DEFINITION... 2 EXEMPLE SANS PROXY... 2 EXEMPLE AVEC PROXY... 2 LE REVERSE-PROXY... 2 EXEMPLE AVEC WINGATE...



Documents pareils
SQUID P r o x y L i b r e p o u r U n i x e t L i n u x

MANUEL D INSTALLATION D UN PROXY

Un serveur FTP personnel, ça ne vous a jamais dit?

Assistance à distance sous Windows

Linux sécurité des réseaux

L exemple d un serveur Proxy sous Windows NT 4 SERVER MICROSOFT PROXY SERVER 2 Installation et configuration Auteur : Eliane Bouillaux SERIA5

Installation d'un serveur DHCP sous Windows 2000 Serveur

Documentation utilisateur, manuel utilisateur MagicSafe Linux. Vous pouvez télécharger la dernière version de ce document à l adresse suivante :

Serveur proxy Squid3 et SquidGuard

Proxy et reverse proxy. Serveurs mandataires et relais inverses

FreeNAS Shere. Par THOREZ Nicolas

Configurez votre Neufbox Evolution

contact@nqicorp.com - Web :

Edutab. gestion centralisée de tablettes Android

Comment utiliser mon compte alumni?

Tutoriel Drupal version 7 :

NAS 206 Utiliser le NAS avec Windows Active Directory

SQUID I- Squid, c'est quoi? II- Comment ca marche? III- Où trouver des informations?

SQUID Configuration et administration d un proxy

La Clé informatique. Formation Internet Explorer Aide-mémoire

TAGREROUT Seyf Allah TMRIM

TUTO 15 : Comment ajouter un ordinateur dans le domaine «Ecole»? École Numérique Rurale. 1.Préparation du poste informatique...1

Installation 1K-Serveur

Gestion des documents avec ALFRESCO

Manuel Utilisateur MISE A JOUR DU CLIENT SOFIE VERS LA VERSION 5. v0.99


MANUEL PROGRAMME DE GESTION DU CPL WI-FI

AFTEC SIO 2. Christophe BOUTHIER Page 1

HP Data Protector Express Software - Tutoriel 4. Utilisation de Quick Access Control (Windows uniquement)

Guide d'installation du connecteur Outlook 4

Configurer ma Livebox Pro pour utiliser un serveur VPN

Service de Virtualisation de la DSI UJF

Acronis Backup & Recovery 10 Advanced Server Virtual Edition. Guide de démarrage rapide

Accès au Serveur de PAIE «SPV» par INTERNET Paramétrage du poste de travail «Windows»

KAJOUT WASSIM INTERNET INFORMATION SERVICES (IIS) 01/03/2013. Compte-rendu sur ISS KAJOUT Wassim

Procédure d'installation complète de Click&Decide sur un serveur

Installation de Windows 2000 Serveur

OpenDNS: Un DNS rapide et utile

Cyberclasse L'interface web pas à pas

Service Informatique et Télématique (SITEL), Emile-Argand 11, 2009 Neuchâtel, Tél ,

FAQ Trouvez des solutions aux problématiques techniques.

Module SMS pour Microsoft Outlook MD et Outlook MD Express. Guide d'aide. Guide d'aide du module SMS de Rogers Page 1 sur 40 Tous droits réservés

LES ACCES ODBC AVEC LE SYSTEME SAS

Connexion d'un Ordi35 à une ClubInternet Box en WiFi

FTP / WebDeploy /WebDAV. Manuel

Configuration de SquidGuard sous Fedora Core 4-1 / 6 -

Tutoriel d'introduction à TOR. v 1.0

But de cette présentation. Proxy filtrant avec Squid et SquidGuard. Serveur proxy. Serveur proxy. Hainaut P

Procédure d Installation et de mise à jour du client CAN-8 32 bits

Le meilleur de l'open source dans votre cyber cafe

L accès à distance du serveur

SAUVEGARDER SES DONNEES PERSONNELLES

Installation 4D. Configuration requise Installation et activation

Système Principal (hôte) 2008 Enterprise x64

Installation d un serveur AmonEcole

Installation de la messagerie EMWAC IMS Sur Windows NT4 serveur ou Windows 2000 serveur

Installation locale de JOOMLA SEPIA

GUIDE D UTILISATION DES SERVICES PACKAGES

Guide de l'agent de notification

FORMATION PcVue. Mise en œuvre de WEBVUE. Journées de formation au logiciel de supervision PcVue 8.1. Lieu : Lycée Pablo Neruda Saint Martin d hères

acpro SEN TR firewall IPTABLES

Mode d'emploi pour l'installation SQL Server 2012 et Dr. Tax Office Serveur

[Serveur de déploiement FOG]

Guide Utilisateur pour accès au réseau WiFi sécurisé 802.1X

Sauvegarde des données d affaires de Bell Guide de démarrage. Vous effectuez le travail Nous le sauvegarderons. Automatiquement

DOCUMENTATION VISUALISATION UNIT

Le serveur SLIS - Utilisation de base

Installation d'une galerie photos Piwigo sous Microsoft Windows.

