windows, software&reseaux : proxy/cygwin - quoi/comment...???

windows, software&reseaux : proxy/cygwin - quoi/comment...??? - Windows & Software

Marsh Posté le 15-11-2005 à 21:20:20    

salut @tous,
 
j'ai p-e pas posté au bon endroit (reseaux) alors je reitere ailleurs en esperant avoir plus de succes.
 
voila, j'utilise winXP Pro / cygwin  
J'aimerais bien arriver à installer dessus quelque chose de sympa comme un proxy et/ou firewall pour naviguer en toute sécurité et laisser le moins de trace possible à tous les sites ou espions qui récupèrent des infos pour de la pub ou autre...(peut-être aussi a terme y héberger un site)
 
Mais avant tout, j'ai déjà du mal à trouver ce que je dois utiliser et dans quel ordre!!  
Deja le proxy : squid me parait pas mal mais il en existe bcq d'autre (tor/privoxy, netfilter, jana, ipfilter...), le but etant de controler totalement les echanges reseaux (port utilises, ce qui y passe et les requetes et entetes http), et je prefererais installer tout cela sous cygwin pour un meilleur controle (en ligne de commande).  
 
Pouvez deja simplement m'expliquer comment cela marche? tous les sites/tuto que je trouve sur le net ne me permettent d'avoir une vue d'ensemble tres claire...est-ce que je peux me connecter a mon fai sous cygwin par un proxy en tant que serveur au lieu de 'cliquer' simplement sur l'icone wanadoo...a priori mon browser se connecterait en local au serveur proxy qui lui se connecterait au net, c'est bien cela?...comment faire...je ne vois pas bien comment se passe la communication entre windows et cygwin dans ce cas....
 
voila, si qqn pouvait déjà m'éclaircir un peu les idées sur tout cela car je voudrais éviter les boîtes noires type zonealarm, y a t-il moyen de faire qqch de bien et comment ..?
 
merci,  
 
@+
 
noone.1

Reply

Marsh Posté le 15-11-2005 à 21:20:20   

Reply

Marsh Posté le 15-11-2005 à 21:27:21    

cygwin n'est pas un proxy c'est seulement un environnement type Unix.
Tu peux installer un proxy sur ton PC cependant ce n'est pas ça qui va te rendre invisible. Le plus simple étant de configurer son navigateur de sorte à bloquer tous les sites "marketeux" et d'eviter d'installer des spywares.

Reply

Marsh Posté le 16-11-2005 à 00:54:59    

up!
 
@jlighty
- bon ok, ca fait qq années que je surfe, cookies desactives, ainsi que js et java, hjt, spybot, adaware installés, je vide tous les caches historiques, temps, content.ie5, cookies et index.dat apres chaque deconnexion, et j'ai une liste de sites bloqués bien fournie... et je m'etonne qd meme de jamais avoir eu de pb...
- je sais que cygwin est un envirronnement unix sur pc... et c'est pour ca que l'ai installé car je travaille avec!
 
bref, ceci ne repond pas a ma preoccupation : coment installer un serveur sur mon pc, proxy, pour le firewall je verrais plus tard, comment ca marche entre cygwin et windows, dans quel ordre...et je prefere prendre un max de precaution car a priori on est bien plus tranquille en tant qu'utilisateur lambda se fondant dans la masse qu'avec un serveur protege installe sur son pc...
 
merci pour les reponses,  
 
@+
 
noone.1

Reply

Marsh Posté le 16-11-2005 à 10:38:45    

Citation :

coment installer un serveur sur mon pc, proxy,


http://www.squid-cache.org/
http://www.squid-cache.org/binaries.html

Citation :

comment ca marche entre cygwin et windows


c'est à dire ?

Reply

Marsh Posté le 16-11-2005 à 11:05:32    

Un firewall je veux bien , mais a quoi ca sert d'installer un proxy qui sera utilisé uniquement pour la connexion au net de la machine ou il est installé ? :heink:

Reply

Marsh Posté le 16-11-2005 à 17:34:45    

@jlighty
oui, merci pour les liens j'ai deja...mais est-ce qu'il vaut mieux installe une version sous win ou sous l'interface cygwin...s'il y a une difference! est qu'un serveur sous cygwin pourra s'occuper des echanges entre le browser lance sous win et le net...
 
@El Pollo diablo
euh...je crois que c'est ce que je voudrais faire (ben oui c'est pas clair, c'est pour ca que je viens sur le forum) : pouvoir verifier les echanges entre mon pc et le net et les filtrer, en particulier certaines entetes html (en faire une sorte de proxy anonyme et sans cache)...a priori apres je mettrai aussi un firewall pour controler l'ouverture des ports, et eventuellement faire passer tous les echanges par un seul port...c'est le bon schema?

Reply

Marsh Posté le 16-11-2005 à 17:39:23    

Citation :

oui, merci pour les liens j'ai deja...mais est-ce qu'il vaut mieux installe une version sous win ou sous l'interface cygwin...s'il y a une difference! est qu'un serveur sous cygwin pourra s'occuper des echanges entre le browser lance sous win et le net...
 


aucune, sauf si tu veux recompiler squid alors il est conseillé de passer par Cygwin.
Par contre je n'ai toujours pas compris le rôle de ton proxy, si tu veux filtrer le contenu web, arrange toi pour que ton navigateur effectue un pré filtrage (en gros firefox+adblock).
Et surtout n'oublie pas de mettre un firewall.

