Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
|
utilisateurs:hypathie:tutos:proxy-transparent [07/11/2014 16:00] Hypathie [Introduction] |
utilisateurs:hypathie:tutos:proxy-transparent [10/11/2014 08:03] Hypathie [Introduction] |
||
|---|---|---|---|
| Ligne 7: | Ligne 7: | ||
| ===== Introduction ===== | ===== Introduction ===== | ||
| - | Voir : [[http://www.squid-cache.org/|le site de squid]]\\ | + | Lorsqu'un serveur mandataire est installé, on configure souvent le routage du réseau pour que l'utilisateur final soit orienté vers le serveur mandataire sans avoir à modifier sa configuration.\\ On parle alors de « proxy transparent ».\\ Cette configuration est obtenue par translation d'adresse IP. |
| - | [[http://wiki.squid-cache.org/ConfigExamples/Intercept/LinuxDnat|proxy transparent]]\\ | + | |
| - | Voir aussi : [[http://www.sput.nl/software/squid33.html]]\\ | + | |
| - | [[http://www.linux-france.org/prj/edu/archinet/systeme/ch40s02.html]] | + | |
| + | <code> | ||
| + | |BOX_adsl|________(192.168.0.1:eth0)-|ROUTEUR-DEBIAN-(eth1:192.168.1.1) | ||
| + | | |PROXY | | ||
| + | | | | ||
| + | sous-réseau A sous-réseau B | ||
| + | | | | ||
| + | |_CLIENT-A1 (eth0:192.168.0.10) |_CLIENT-B1 (eth0:192.168.1.3) | ||
| + | |_CLIENT-AX (eth0:192.168.0.xx) |_CLIENT-BX (eth0:192.168.1.x) | ||
| + | </code> | ||
| + | Les clients du réseau B de profitent du proxy de la passerelle sans avoir à configurer leurs navigateurs. | ||
| - | Lorsqu'un serveur mandataire est installé, on configure souvent le routage du réseau pour que l'utilisateur final soit orienté vers le serveur mandataire sans avoir à modifier sa configuration. On parle alors de « proxy transparent ». Cette configuration est obtenue par translation d'adresse IP. | + | ===Références=== |
| + | * [[http://www.squid-cache.org/|le site de squid]] | ||
| + | * [[http://wiki.squid-cache.org/ConfigExamples/Intercept/LinuxDnat|proxy transparent]] | ||
| + | * [[http://www.sput.nl/software/squid33.html]] | ||
| + | * [[http://www.linux-france.org/prj/edu/archinet/systeme/ch40s02.html]] | ||
| ====Prérequis==== | ====Prérequis==== | ||
| Ligne 26: | Ligne 37: | ||
| === Configuration d'iptables (NAT) === | === Configuration d'iptables (NAT) === | ||
| <note important> | <note important> | ||
| - | Si vous avez suivi "iptables:un pare-feu pour une passerelle" et installer [[atelier:chantier:iptables-un-pare-feu-pour-une-passerelle?&#le-script-de-la-passerelle|ce script]], passez directement au pre-requis suivant | + | Si vous avez suivi "iptables:un pare-feu pour une passerelle" et installer [[atelier:chantier:iptables-un-pare-feu-pour-une-passerelle?&#le-script-de-la-passerelle|ce script]], passez directement au pre-requis [[utilisateurs:hypathie:tutos:proxy-transparent?&#table-de-routage|Table de routage]] |
| </note> | </note> | ||
| * Pour faire les choses proprement on flush les tables concernées et on ajoute : | * Pour faire les choses proprement on flush les tables concernées et on ajoute : | ||
| Ligne 53: | Ligne 64: | ||
| **Port 3129 pour transparent ; port 3128 pour le réseau local.** | **Port 3129 pour transparent ; port 3128 pour le réseau local.** | ||
| - | **Pour mangle**, une petite citation extrait du [[http://wiki.squid-cache.org/ConfigExamples/Intercept/LinuxDnat|site officiel de squid]] : | + | **Pour mangle**, une petite citation extrait du [[http://wiki.squid-cache.org/ConfigExamples/Intercept/LinuxDnat#iptables_configuration]] : |
| Due to the NAT security vulnerabilities it is also a very good idea | Due to the NAT security vulnerabilities it is also a very good idea | ||
| Ligne 70: | Ligne 81: | ||
| ===Table de routage=== | ===Table de routage=== | ||
| - | * Méthode 2 : on utilise le script /etc/rc.local | + | * Éditer le fichier /etc/rc.local |
| <code root>vim /etc/rc.local</code> | <code root>vim /etc/rc.local</code> | ||
| <code> | <code> | ||
| Ligne 78: | Ligne 89: | ||
| exit 0</code> | exit 0</code> | ||
| + | <note>On peut aussi créer un script init.d (update-rc.d) pour sauvegarder les règles de routage.\\ Ou encore préciser dans /etc/network/interfaces la route pour chaque interface.\\ La méthode ci-dessus n'a d'intérêt que dans le cas où l'IP est attribuée par DHCP au niveau de /etc/network/interfaces.</note> | ||
| * Côté client l'adresse IP du proxy squid3 comme route par défaut : | * Côté client l'adresse IP du proxy squid3 comme route par défaut : | ||
| + | Par exmple : | ||
| <code root>route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.1 dev eth0 | <code root>route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.1 dev eth0 | ||
| </code> | </code> | ||