Network Camera. Camera. Network. Guide d installation v1.1. Installation Guide v R1.1. Anglais. Français. Espagnol. Allemand R1.

Bases pour sécuriser son Windows XP

Tutoriel compte-rendu Mission 1

Septembre 2012 Document rédigé avec epsilonwriter

Guide de démarrage IKEY 2032 / Vigifoncia

MANUEL UTILISATEUR DU SERVICE ACCÈS NOMADE SOUS MICROSOFT WINDOWS. Accès distant, Réseau Privé Virtuel, WebVPN, Cisco AnyConnect

1. Comment accéder à mon panneau de configuration VPS?

WINDOWS 2000 SERVEUR

Le service d'accès à distance aux bases de données du SCD de Paris 10 Nanterre

Vous y trouverez notamment les dernières versions Windows, MAC OS X et Linux de Thunderbird.

Note : Ce tutoriel a été réalisé sur GNU/Linux (Ubuntu) avec un serveur LAMP installé en local.

But de cette présentation

Configuration du WIFI

RTE Technologies. RTE Geoloc. Configuration avec Proxy ou Firewall

Extension WebEx pour la téléphonie IP Cisco Unified

MANUEL UTILISATEUR KIWI BACKUP V 3

Contrôle Parental Numericable. Guide d installation et d utilisation

Panda Managed Office Protection. Guide d'installation pour les clients de WebAdmin

Kaspersky Security Center Web-Console

Guide Utilisateur - Guide général d'utilisation du service via Zdesktop ou Webmail v.8. Powered by. Version EXOCA 1

Projet Semestre2-1SISR

MODE D EMPLOI DE LA PLATEFORME DE DEPOT DES

Contrôle parental NetAddictFree 8 NetAddictFree 8 - Guide d utilisation

1 Résolution de nom Introduction à la résolution de noms Le système DNS Les types de requêtes DNS...

TP N 1 : Installer un serveur trixbox.

contact@nqicorp.com - Web :

NE PAS INSERER DE CD FAIT POUR WINDOWS LORS DE L'INSTALLATION D'INTERNET NE PAS INSERER LE CD D'INSTALLATION DE VOTRE FOURNISSEUR D'ACCES

Transcription:

Serveur Proxy Sommaire : DEFINITION... 2 EXEMPLE SANS PROXY... 2 EXEMPLE AVEC PROXY... 2 LE REVERSE-PROXY... 2 EXEMPLE AVEC WINGATE... 3 POSTE CLIENT... 8 EXEMPLE AVEC SQUID (SOUS WINDOWS)... 8 POSTE CLIENT...10 EXEMPLE AVEC SQUID (SOUS LINUX)... 10

Définition Le serveur Proxy (appelé aussi serveur mandataire) et un serveur recevant des requêtes qui ne lui sont pas destinées et qui les transmet aux autres serveurs. Quand il reçoit une requête, le serveur proxy stocke le résultat. Si la même requête lui est à nouveau envoyée, il vérifie que le résultat n'a pas été modifié et renvoie le résultat qu'il a " déjà sous la main " à celui qui a fait la requête (fonctionnant ainsi comme un cache ), c'est la mise en cache des URL et des objets résultant du surf. Le but est d'améliorer (point de vue vitesse) le surf. La plupart des proxy permettent également de faire du filtrage de contenu (blacklist), c'est à dire d'autoriser ou d'interdire l'accès à certain site qui peuvent contenir des informations non désirées pour certains publics (pornographie, violence, haine racial, etc.). Il existe plusieurs serveur Proxy fonctionnent sur différente plate-forme (Microsoft, Linux, Mac OS). Certain sont gratuits et d'autres payant. Exemple sans proxy Réseau interne La requête du client est adressée directement au serveur La réponse est directement adressée au client Internet Exemple avec proxy 1 4 2 3 Réseau interne Serveur Proxy Internet 1 Un client fait une requête vers internet. C'est le serveur proxy qui l'intercepte et la traite 2 Si le serveur proxy ne peut pas répondre à la demande du client alors il redirige la requête vers internet (sinon 4) 3 Le résultat de la requête est retourné vers le serveur proxy qui le stocke dans son cache 4 Le serveur proxy donne la réponse au client Le reverse-proxy Comme son nom l'indique c'est du proxy inversé. Le reverse-proxy sert ainsi de relais pour les utilisateurs d'internet souhaitant accéder à un site web interne en lui transmettant indirectement les requêtes. Grâce au reverse-proxy, le serveur web est protégé des attaques directes de l'extérieur, ce qui renforce la sécurité du réseau interne. Le reverse-proxy peut servir à répartir la charge en redirigeant les requêtes vers différents serveurs équivalents (load balancing). http://oandreau.free.f r 2 / 11

Exemple avec Wingate Attention c'est un produit payant (libre 30 jours pour le tester). Pour l'installation il suffit de suivre les différentes étapes (dossier d'install et autres options). Le programme de configuration de wingate est GateKeeper. Au lancement il faut s'authentifier (login et mot de passe). La configuration comporte 3 onglets System service user Ici vous pouvez 'tracer' l'activité du serveur (qui fait quoi par exemple), voir les réseaux et avoir accès à l'historique (le firewall n'est pas décrit dans ce support) http://oandreau.free.f r 3 / 11

