Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
atelier:chantier:tp-lxc-squid-privoxy-tor [02/07/2014 20:27] captnfab [Prérequis] |
atelier:chantier:tp-lxc-squid-privoxy-tor [03/07/2014 00:06] 127.0.0.1 modification externe |
||
---|---|---|---|
Ligne 6: | Ligne 6: | ||
* Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) | * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) | ||
* Suivi : {{tag>en-chantier à-tester}} | * Suivi : {{tag>en-chantier à-tester}} | ||
- | * Création par **captnfab** 02/07/2014 | + | * Création par [[user>captnfab]] 02/07/2014 |
* Testé par <...> le <...> FIXME | * Testé par <...> le <...> FIXME | ||
- | * Commentaires sur le forum : [[https://debian-facile.org/viewtopic.php?id=9344 | ici]] ((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) FIXME | + | * Commentaires sur le forum : [[https://debian-facile.org/viewtopic.php?id=9344 | ici]] ((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) |
**Nota :** | **Nota :** | ||
Ligne 160: | Ligne 159: | ||
En remplaçant 127.0.0.1 par l'adresse de votre conteneur le cas échéant. | En remplaçant 127.0.0.1 par l'adresse de votre conteneur le cas échéant. | ||
+ | |||
+ | ===== Aller plus loin : sécurisation du conteneur ===== | ||
+ | |||
+ | //On suppose ici que l'installation a été faite sur un conteneur ou un serveur dédié à jouer le rôle de proxy.// | ||
+ | |||
+ | Si votre serveur proxy est destiné à être utilisé par d'autres utilisateurs que vous, vous pouvez souhaiter changer un peu la configuration. | ||
+ | Par exemple, seuls deux ports (deux services) doivent être visibles depuis l'extérieur : | ||
+ | * 3128 (squid3) | ||
+ | * 3142 (apt-proxy-ng) | ||
+ | |||
+ | Deux solutions s'offrent à vous pour vous assurer que les autres services soient invisibles de l'extérieur du proxy. | ||
+ | - Mettre en place un pare-feu bloquant tous les autres ports | ||
+ | - Configurer tous les autres services pour n'écouter que sur l'interface locale 127.0.0.1 | ||
===== Tests ===== | ===== Tests ===== |