Redirection de ports sur Windows / proxy squid
Résolu
Fafoh
Messages postés
14
Date d'inscription
Statut
Membre
Dernière intervention
-
Fafoh Messages postés 14 Date d'inscription Statut Membre Dernière intervention -
Fafoh Messages postés 14 Date d'inscription Statut Membre Dernière intervention -
Bonjour bonjour,
Je suis actuellement en train de faire un proxy transparent, c'est a dire qu'il doit être reconnu automatiquement par les clients (pas de config navigateur) et opensource. Pour le moment je bloque au niveau de la redirection de port.
La machine tourne sous win 2003 (seul élément non open source) avec Squid 2.7 version windows et a deux cartes réseaux.
Le natage entre les carte fonctionne bien (RRAS) etSquid aussi quand je configure le navigateur du client.
Comme Squid n'est pas supporte au niveau de la fonction "transparent" je dois faire de la redirection de ports. Le but est de renvoyer le trafic venant du port 80 ou 443 vers le port 3128.
Malheureusement je ne trouve aucun logiciel OpenSource capable de faire cela.
Pour l'instant le seul qui fonctionne c'est softperfect bandwidth manager (licence vraiment chère).
J'ai essaye Netsh mais ce n'a pas l'air d'aller (ou je m'y prend mal...?)
Donc si une bonne âme a une idée je suis tout ouïe.
Merci
Je suis actuellement en train de faire un proxy transparent, c'est a dire qu'il doit être reconnu automatiquement par les clients (pas de config navigateur) et opensource. Pour le moment je bloque au niveau de la redirection de port.
La machine tourne sous win 2003 (seul élément non open source) avec Squid 2.7 version windows et a deux cartes réseaux.
Le natage entre les carte fonctionne bien (RRAS) etSquid aussi quand je configure le navigateur du client.
Comme Squid n'est pas supporte au niveau de la fonction "transparent" je dois faire de la redirection de ports. Le but est de renvoyer le trafic venant du port 80 ou 443 vers le port 3128.
Malheureusement je ne trouve aucun logiciel OpenSource capable de faire cela.
Pour l'instant le seul qui fonctionne c'est softperfect bandwidth manager (licence vraiment chère).
J'ai essaye Netsh mais ce n'a pas l'air d'aller (ou je m'y prend mal...?)
Donc si une bonne âme a une idée je suis tout ouïe.
Merci
A voir également:
- Proxy redirect
- Proxy google 8.8.8.8 port - Guide
- La connexion a été refusée par le serveur proxy ✓ - Forum Mozilla Firefox
- Proxy anonyme gratuit - Télécharger - Confidentialité
- Pb proxy switch - Télécharger - Confidentialité
- Serveur proxy ps4 8080 adresse ✓ - Forum Windows
5 réponses
Bonjour,
En temps normal c'est le routeur en sortie qui s'occupe de faire la redirection en interne vers le proxy.
Le serveur Proxy peut en effet avoir qu'une seule carte réseau, et ce n'est pas forcément un routeur.
Autres inconvénients au proxy transparent ;
- ne supporte pas l'authentification des utilisateurs.
- Certains logiciels marchent très mal à travers un proxy, avec cette méthode tout le trafic est contraint de passer dans un proxy ; alors que parfois ce n'est pas nécessaire.
Aujourd'hui avec Active Directory il est beaucoup plus facile de paramétrer les navigateurs des clients. (fichier .pac ou proxy en dur).
Si le serveur Windows 2003 fait office de passerelle internet, c'est une très mauvaise idée.
Un petit exemple sous 2003 :
http://www.rosscode.com/blog/index.php?title=port_forwarding_in_windows_2003&more=1&c=1&tb=1&pb=1
En temps normal c'est le routeur en sortie qui s'occupe de faire la redirection en interne vers le proxy.
Le serveur Proxy peut en effet avoir qu'une seule carte réseau, et ce n'est pas forcément un routeur.
Autres inconvénients au proxy transparent ;
- ne supporte pas l'authentification des utilisateurs.
- Certains logiciels marchent très mal à travers un proxy, avec cette méthode tout le trafic est contraint de passer dans un proxy ; alors que parfois ce n'est pas nécessaire.
Aujourd'hui avec Active Directory il est beaucoup plus facile de paramétrer les navigateurs des clients. (fichier .pac ou proxy en dur).
Si le serveur Windows 2003 fait office de passerelle internet, c'est une très mauvaise idée.
Un petit exemple sous 2003 :
http://www.rosscode.com/blog/index.php?title=port_forwarding_in_windows_2003&more=1&c=1&tb=1&pb=1
Merci pour ta response Kelux,
Le Tproxy est un exercice qui m'a été donne et je dois obligatoirement le réaliser sur windows avec des logiciel opensource. Pour l'aspect une ou plusieurs cartes réseaux il n''y pas reelement de consigne mais je ne suis pas certain d'avoir l'accès au routeur
Je viens de tester le lien que tu m'as envoyé mais lorsque je lui met 80 comme incoming port il me dit qu'il existe déjà et ne veut donc pas l'utiliser... une idée ?
Le Tproxy est un exercice qui m'a été donne et je dois obligatoirement le réaliser sur windows avec des logiciel opensource. Pour l'aspect une ou plusieurs cartes réseaux il n''y pas reelement de consigne mais je ne suis pas certain d'avoir l'accès au routeur
Je viens de tester le lien que tu m'as envoyé mais lorsque je lui met 80 comme incoming port il me dit qu'il existe déjà et ne veut donc pas l'utiliser... une idée ?
Modifie le service "Web HTTP" qui existe déja ; c'est peut etre pour cela qu'il t'indique qu'il existe déja.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Il faut gratter autour de ça.
La solution est sous tes yeux.
Et je n'ai pas de Win2003 avec RRAS sous la main pour le faire.
Bon courage.
La solution est sous tes yeux.
Et je n'ai pas de Win2003 avec RRAS sous la main pour le faire.
Bon courage.
Solution trouvée avec DD-WRT (https://forums.commentcamarche.net/forum/affich-31402230-proxy-transparent-sous-windows-cherche-freeware#p31435450)