Les options ne sont pas toutes détaillées car on retrouve toujours les même écrans de configuration. Choisissez si le service doit démarrer automatiquement et sont port d'écoute Important, ici vous choisissez l'interface réseau qui accepte les connections. Le plus intéressant étant d'avoir 2 cartes réseaux. http://oandreau.free.f r 4 / 11

Vous pouvez choisir les utilisateur qui ont le droit d'accéder aux différents services. Attention suivant les versions par défaut c'est tout le monde (utilisateur Everyone) Conseillé pour savoir qui fait et ce qui ce passe sur le serveur proxy enregistrez au moins les log de démarrage et création de session http://oandreau.free.f r 5 / 11

Le plus important pour pouvoir utiliser Internet c'est de noter dans les service le n du port pour le service WWW Proxy server (ici par défaut 80). Cela est important pour pouvoir configurer correctement le poste client N'oubliez pas dans l'onglet utilisateur de créer des User et de gérer leurs droits et les audits. http://oandreau.free.f r 6 / 11

Lorsque quelqu'un est connecté vous le voyez dans la fenêtre Activity. En cas de problème vous pouvez toujours forcer la déconnexion avec le bouton Go Offline (ou par un clic droit sur l'utilisateur) Grâce à l'historique vous savez tout. La date et l'heure L'adresse ip du client Son nom de connexion, L'application utilisée (pour les clients windows pas pour les clients Linux ;) L'adresse de surf Le temps de chargement La taille http://oandreau.free.f r 7 / 11

Poste client Sur le poste client il n'y a pas grand chose à faire. Vous pouvez utiliser le client Wingate (quelle utilité???) ou dans les paramètres de votre navigateur régler l'adresse et le n de port de votre serveur Proxy. Exemple dans Mozilla (tools \Options \Connections) et dans Internet Explorer (outils \ options \ onglet connexion \Paramètres réseau) Exemple avec Squid (sous Windows) Il faut d'abord récupérer la dernière version de SquidNT (version windows) souvent en version.zip. Décompressez l'archive dans un dossier c:\squid c'est le chemin par défaut, évitez de le changer car cela complique la configuration par la suite. Renommer les fichiers mime.conf.default en mime.conf et squid.conf.defauft en squid.conf (dans le dossier etc). S'il n'existe pas créez dans squid un dossier var et dans ce dossier un dossier logs Modifier le fichier squid.conf Comme il existe plusieurs centaines de directive, je ne parle que des principales pour avoir un serveur proxy rapidement opérationnel. Vers le milieu du fichier (aux environs de la ligne 1300) ajoutez l' acl pour votre réseau. http://oandreau.free.f r 8 / 11

Adaptez l'adressage en fonction de votre réseau Quelque ligne plus loin ajoutez le paramètre suivant Il faut ajouter le nom d'hote de la machine On pourra par la suite ajouter des restrictions (plage horaire, sites interdits, ) Il faut maintenant installer le service (Attention si vous avez une ancienne version il est recommandé de la supprimer avant). En ligne de commande placez vous dans c:\squid\sbin Tapez : Squid i Puis Squid z Et pour finir Squid O servicecommandline Pour le supprimer Squid r Pour lancer le service Par le panneau de configuration ou outils d'administration service http://oandreau.free.f r 9 / 11

Choisissez le service SquidNT et cliquez sur Démarrer L'inconvénient de la méthode graphique est que en cas d'erreur les messages ne sont pas très explicite. Pour le lancer en mode ligne de commande placez vous dans c:\squid\sbin Tapez : Squid n squidsvc Poste client Sur le poste client il n'y a pas grand chose à faire. Dans les paramètres de votre navigateur régler l'adresse et le n de port de votre serveur Proxy (comme avec Wingate). Attention le n de port par défaut de squid et le n 3128 Exemple avec Squid (sous Linux) Téléchargez la dernière version de Squid et décompressez-là (ou prenez en.rpm) : tar zxvf squid-x.tar.gz Compilez et installez (lisez les readme et install) :./configure make make install Un répertoire est crée dans /usr/local/squid Les fichiers de configuration sont dans le répertoire /usr/local/squid/etc. ou dans /etc Il est recommandé de créer un utilisateur et un groupe squid. Une fois l utilisateur et le groupe crée, ajoutez ces lignes dans squid.conf : cache_effective_user squid cache_effective_group squid http://oandreau.free.f r 10 / 11

Puis cache_dir ufs /usr/local/squid/cache 1024 16 256 il faut penser à changer les droits du dossier de cache: chown squid /usr/local/squid/cache chgrp squid /usr/local/squid/cache Il faut maintenant initialiser le répertoire de cache : /usr/local/squid/bin/squid z Il ne reste plus qu'a lancer le service (vous pouvez utilisez setup par exemple) En mode graphique vous pouvez utiliser Webmin c'est plus pratique mais comme toujours il faut faire attention car on pas forcément accès à toutes les options Pour les postes clients c'est la même chose que précédemment http://oandreau.free.f r 11 / 11

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back