proxy
proxy - Sécurité - Réseaux grand public / SoHo
Marsh Posté le 22-06-2007 à 09:31:37
Mise en place de la méthode de proxy transparent.
Cherche sous google "proxy transparent" ou "transparent proxying".
Par contre, c'est sous Linux.
---------------
Message édité par rz1 le <INVALID FIELD TYPE> à <INVALID FIELD TYPE> - Message cité <INVALID VALUE> fois
Marsh Posté le 22-06-2007 à 13:51:08
Reply
Marsh Posté le 22-06-2007 à 14:01:03
| Krapaud a écrit : quel rapport avec linux? c'est du L2, rien à voir avec un OS. |
La seule méthode que je connaisse c'est avec iptable sous Linux.
Tu en connais une autre?
---------------
Message édité par rz1 le <INVALID FIELD TYPE> à <INVALID FIELD TYPE> - Message cité <INVALID VALUE> fois
Marsh Posté le 22-06-2007 à 14:03:24
un proxy transparent c'est un proxy interfacé au niveau 2, donc tout proxy qui vient s'interfacer sur des interfaces bridge notamment va contrôler les flux tout bêtement.
Marsh Posté le 22-06-2007 à 14:04:45
| Citation : un proxy transparent c'est un proxy interfacé au niveau 2, donc tout proxy qui vient s'interfacer sur des interfaces bridge notamment va contrôler les flux tout bêtement. |
Et plus clairement?
Si tu ne définie pas de proxy dans IE/Firefox, il faut bien que le flux soit redirigé vers Squid (dans le cas de Linux) de manière transparente. Dans le cas ou ton serveur proxy est aussi la paserelle, une regle iptable redirige le flux 80 vers le port 8080 de squid.
Message édité par rz1 le 22-06-2007 à 14:13:21
---------------
Message édité par rz1 le <INVALID FIELD TYPE> à <INVALID FIELD TYPE> - Message cité <INVALID VALUE> fois
Marsh Posté le 22-06-2007 à 14:33:31
Ce qu'il veut dire c'est que n'importe quel pare feu ou apllication bossant sur la couche 2 et 3 du modèle OSI est capable de faire ca...
Tu as iptables qui est bien connu, mais par exemple nous on utilisele pare feu clavister, il redirige tous les flux http vers squid et on utilise pas du tout iptables...
Marsh Posté le 22-06-2007 à 14:37:48
Certe, mais avec le tres peu d'information fournis dans le premier post, je suis parti sur la solution la plus courante que l'on trouve sur le Net.
---------------
Message édité par rz1 le <INVALID FIELD TYPE> à <INVALID FIELD TYPE> - Message cité <INVALID VALUE> fois
Marsh Posté le 25-06-2007 à 14:28:20
C'est quoi comme proxy que tu utilises?
Tu a quoi comme routeur sur ton réseau?
---------------
Message édité par rz1 le <INVALID FIELD TYPE> à <INVALID FIELD TYPE> - Message cité <INVALID VALUE> fois
Marsh Posté le 28-06-2007 à 17:08:21
Hello,
Tu ajoutes une regles de forward sur ton routeur
Tout ce qui sort du LAN vers un serveur HTTP (port 80) en dehors du serveur proxy est redirigé vers le proxy serveur.
Et ca reroute l'ensemble du traffic HTTP vers ton proxy serveur. C'est transparent car les clients ne voient pas la redirection.
A+
Message édité par m3z le 28-06-2007 à 17:09:15
Sujets relatifs:
- Bannissement de l'adresse d'un proxy
- besoin d'aide pour proxy
- proxy et msn
- Faire de sa freebox un proxy ?
- Blocage site microsoft proxy 2 du matin au soir
- Utiliser un proxy avec une application qui n'a pas cette option
- cherche Proxy Mail transparent
- Qos , passerel, proxy
- proxy passerel controle bande passante QoS
- Adresse proxy belge ou autre?
Marsh Posté le 18-06-2007 à 23:38:11
comment peut on faire pour diriger la totalité du flux de mon traffic internet sur un proxy ?
si qqun sait comment faire
merci