Mise en place d'un proxy
samfp
Messages postés
7
Date d'inscription
Statut
Membre
Dernière intervention
-
samfp Messages postés 7 Date d'inscription Statut Membre Dernière intervention -
samfp Messages postés 7 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
j'ai besoin d'installer un serveur proxy dans mon résea local pour contrôler l'accès à Internet.
J'ai un routeur-modem ayant 192.168.1.1 comme adresse, il inclut le serveur DHCP et le serveur DNS lié au DNS du FAI, j'ai un Switcheur et les hôtes sont reliés à ce dernier, ma plage d'adresse est de la classe C ayant le masque 255.255.255.0 et allant de 192.168.1.2 jusqu'à 192.168.1.250 et la configuration d'adressage des machines est automatique (DHCP).
J'ai configurer le serveur proxy SQUID3 sous le système Ubuntu 12 et je l'ai tester sur les mahines en le définissant comme proxy et ça marche bien en reliant le serveur au réseau local comme étant une machine normale en fixant l'adresse à 192.168.1.251
Maintenant, j'ai ajouté une deuxième carte réseau au serveur et je veut lier le serveur proxy directement au routeur utilisant la nouvelle interface et lier la deuxième interface (192.168.1.251) au switcheur pour que tout le traffic passe obligatoirement par le serveur et rendre le routeur en caché pour le réseau local.
Qu'est ce que je doit faire exactement? qu'elle adresse je doit utiliser pour la deuxième interface? et est-ce-que j'ai besoin de configurer les serveur DHCP et DNS sur le proxy?
Merci pour votre aide
j'ai besoin d'installer un serveur proxy dans mon résea local pour contrôler l'accès à Internet.
J'ai un routeur-modem ayant 192.168.1.1 comme adresse, il inclut le serveur DHCP et le serveur DNS lié au DNS du FAI, j'ai un Switcheur et les hôtes sont reliés à ce dernier, ma plage d'adresse est de la classe C ayant le masque 255.255.255.0 et allant de 192.168.1.2 jusqu'à 192.168.1.250 et la configuration d'adressage des machines est automatique (DHCP).
J'ai configurer le serveur proxy SQUID3 sous le système Ubuntu 12 et je l'ai tester sur les mahines en le définissant comme proxy et ça marche bien en reliant le serveur au réseau local comme étant une machine normale en fixant l'adresse à 192.168.1.251
Maintenant, j'ai ajouté une deuxième carte réseau au serveur et je veut lier le serveur proxy directement au routeur utilisant la nouvelle interface et lier la deuxième interface (192.168.1.251) au switcheur pour que tout le traffic passe obligatoirement par le serveur et rendre le routeur en caché pour le réseau local.
Qu'est ce que je doit faire exactement? qu'elle adresse je doit utiliser pour la deuxième interface? et est-ce-que j'ai besoin de configurer les serveur DHCP et DNS sur le proxy?
Merci pour votre aide
A voir également:
- Mise en place d'un proxy
- Mise en forme conditionnelle excel - Guide
- Mise a jour chrome - Accueil - Applications & Logiciels
- Mise a jour windows 10 - Accueil - Mise à jour
- Mise en veille prolongée - Guide
- Mise a jour chromecast - Accueil - Guide TV et vidéo
5 réponses
Bonjour, tu pourrais mettre 192.168.1.252 ou 253 ou 254 si c'est utilisé par personne d'autre dans le réseau pour la deuxième interface.
Sur le proxys, vu qu'il va avoir deux cartes réseaux, il va devenir routeur également, donc il faudra activer le routage pour laisser les paquets IP traverser le proxy et qu'il transite vers le switch. Tu n'as pas besoin d'installer les serveurs DHCP/DNS sur le proxy.
