Proxy aide comprehension
Résolu/Fermé
Lucien
-
4 janv. 2017 à 11:41
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 10 janv. 2017 à 09:06
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 10 janv. 2017 à 09:06
A voir également:
- Proxy aide comprehension
- Yggtorrent proxy - Guide
- Proxy "psn" wingate.me - Forum Jeux vidéo
- Serveur proxy ps4 ✓ - Forum Réseaux sociaux
- Proxy psn wingate.me - Forum Réseaux sociaux
- OU TROUVER MON ADRESSE PROXY ✓ - Forum Windows
4 réponses
barnabe0057
Messages postés
14439
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
14 avril 2024
4 905
5 janv. 2017 à 11:03
5 janv. 2017 à 11:03
Bonjour,
Qui se charge de la résolution DNS ?
==>> le client DNS, la requête ne passe pas par le proxy
Si volontairement je ne déclare pas le serveur proxy dans le navigateur Qu'est ce qui va empêcher mon paquet IP d'être correctement routé vers le site en question ?
==>> absolument rien
Admettons que j'utilise une application qui n'utilise pas le port 80 la communication peut elle s'établir ?
==>> oui tout à fait
Qui se charge de la résolution DNS ?
==>> le client DNS, la requête ne passe pas par le proxy
Si volontairement je ne déclare pas le serveur proxy dans le navigateur Qu'est ce qui va empêcher mon paquet IP d'être correctement routé vers le site en question ?
==>> absolument rien
Admettons que j'utilise une application qui n'utilise pas le port 80 la communication peut elle s'établir ?
==>> oui tout à fait
kelux
Messages postés
3065
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
20 janvier 2023
432
Modifié par kelux le 9/01/2017 à 11:49
Modifié par kelux le 9/01/2017 à 11:49
Hello,
Qui se charge de la résolution DNS ? le proxy ou le client DNS sur mon pc ?
C'est bel et bien le proxy qui fait la résolution DNS des sites demandés - pas le client.
C'est le Proxy qui se connecte et met en cache le contenu Web ...
Si volontairement je ne déclare pas le serveur proxy dans le navigateur Qu'est ce qui va empêcher mon paquet IP d'être correctement routé vers le site en question ?
C'est le rôle d'un Firewall.
Using a registry "compactor" on top of a registry "cleaner" would be equivalent to rinsing your throat with a swig of Jack Daniels after swallowing a pint of snake oil....
Qui se charge de la résolution DNS ? le proxy ou le client DNS sur mon pc ?
C'est bel et bien le proxy qui fait la résolution DNS des sites demandés - pas le client.
C'est le Proxy qui se connecte et met en cache le contenu Web ...
Si volontairement je ne déclare pas le serveur proxy dans le navigateur Qu'est ce qui va empêcher mon paquet IP d'être correctement routé vers le site en question ?
C'est le rôle d'un Firewall.
Using a registry "compactor" on top of a registry "cleaner" would be equivalent to rinsing your throat with a swig of Jack Daniels after swallowing a pint of snake oil....
barnabe0057
Messages postés
14439
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
14 avril 2024
4 905
9 janv. 2017 à 13:25
9 janv. 2017 à 13:25
Slt, merci pour ces précisions.
Quand tu dis que les requêtes DNS passent par le proxy, est-ce que c'est le comportement natif du proxy ou bien il y a un réglage à faire pour arriver à ce résultat ?
Quand tu dis que les requêtes DNS passent par le proxy, est-ce que c'est le comportement natif du proxy ou bien il y a un réglage à faire pour arriver à ce résultat ?
kelux
Messages postés
3065
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
20 janvier 2023
432
>
barnabe0057
Messages postés
14439
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
14 avril 2024
9 janv. 2017 à 13:58
9 janv. 2017 à 13:58
Je suppose que c'est un comportement natif - c'est même un comportement normal je dirai, d'une "machine/boitier" accédant à une ressource sur Internet.
Le boitier Proxy se connecte à un site Web comme n'importe quelle machine le ferait, avec une requête DNS en premier lieu pour connaitre l'IP du destinataire.
