage et les fichiers pour plus de performance** :
* **pfSense** ou **OPNsense** pour la passerelle
* Un NAS (ou Debian/Samba) pour les fichiers.
---
Veux-tu que :
✅ je te **prépare un schéma réseau détaillé** avec les logiciels et leur rôle ?
✅ je te **fasse un comparatif ClearOS vs Zentyal vs pfSense** pour choisir ?
✅ ou que je te **monte une config Debian “tout-en-un”** avec les commandes d’installation ?