Sur le proxys, vu qu'il va avoir deux cartes réseaux, il va devenir routeur également, donc il faudra activer le routage pour laisser les paquets IP traverser le proxy et qu'il transite vers le switch. Tu n'as pas besoin d'installer les serveurs DHCP/DNS sur le proxy.
merci d'avez me répondu,
mais comment activer le routage ?
j'ai essayer avec la définission des interfaces sur la même plage, si j'utilise une seule carte et l'autre débranché, les sauts vers Internet marche bien, et dès que je branche la deuxième interface, Internet se rend inaccessible sur le proxy et le LAN
mais comment activer le routage ?
j'ai essayer avec la définission des interfaces sur la même plage, si j'utilise une seule carte et l'autre débranché, les sauts vers Internet marche bien, et dès que je branche la deuxième interface, Internet se rend inaccessible sur le proxy et le LAN
Bonjour,
Voilà comment activer le routage :
http://www.octetmalin.net/linux/tutoriels/ip-forward.php
Voilà comment activer le routage :
http://www.octetmalin.net/linux/tutoriels/ip-forward.php
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ça marche, mais j'ai utilisé un adressage local pour le LAN : 169.254.0.0/16 et pour l'interface du proxy liée avec le LAN (169.254.1.1/16) utilisant 0.0.0.0 comme passerelle, l'interface liée par le routeur (192.168.1.2) a comme passerelle et route par défaut 192.168.1.1 (l'adresse du routeur)
Les clients seront configurés manuellement en définissant l'adresse 169.254.x.y/16 et indiquant l'adresse du proxy (169.254.1.1) avec le port 3128
ça marche bien pour le filtrage et le routage, mais j'ai un problème avec Microsoft Outlook, l'envoi et réception se termine avec cet erreur "la tache xxx@xx.com - reception a signalé une erreur (0X80040900): impossible de trouver le nom de serveur spécifié sur le réseau (peut-être est -il interrempu provisoirement). vérifiez que vous êtes bien en ligne et que le nom du serveur est correcte".
voila la configuration du fichier squid.conf:
-------------------------------------------------------------------------------------------------------------------------------------------
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
acl SSL_ports port 443
acl Safe_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 25 # pop
acl Safe_ports port 110 # SMTP
acl Safe_ports port 109 # SMTP
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
acl my_network src 169.254.0.0/16
acl video_share dstdomain .youtube.com .dailymotion.com
acl faceb dstdomain .facebook.com
acl d_porn url_regex porn
deny_info deny_page video_share
deny_info deny_page d_porn
deny_info deny_page faceb
http_access deny video_share
http_access deny d_porn
http_access deny faceb
http_access allow my_network
http_access deny all
http_port 3128
coredump_dir /var/spool/squid3
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern (Release|Packages(.gz)*)$ 0 20% 2880
refresh_pattern . 0 20% 4320
-------------------------------------------------------------------------------------------------------------------------------------------
Une idée a propos de ça SVP?
Les clients seront configurés manuellement en définissant l'adresse 169.254.x.y/16 et indiquant l'adresse du proxy (169.254.1.1) avec le port 3128
ça marche bien pour le filtrage et le routage, mais j'ai un problème avec Microsoft Outlook, l'envoi et réception se termine avec cet erreur "la tache xxx@xx.com - reception a signalé une erreur (0X80040900): impossible de trouver le nom de serveur spécifié sur le réseau (peut-être est -il interrempu provisoirement). vérifiez que vous êtes bien en ligne et que le nom du serveur est correcte".
voila la configuration du fichier squid.conf:
-------------------------------------------------------------------------------------------------------------------------------------------
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
acl SSL_ports port 443
acl Safe_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 25 # pop
acl Safe_ports port 110 # SMTP
acl Safe_ports port 109 # SMTP
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
acl my_network src 169.254.0.0/16
acl video_share dstdomain .youtube.com .dailymotion.com
acl faceb dstdomain .facebook.com
acl d_porn url_regex porn
deny_info deny_page video_share
deny_info deny_page d_porn
deny_info deny_page faceb
http_access deny video_share
http_access deny d_porn
http_access deny faceb
http_access allow my_network
http_access deny all
http_port 3128
coredump_dir /var/spool/squid3
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern (Release|Packages(.gz)*)$ 0 20% 2880
refresh_pattern . 0 20% 4320
-------------------------------------------------------------------------------------------------------------------------------------------
Une idée a propos de ça SVP?
