otto Posté(e) le 5 mars 2009 Partager Posté(e) le 5 mars 2009 Bonjour a tous! Je suis en train de mettre en place un système de proxy en place : il y a un reverseproxy qui cache les serveurs interne vis a vis d'internet. avec les URL du type : http://reverseproxy/img=http%3A%2F%2Ffiles...903%2FAP999.jpg le reverse proxy doit réécrire l'URL sous la forme http://files.macbidouille.com/news/AP999.jpg J'ai un autre proxy qui lui sert cache internet via une configuration de type proxy transparent (bref je mets l'adresse IP de mon serveur dans le navigateur avec le bon port) Comment faire pour que le client qui se connecte sur mon reverse proxy avec une URL à rediriger passe par mon serveur proxy pour acceder à http://files.macbidouille.com/news/AP999.jpg dans ce cas? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dark26 Posté(e) le 5 mars 2009 Partager Posté(e) le 5 mars 2009 J'ai un autre proxy qui lui sert cache internet via une configuration de type proxy transparent (bref je mets l'adresse IP de mon serveur dans le navigateur avec le bon port) si tu dois mettre l'ip de ton proxy dans ton navigateur, alors le proxy n'est pas transparent l'interet du proxy transparent c'est qu'il n'y a rien à configurer sur le client, et le client du coup pense qu'il n'y a pas proxy, même si c'est le cas. pour rentre le proxy transparent, sur le routeur, il faut rediriger tout ce qui arrive du port 80 des clients, sur le port d'entré de ton proxy exemple avec squid client --> page internet --> port 80 --> routeur --> redirection sur le port 3128 du proxy --> port 80 internet de cette manière, le clients ne peuvent pas faire autrrement que de passer par le proxy. du coup si il ne font que "surfer" on peut même supprimer la passerelle sur les clients... ils ne pourront pas faire de p2p, de ssh, de pop, de smtp , de skype ....... Lien vers le commentaire Partager sur d’autres sites More sharing options...
eYo Posté(e) le 5 mars 2009 Partager Posté(e) le 5 mars 2009 C'est ce que je fais pour contourner le proxy de ma FAC Lien vers le commentaire Partager sur d’autres sites More sharing options...
otto Posté(e) le 6 mars 2009 Auteur Partager Posté(e) le 6 mars 2009 En fait il semble qu'il est une autre solution : réécrire les URL contenant "img=...." sous la forme : http://proxy:port/URL Reste maintenant a faire accepter a squid ce type d'adresse. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Steven Posté(e) le 7 mars 2009 Partager Posté(e) le 7 mars 2009 Tu te prends un peu la tête, met Squid en transparent proxing, met quelques GO de cache dans squid.conf et au pare feu refuse la sortie vers le net pour les postes et autorise seulement le proxy. Mefie toi au niveau de la politique du pare feu vis à vis des ports exotiques pouvant permettre de contourner le proxy. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.