Reply

Marsh Posté le 16-11-2005 à 19:38:22    

ah oui, je ne connaissais pas adblock...en fait j'utilise peu firefox, sinon firefox_aux_petits_oigons, mais j'utilise plus IE. D'apres ce que je vois adblock pr FF agit semblablement a la barre de spybot pour IE...en fait j'ai l'impression qu'il filtre uniquement l'information recue mais pas celle envoyee. L'interet de l'utilisation du proxy serait de filtrer aussi les informations ENVOYEES du style x_forwarded_for, remote_addr, http_referrer, http_cookie, http_user_agent, remote_host, server_name....ETC...!
 
thx,

Reply

Marsh Posté le 16-11-2005 à 19:51:17    

l'extension "web developer" de firefox permet de bloquer http_referrer. Pour les cookies, il suffit de les désactiver. Concernant remote_addr/host de toute manière dès que tu te connectes à un serveur web, tu es loggué.

Reply

Marsh Posté le 16-11-2005 à 20:00:36    

tiens j'ai trouvé une extension firefox (dédié à la verification de la sécurité d'un site) "Tamper Data" avec ça tu peux modifier chaque information que tu envois : tous les headers + les posts.

Reply

Marsh Posté le 16-11-2005 à 20:00:36   

Reply

Marsh Posté le 16-11-2005 à 20:12:29    

ok pour web developer mais il me semble tjs que cela permet de  bloquer/editer les infos de la pages recues et non celles envoyees par notre browser?? (et bloquer les cookies n'empeche pas d'envoyer l'information concernant quels et combien de cookies sont presents sur notre pc)
 
pr remote addr, ben justement comment remplacer cette info envoyee...si le serveur est sur mon pc ben a priori c'est lui qui aura mon ip je suppose (alors que celle du browser sera 127.0.0.1 ou autre, pour se connecter au proxy en local). Y'a qq chose que je ne suis pas.. tous les jap, multiproxy ou autre site anonymizer remplacent bien cette info par une autre (le pb etant de passer par un tas de serveur plus ou moins de confiance)...mais ce sont bien des proxy qui remplacent cette info par une autre, alors peut-on choisir pour quoi la remplacer? et si oui...alors en decoule l'interet d'un proxy sur son pc, non? pas seulement filtrer ce qui rentre mais aussi et surtout ce qui en SORT!!

Message cité 1 fois
Message édité par noone1 le 16-11-2005 à 20:15:52
Reply

Marsh Posté le 16-11-2005 à 20:30:49    

noone1 a écrit :

ok pour web developer mais il me semble tjs que cela permet de  bloquer/editer les infos de la pages recues et non celles envoyees par notre browser?? (et bloquer les cookies n'empeche pas d'envoyer l'information concernant quels et combien de cookies sont presents sur notre pc)


 
Faudrait quand même pas pousser la parano trop loin, tant d'effort pour si peux de chose c'est quand même bien démesurée, quels infos craint tu vraiment d'envoyer ?  :heink:  
 

Citation :

pr remote addr, ben justement comment remplacer cette info envoyee...si le serveur est sur mon pc ben a priori c'est lui qui aura mon ip je suppose (alors que celle du browser sera 127.0.0.1 ou autre, pour se connecter au proxy en local). Y'a qq chose que je ne suis pas.. tous les jap, multiproxy ou autre site anonymizer remplacent bien cette info par une autre (le pb etant de passer par un tas de serveur plus ou moins de confiance)...mais ce sont bien des proxy qui remplacent cette info par une autre, alors peut-on choisir pour quoi la remplacer? et si oui...alors en decoule l'interet d'un proxy sur son pc, non?


 
Non.
Les proxy que tu cites remplacent ton adresse par la leur en gros, mais la toi tu restes en local, les sites distant ne verront pas les infos de ton browser mais celle de ton proxy, mais vu que ce sera toujours la même adresse IP l'interet est proche du néant.
 

Citation :

pas seulement filtrer ce qui rentre mais aussi et surtout ce qui en SORT!!


 
Encore une fois, que craint tu vraiment qu'il sorte si tu bloques déjà les régies pub & co avec adblock ?
 
Franchement si pour toi ton IP ou le nom de ton browser sont des infos que les sites que tu visites ne devraient en aucun cas connaitre, tu ferais mieux d'arrêter le net tout de suite ;)
 

Citation :

a priori apres je mettrai aussi un firewall pour controler l'ouverture des ports, et eventuellement faire passer tous les echanges par un seul port...c'est le bon schema?


 
C'est quoi l'interet ?
Et surtout c'est pas trop possible.


Message édité par El Pollo Diablo le 16-11-2005 à 20:32:26
Reply

Marsh Posté le 16-11-2005 à 21:55:17    

bref on s'eloigne, donc en gros j'installe squid, privoxy, multiproxy ou un autre et je verrais bien comment ca marche, c'est ca?..de tte facon ca me permettra d'en apprendre plus et de poser les bonnes questions, plus techniques.
 
merci @tous,  
@+
noone.1


Message édité par noone1 le 16-11-2005 à 22:00:15
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed