Jump to content

Recherche dans la communauté

Affichage des résultats pour les étiquettes 'squid'.



Plus d'options de recherche

  • Chercher par étiquette

    Saisir les étiquettes en les séparant par des virgules.
  • Chercher par auteur

Type de contenu


Forums

  • Matériel et Conseils d'achat
    • Ordinateurs de bureau et Composants
    • Ordinateurs portables
    • Conseils d'achat
  • Ajustements et Personnalisation de PC
    • Surcadençage
    • Refroidissement à air et à eau
    • Personnalisation de PC
  • Systèmes d'exploitation
    • Microsoft Windows (Mobile)
    • Apple MacOS et iOS
    • GNU/Linux, *BSD et dérivés d'UNIX
  • Réseaux et Programmation
    • Réseaux, Internet, Téléphonie et Services en Ligne
    • Programmation et Lignes de code
  • Multimédia
    • Jeux vidéo, Consoles, Rétrogaming et Jeux occasionels
    • Mobilité et périphériques portables
    • Audio, Vidéo, Photo et Créations
  • Au pays de l'occasion
    • Achats, Ventes et Estimations
    • Retours d'expérience
  • INpact Café
    • Débats et Discussions
    • Espace Détente
    • Projets personnels et Gestion communautaire
  • Vie du site et du forum
    • Vie INpactienne
  • Sujets de Amateurs de Saucisse Authentique
  • Switch de Les Nintendomaniacs
  • 3DS de Les Nintendomaniacs
  • Consoles virtuelles de Les Nintendomaniacs
  • Anciennes consoles de Les Nintendomaniacs
  • Amiibo de Les Nintendomaniacs
  • CM de Hardware PC
  • CPU de Hardware PC
  • GPU de Hardware PC
  • RAM de Hardware PC
  • SSD/HDD de Hardware PC
  • Boîtier & Co de Hardware PC
  • Écran de Hardware PC
  • Clavier/Souris de Hardware PC
  • Réseau de Hardware PC
  • Discussions de Final Fantasy XIV
  • Modding : how to et principes de base de Skyrim
  • News, discussions et partage de connaissances de Skyrim
  • Les perles du Nexus et autres ressources de Skyrim
  • Maquettes et Modélisme de DIY or Die !
  • Electronique de DIY or Die !
  • Bien débuter de Kerbal Space Program Vers l'infini enfin si on décolle !

Calendriers

  • Évènements de Amateurs de Saucisse Authentique
  • Évènements de Les Nintendomaniacs

Rechercher les résultats dans...

Résultats trouvés contenant...


Date de création

  • Début

    Fin


Dernière mise à jour

  • Début

    Fin


Filter by number of...

Inscrit

  • Début

    Fin


Groupe


2 résultats trouvés

  1. Bonjour à tous. Je souhaite mettre en place un petit vpn et, au travers, accéder au serveur proxy installé sur le serveur VPN. L’objectif étant que toute machine sur le VPN puisse utiliser le proxy et donc mon IP française depuis l’étranger. Pour l’anecdote avec neorouter (tout comme openvpn) j’y arrivais sans mal sous windows (mais je n’utilisais pas squid comme proxy que je ne maîtrise manifestement pas), ce n'est pas le cas sous raspbian que j'utilise uniquement en SSH, ce raspberry me servant de mini serveur web sans écran. S’agissant du VPN, en l’espèce neorouter le serveur est correctement installé sur le raspberry, auquel j’ai ajouté également un client neorouter, de sorte que je vois et je “pingue” sans difficulté l’ensemble des IP du VPN. S’agissant du proxy, ici squid 2.7, il est également installé sur le serveur raspberry et fonctionne parfaitement s’agissant du réseau local “réel” puisque je peux surfer sur firefox en renseignant l’ip du serveur proxy (192.168.0.50) et le port d’écoute (3128) dans les paramètres (passant iptable sans problème). En revanche, si j’entre l’ip du serveur proxy dans le réseau VPN , cela ne fonctionne pas; . un refus de connexion si j’entre l’ip du serveur neorouter dans le VPN (10.0.0.1), . délai d’attente dépassé si j’entre l’ip du client neorouter installé sur le serveur (10.0.0.7). (je précise la distinction car contrairement à openvpn, le serveur neorouter n'est jamais visible par les clients, c'est pourquoi dans mon installation précédente sous windows j'ajoutais un client à la machine serveur accédant au proxy via l'ip de ce client) Pour faciliter la compréhension de mon fichier de configuration de squid je précise comment est mon réseau: . raspbian: ip locale fixe; 192.168.0.50 / 255.255.255.0 ip du serveur neorouter: 10.0.0.1 / 255.0.0.0 ip du client neorouter (installé également) : 10.0.0.7 / 255.0.0.0 . Ma machine locale: ip locale fixe; 192.168.0.29 ip du client neorouter : 10.0.0.3/255.0.0.0 Voilà ma configuration de squid: visible_hostname raspberrypi acl all src all acl manager proto cache_object acl localhost src 127.0.0.1/32 acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 acl localnet src 192.168.0.0/255.255.255.0 # RFC1918 possible internal network acl netvpn src 10.0.0.0/255.0.0.0 # RFC1918 possible internal network acl SSL_ports port 443 # https acl SSL_ports port 563 # snews acl SSL_ports port 873 # rsync acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 631 # cups acl Safe_ports port 873 # rsync acl Safe_ports port 901 # SWAT acl purge method PURGE acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny purge http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localnet http_access allow localhost http_access allow netvpn tcp_outgoing_address 192.168.0.0/255.255.255.0 localnet tcp_outgoing_address 10.0.0.0/255.0.0.0 netvpn http_access deny all forwarded_for off icp_access allow localnet icp_access allow netvpn http_port 3128 J'ajoute pour info la partie modifiée du fichier de configuration d'iptable: # Serveur SQUID (3128) iptables -A INPUT -s 192.168.0.0/24 -p tcp --dport 3128 -j ACCEPT iptables -A INPUT -p tcp --dport 3128 -j DROP iptables -A OUTPUT -d 192.168.0.0/24 -p tcp --sport 3128 -J ACCEPT iptables -A OUTPUT -p tcp --sport 3128 -j DROP iptables -A INPUT -s 10.0.0.0/8 -p tcp --dport 3128 -j ACCEPT iptables -A INPUT -p tcp --dport 3128 -j DROP iptables -A OUTPUT -d 10.0.0.0/8 -p tcp --sport 3128 -J ACCEPT iptables -A OUTPUT -p tcp --sport 3128 -j DROP Et toujours dans iptable, celle s'agissant de neorouter: # Serveur NEOROUTER (1196) iptables -t filter -A INPUT -p tcp --dport 1196 -j ACCEPT iptables -t filter -A OUTPUT -p tcp --dport 1196 -j ACCEPT Votre aide est donc la bienvenue, car même en commentant deny all et !safe_ports, rien n’y fait.
  2. Bonjour, Je cherche à mettre en place un proxy qui offre la possibilité de mettre un portail captif et qui sait gérer le protocole TLS (https). Et malgré toutes mes recherches, je n'ai pas trouvé plus d'informations qu'un serveur proxy type Squid, malheureusement, celui-ci reste à configurer dans les paramètres navigateurs internets... La question se pose donc du côté software. Quel OS me permettrai de réaliser cela ? D'avance, raphpitt
×
×
  • Créer...