Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
utilisateurs:hypathie:tutos:proxy-transparent [07/11/2014 16:16] Hypathie [Introduction] |
utilisateurs:hypathie:tutos:proxy-transparent [10/11/2014 18:35] Hypathie [Configuration détaillée du proxy] |
||
---|---|---|---|
Ligne 7: | Ligne 7: | ||
===== Introduction ===== | ===== Introduction ===== | ||
- | Voir : [[http://www.squid-cache.org/|le site de squid]]\\ | + | Lorsqu'un serveur mandataire est installé, on configure souvent le routage du réseau pour que l'utilisateur final soit orienté vers le serveur mandataire sans avoir à modifier sa configuration.\\ On parle alors de « proxy transparent ».\\ Cette configuration est obtenue par translation d'adresse IP. |
- | [[http://wiki.squid-cache.org/ConfigExamples/Intercept/LinuxDnat|proxy transparent]]\\ | + | |
- | Voir aussi : [[http://www.sput.nl/software/squid33.html]]\\ | + | |
- | [[http://www.linux-france.org/prj/edu/archinet/systeme/ch40s02.html]] | + | |
+ | <code> | ||
+ | |BOX_adsl|________(192.168.0.1:eth0)-|ROUTEUR-DEBIAN-(eth1:192.168.1.1) | ||
+ | | |PROXY | | ||
+ | | | | ||
+ | sous-réseau A sous-réseau B | ||
+ | | | | ||
+ | |_CLIENT-A1 (eth0:192.168.0.10) |_CLIENT-B1 (eth0:192.168.1.3) | ||
+ | |_CLIENT-AX (eth0:192.168.0.xx) |_CLIENT-BX (eth0:192.168.1.x) | ||
+ | </code> | ||
+ | Les clients du réseau B de profitent du proxy de la passerelle sans avoir à configurer leurs navigateurs. | ||
- | Lorsqu'un serveur mandataire est installé, on configure souvent le routage du réseau pour que l'utilisateur final soit orienté vers le serveur mandataire sans avoir à modifier sa configuration. On parle alors de « proxy transparent ». Cette configuration est obtenue par translation d'adresse IP. | + | ===Références=== |
+ | * [[http://www.squid-cache.org/|le site de squid]] | ||
+ | * [[http://wiki.squid-cache.org/ConfigExamples/Intercept/LinuxDnat|proxy transparent]] | ||
+ | * [[http://www.sput.nl/software/squid33.html]] | ||
+ | * [[http://www.linux-france.org/prj/edu/archinet/systeme/ch40s02.html]] | ||
====Prérequis==== | ====Prérequis==== | ||
Ligne 53: | Ligne 64: | ||
**Port 3129 pour transparent ; port 3128 pour le réseau local.** | **Port 3129 pour transparent ; port 3128 pour le réseau local.** | ||
- | **Pour mangle**, une petite citation extrait du [[http://wiki.squid-cache.org/ConfigExamples/Intercept/LinuxDnat|site officiel de squid]] : | + | **Pour mangle**, une petite citation extrait du [[http://wiki.squid-cache.org/ConfigExamples/Intercept/LinuxDnat#iptables_configuration]] : |
Due to the NAT security vulnerabilities it is also a very good idea | Due to the NAT security vulnerabilities it is also a very good idea | ||
Ligne 193: | Ligne 204: | ||
<code root>fdisk -l</code> | <code root>fdisk -l</code> | ||
<code>Périphérique Amorce Début Fin Blocs Id Système | <code>Périphérique Amorce Début Fin Blocs Id Système | ||
+ | <...> | ||
/dev/sdg1 63 1336206374 668103156 83 Linux | /dev/sdg1 63 1336206374 668103156 83 Linux | ||
/dev/sdg2 1336206375 3907024064 1285408845 83 Linux</code> | /dev/sdg2 1336206375 3907024064 1285408845 83 Linux</code> | ||
Ligne 198: | Ligne 210: | ||
* Formater le périphérique en ext3 ou reiserfs : | * Formater le périphérique en ext3 ou reiserfs : | ||
On démonte la partition : | On démonte la partition : | ||
+ | <note important>Modifier sdg1 par le nom de votre partition</note> | ||
<code>umount /dev/sdg1</code> | <code>umount /dev/sdg1</code> | ||
Ligne 243: | Ligne 256: | ||
<code root>vim /etc/fstab</code> | <code root>vim /etc/fstab</code> | ||
On ajoute à la fin du fichier : | On ajoute à la fin du fichier : | ||
- | <code>UUID=3e2a6d44-5373-4e69-8c35-54f05443e78d /data none rw,noatime,async 0 2</code> | + | <code>UUID=3e2a6d44-5373-4e69-8c35-54f05443e78d /data ext3 rw,noatime,async 0 2</code> |
<note>Ne pas oublier de modifier l'ordre d'amorçage du BIOS, si "usb" est positionnée avant le disque dur, pour qu'elle soit positionnée après celui.</note> | <note>Ne pas oublier de modifier l'ordre d'amorçage du BIOS, si "usb" est positionnée avant le disque dur, pour qu'elle soit positionnée après celui.</note> |