Et puis imagine le scénario que tu indiques : un client doit fournir l'IP du site qu'il souhaite atteindre ... si je donne une fausse IP, c'est une porte dérobée.
De plus un Proxy fait du check sur du contenu Web , notamment sur les URLs.
-
Pour compléter un peu, sur des grosses infrastructures (ou plus petites mais bien gérées) - on évite la résolution de noms externes sur une infra DNS (quel que soit l'environnement Linux ou Windows).
Généralement les machines (serveurs/contrôleurs de domaine et postes de travail) n'ont pas besoin de résoudre des noms de domaine provenant d'internet pour fonctionner.
Par contre, on a quand même besoin de services externes (la messagerie ou les mises à jour par exemple) - pour cela, on passe alors par des Proxys, qui ont un chemin de résolution DNS différent : cad qu'ils peuvent résoudre des noms d'internet via des serveurs DNS différents. (DNS du fournisseurs Internet etc ...).
Certains logiciels n'aiment pas les Proxys - c'est du cas par cas en paramétrant des exceptions.
Le boitier Proxy se connecte à un site Web comme n'importe quelle machine le ferait, avec une requête DNS en premier lieu pour connaitre l'IP du destinataire.
Et puis imagine le scénario que tu indiques : un client doit fournir l'IP du site qu'il souhaite atteindre ... si je donne une fausse IP, c'est une porte dérobée.
De plus un Proxy fait du check sur du contenu Web , notamment sur les URLs.
-
Pour compléter un peu, sur des grosses infrastructures (ou plus petites mais bien gérées) - on évite la résolution de noms externes sur une infra DNS (quel que soit l'environnement Linux ou Windows).
Généralement les machines (serveurs/contrôleurs de domaine et postes de travail) n'ont pas besoin de résoudre des noms de domaine provenant d'internet pour fonctionner.
Par contre, on a quand même besoin de services externes (la messagerie ou les mises à jour par exemple) - pour cela, on passe alors par des Proxys, qui ont un chemin de résolution DNS différent : cad qu'ils peuvent résoudre des noms d'internet via des serveurs DNS différents. (DNS du fournisseurs Internet etc ...).
Certains logiciels n'aiment pas les Proxys - c'est du cas par cas en paramétrant des exceptions.
barnabe0057
Messages postés
14439
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
14 avril 2024
4 905
Modifié par barnabe0057 le 9/01/2017 à 14:10
Modifié par barnabe0057 le 9/01/2017 à 14:10
Merci pour toutes ces informations, j'ai été induit par erreur parce que lorsque tu passes par un proxy SOCKS via SSH, il faut cocher une case dans les options de Firefox pour lui indiquer d'utiliser un DNS distant (celui du proxy), sinon il utilise celui du FAI.
kelux
Messages postés
3065
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
20 janvier 2023
432
>
barnabe0057
Messages postés
14439
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
14 avril 2024
9 janv. 2017 à 18:05
9 janv. 2017 à 18:05
Disons que là tu configures le comportement du client et non celui du proxy.
Et un proxy Socks c'est un peu différent qu'un Proxy HTTP.
sinon il utilise celui du FAI.
il utilise surtout les DNS qu'il a dans sa stack IP... tout dépend de ce que tu donnes en DNS aux clients ; disons que je ne donne jamais des DNS de FAI ou publics à des clients.
Et un proxy Socks c'est un peu différent qu'un Proxy HTTP.
sinon il utilise celui du FAI.
il utilise surtout les DNS qu'il a dans sa stack IP... tout dépend de ce que tu donnes en DNS aux clients ; disons que je ne donne jamais des DNS de FAI ou publics à des clients.
barnabe0057
Messages postés
14439
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
14 avril 2024
4 905
>
kelux
Messages postés
3065
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
20 janvier 2023
9 janv. 2017 à 18:19
9 janv. 2017 à 18:19
il utilise surtout les DNS qu'il a dans sa stack IP
==>> oui c'est ce que je voulais dire, je l'ai mal formulé
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
Modifié par Malekal_morte- le 9/01/2017 à 18:41
Modifié par Malekal_morte- le 9/01/2017 à 18:41
Salut,
Qui se charge de la résolution DNS ? le proxy ou le client DNS sur mon pc ?
