logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 05-05-2016 08:39:49

rvH
Membre
Noyau : Linux 3.16.0-4-amd64
Inscription : 12-04-2016

Squid3 - Quelques questions !

Bonjour à tous,

Voilà j'ai un serveur sous debian jessie 8.4, tout fonctionne très bien. Voici le schéma :

internet -> eth0 -> serveur -> eth1 -> mon réseau local (192.168.0.x)

Je viens d'installer squid3 pour tester et tout fonctionne, voici ce que j'ai rajouté dans mon fichier /etc/squid3/squid.conf

http_port 3128 transparent
visible_hostname rvHhh.local
acl localnet src 192.168.0.0/24
http_access allow localnet
http_access deny all
access_log /var/log/squid3/access.log
shutdown_lifetime 4 secondes



Pouvez-vous me dire dans quel cas je vais voir rvHhh.local svp ?

Sur mes pc du réseau local (win10), je n'ai pas eu besoin d'indiquer une adresse pour le proxy, j'ai juste changer le port dans firefox, c'est normal ?

Ici j'ai un proxy que pour mes pages http, mais j'utilise beaucoup plus de site https, pas de proxy possible ?

Je voudrais également utiliser privoxy mais pas tor est-ce possible ?

d'avance merci pour vos retours.
rvH

Hors ligne

#2 05-05-2016 09:56:07

raleur
Membre
Inscription : 03-10-2014

Re : Squid3 - Quelques questions !

rvH a écrit :

j'ai juste changer le port dans firefox


Quel port ?

rvH a écrit :

Ici j'ai un proxy que pour mes pages http, mais j'utilise beaucoup plus de site https, pas de proxy possible ?


Si, c'est possible, mais il faut déclarer le proxy explicitement dans l'OS ou le navigateur.

Il y a une autre méthode pour que le proxy soit transparent mais elle est plus compliquée et j'ignore si elle est réalisable avec squid. En bref, il faut :
- un proxy qui supporte SNI, et génère à la volée un certificat pour chaque site demandé ;
- un navigateur qui supporte SNI et accepte le certificat présenté par le proxy, ce qui suppose d'ajouter le certificat de l'autorité de certification du proxy sinon il affichera un message d'avertissement pour chaque site demandé.


Il vaut mieux montrer que raconter.

Hors ligne

Pied de page des forums