Posted March 5, 200916 yr Bonjour a tous! Je suis en train de mettre en place un système de proxy en place : il y a un reverseproxy qui cache les serveurs interne vis a vis d'internet. avec les URL du type : http://reverseproxy/img=http%3A%2F%2Ffiles...903%2FAP999.jpg le reverse proxy doit réécrire l'URL sous la forme http://files.macbidouille.com/news/AP999.jpg J'ai un autre proxy qui lui sert cache internet via une configuration de type proxy transparent (bref je mets l'adresse IP de mon serveur dans le navigateur avec le bon port) Comment faire pour que le client qui se connecte sur mon reverse proxy avec une URL à rediriger passe par mon serveur proxy pour acceder à http://files.macbidouille.com/news/AP999.jpg dans ce cas?
March 5, 200916 yr J'ai un autre proxy qui lui sert cache internet via une configuration de type proxy transparent (bref je mets l'adresse IP de mon serveur dans le navigateur avec le bon port) si tu dois mettre l'ip de ton proxy dans ton navigateur, alors le proxy n'est pas transparent l'interet du proxy transparent c'est qu'il n'y a rien à configurer sur le client, et le client du coup pense qu'il n'y a pas proxy, même si c'est le cas. pour rentre le proxy transparent, sur le routeur, il faut rediriger tout ce qui arrive du port 80 des clients, sur le port d'entré de ton proxy exemple avec squid client --> page internet --> port 80 --> routeur --> redirection sur le port 3128 du proxy --> port 80 internet de cette manière, le clients ne peuvent pas faire autrrement que de passer par le proxy. du coup si il ne font que "surfer" on peut même supprimer la passerelle sur les clients... ils ne pourront pas faire de p2p, de ssh, de pop, de smtp , de skype .......
March 6, 200916 yr Author En fait il semble qu'il est une autre solution : réécrire les URL contenant "img=...." sous la forme : http://proxy:port/URL Reste maintenant a faire accepter a squid ce type d'adresse.
March 7, 200916 yr Tu te prends un peu la tête, met Squid en transparent proxing, met quelques GO de cache dans squid.conf et au pare feu refuse la sortie vers le net pour les postes et autorise seulement le proxy. Mefie toi au niveau de la politique du pare feu vis à vis des ports exotiques pouvant permettre de contourner le proxy.
Archived
This topic is now archived and is closed to further replies.