Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente | Prochaine révision Les deux révisions suivantes | ||
atelier:chantier:tp-lxc-squid-privoxy-tor [02/07/2014 20:27] captnfab [Prérequis] |
atelier:chantier:tp-lxc-squid-privoxy-tor [02/07/2014 20:35] captnfab [Tests] |
||
---|---|---|---|
Ligne 160: | Ligne 160: | ||
En remplaçant 127.0.0.1 par l'adresse de votre conteneur le cas échéant. | En remplaçant 127.0.0.1 par l'adresse de votre conteneur le cas échéant. | ||
+ | |||
+ | ===== Aller plus loin : sécurisation du conteneur ===== | ||
+ | |||
+ | //On suppose ici que l'installation a été faite sur un conteneur ou un serveur dédié à jouer le rôle de proxy.// | ||
+ | |||
+ | Si votre serveur proxy est destiné à être utilisé par d'autres utilisateurs que vous, vous pouvez souhaiter changer un peu la configuration. | ||
+ | Par exemple, seuls deux ports (deux services) doivent être visibles depuis l'extérieur : | ||
+ | * 3128 (squid3) | ||
+ | * 3142 (apt-proxy-ng) | ||
+ | |||
+ | Deux solutions s'offrent à vous pour vous assurer que les autres services soient invisibles de l'extérieur du proxy. | ||
+ | - Mettre en place un pare-feu bloquant tous les autres ports | ||
+ | - Configurer tous les autres services pour n'écouter que sur l'interface locale 127.0.0.1 | ||
===== Tests ===== | ===== Tests ===== |