Le proxy, le client ne fait pas de requêtes DNS.
Pourquoi il en ferait ?
Le navigateur WEB demande tout au proxy.
il fait un GET http://www.tonsite.com
au proxy et après il se débrouille.
Si c'était le client, ce serait compliqué, faudrait que le proxy se connecte à la même adresse IP, dans le cas d'une connexion HTTPs, ça poserait des problèmes.
Ca n'a aucun intérêt que ce soit le client du proxy qui fasse la requête DNS.
Si volontairement je ne déclare pas le serveur proxy dans le navigateur Qu'est ce qui va empêcher mon paquet IP d'être correctement routé vers le site en question ?
Ta configuration route.
La présence ou non d'un routeur qui fait le boulot etc.
Un pare-feu qui bloque.
Pacman dans les câbles qui gobent des paquets =)
Bref ta configuration réseau.
Admettons que j'utilise une application qui n'utilise pas le port 80 la communication peut elle s'établir ?
Ca dépend si tu as une route et si un équipement s'en occupe..
Bref ça dépend de ta configuration réseau.
Tes deux dernières questions, y a pas de réponse, ça dépend ce que tu veux faire, comment c'est configuré.
Veuillez appuyer sur une touche pour continuer la désinfection...
Qui se charge de la résolution DNS ? le proxy ou le client DNS sur mon pc ?
Le proxy, le client ne fait pas de requêtes DNS.
Pourquoi il en ferait ?
Le navigateur WEB demande tout au proxy.
il fait un GET http://www.tonsite.com
au proxy et après il se débrouille.
Si c'était le client, ce serait compliqué, faudrait que le proxy se connecte à la même adresse IP, dans le cas d'une connexion HTTPs, ça poserait des problèmes.
Ca n'a aucun intérêt que ce soit le client du proxy qui fasse la requête DNS.
Si volontairement je ne déclare pas le serveur proxy dans le navigateur Qu'est ce qui va empêcher mon paquet IP d'être correctement routé vers le site en question ?
Ta configuration route.
La présence ou non d'un routeur qui fait le boulot etc.
Un pare-feu qui bloque.
Pacman dans les câbles qui gobent des paquets =)
Bref ta configuration réseau.
Admettons que j'utilise une application qui n'utilise pas le port 80 la communication peut elle s'établir ?
Ca dépend si tu as une route et si un équipement s'en occupe..
Bref ça dépend de ta configuration réseau.
Tes deux dernières questions, y a pas de réponse, ça dépend ce que tu veux faire, comment c'est configuré.
Veuillez appuyer sur une touche pour continuer la désinfection...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
Modifié par Malekal_morte- le 9/01/2017 à 18:41
Modifié par Malekal_morte- le 9/01/2017 à 18:41
regarde, tu peux récupérer la page d'un site WEB à partir d'un proxy, comme tu peux le faire directement sur le serveur WEB en telnet
ce que fait ton navigateur WEB "derrière".
Le programme telnet ne fait pas la requête DNS. C'est le proxy qui se débrouille.
Veuillez appuyer sur une touche pour continuer la désinfection...
ce que fait ton navigateur WEB "derrière".
Le programme telnet ne fait pas la requête DNS. C'est le proxy qui se débrouille.
Veuillez appuyer sur une touche pour continuer la désinfection...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
>
LUCIEN
10 janv. 2017 à 09:06
10 janv. 2017 à 09:06
de rien :)
Modifié par Lucien le 9/01/2017 à 11:38
et merci pour ta réponse, pourquoi alors quand je ne renseigne pas l'adresse du serveur proxy dans le navigateur, la connexion ne s'établie pas... ?
Merci
9 janv. 2017 à 13:23
9 janv. 2017 à 18:21
Est-ce que j'ai raison ou bien j'ai l'esprit tordu ?