Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
atelier:chantier:tp-lxc-squid-privoxy-tor [02/07/2014 20:25] captnfab [Prérequis] |
atelier:chantier:tp-lxc-squid-privoxy-tor [28/10/2016 09:17] greenmerlin [Prérequis] |
||
---|---|---|---|
Ligne 6: | Ligne 6: | ||
* Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) | * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) | ||
* Suivi : {{tag>en-chantier à-tester}} | * Suivi : {{tag>en-chantier à-tester}} | ||
- | * Création par **captnfab** 02/07/2014 | + | * Création par [[user>captnfab]] 02/07/2014 |
* Testé par <...> le <...> FIXME | * Testé par <...> le <...> FIXME | ||
- | * Commentaires sur le forum : [[https://debian-facile.org/viewtopic.php?id=9344 | ici]] ((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) FIXME | + | * Commentaires sur le forum : [[https://debian-facile.org/viewtopic.php?id=9344 | ici]] ((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) |
**Nota :** | **Nota :** | ||
Ligne 28: | Ligne 27: | ||
Pour cela, nous aurons besoin des outils de gestion des conteneurs. | Pour cela, nous aurons besoin des outils de gestion des conteneurs. | ||
- | <code root>apt-get install lxc</code> | + | <code root>apt install lxc</code> |
==== Création d'un conteneur pour les proxies ==== | ==== Création d'un conteneur pour les proxies ==== | ||
Ligne 59: | Ligne 58: | ||
<code root>lxc-start -n proxies -d</code> | <code root>lxc-start -n proxies -d</code> | ||
- | Obtention d'un shell dans le conteneur : | + | Obtention d'un shell (root) dans le conteneur : |
<code root>lxc-attach -n proxies</code> | <code root>lxc-attach -n proxies</code> | ||
+ | === Installation de paquets de base === | ||
+ | Par défaut, un conteneur est installé avec un système très épuré. Pour ce qui suis, vous voulez probablement installer quelques outils dans le conteneur. Obtenez un shell root dans le conteneur et saisissez par exemple : | ||
+ | <code root>apt install --no-install-recommends vim-nox nano less aptitude</code> | ||
===== Installation des proxies ===== | ===== Installation des proxies ===== | ||
Ligne 72: | Ligne 74: | ||
=== Installation de squid === | === Installation de squid === | ||
- | <code root>apt-get install --no-install-recommends squid3</code> | + | <code root>apt install --no-install-recommends squid3</code> |
=== Configuration comme proxy transparent === | === Configuration comme proxy transparent === | ||
Ligne 157: | Ligne 159: | ||
En remplaçant 127.0.0.1 par l'adresse de votre conteneur le cas échéant. | En remplaçant 127.0.0.1 par l'adresse de votre conteneur le cas échéant. | ||
+ | |||
+ | ===== Aller plus loin : sécurisation du conteneur ===== | ||
+ | |||
+ | //On suppose ici que l'installation a été faite sur un conteneur ou un serveur dédié à jouer le rôle de proxy.// | ||
+ | |||
+ | Si votre serveur proxy est destiné à être utilisé par d'autres utilisateurs que vous, vous pouvez souhaiter changer un peu la configuration. | ||
+ | Par exemple, seuls deux ports (deux services) doivent être visibles depuis l'extérieur : | ||
+ | * 3128 (squid3) | ||
+ | * 3142 (apt-proxy-ng) | ||
+ | |||
+ | Deux solutions s'offrent à vous pour vous assurer que les autres services soient invisibles de l'extérieur du proxy. | ||
+ | - Mettre en place un pare-feu bloquant tous les autres ports | ||
+ | - Configurer tous les autres services pour n'écouter que sur l'interface locale 127.0.0.1 | ||
===== Tests ===== | ===== Tests ===== |