Proxy

Un article de Linuxette.

Jump to: navigation, search
[modifier]

Introduction

Voulant filtrer les acces web pour mon Petit Peuple, j'ai cherché un proxy avec filtre efficace. La première idée a été: squid et squidguard. Cependant, il s'est avéré que squid me prenait énormément de ressources (processeur et mémoire) et que la configuration de squidguard n'était pas fonctionnelle. De plus, je ne voulais pas un proxy avec cache. Donc, exit squid.

J'ai installé tinyproxy puis dansguard! Cela ne prend pas énormément de ressources, c'est efficace, j'ai configuré ça en 1 heure (tests compris!)

[modifier]

Installation

Comme d'habitude sous debain, un simple 

   apt-get install tinyproxy dansguardian

a suffit.

[modifier]

Configuration

connexion reseau
Agrandir
connexion reseau

Voici à quoi ressemble une demande de page web.


Seul tinyproxy discute avec l'internet, quand au portable, il ne parle qu'avec dansguardian. Le reste se passe entre les deux proxy.

Les fichiers de configurations se trouvent dans /etc/tinyproxy/ et /etx/dansguardain/

  • Tinyproxy: il faut qu'il communique avec dansquardian, ce sera le port 8080, et il n'y a que la machine locale qui parle avec Tiny: 
   #
   # Port to listen on.
   #
   Port 8080
   
   #
   # If you have multiple interfaces this allows you to bind to only one. If
   # this is commented out, tinyproxy will bind to all interfaces present.
   #
   Listen 127.0.0.1

Le reste est inchangé

  • Dansquardian: lui, il doit pouvoir écouter les requetes des utilisateur, puis parler avec Tinyproxy: 
   # Adresse d'écoute (laisser vide demande à dansguardian d'écouter tout le réseau)
   filterip =
   
   # le port sur lequel DansGuardian attend les demandes:
   filterport = 8888

   # l'adresse ip du proxy par lequel passe dansguardian pour aller sur le web (tinyproxy pour nous)
   proxyip = 127.0.0.1

   # et le port sur lequel écoute le proxy 'tinyproxy pour nous)
   proxyport = 8080

De plus, demandons lui de nous offir des messages en français! 

   language = 'french'

Re-démarrons tout ça: 

   /etc/init.d/tinyproxy restart
   /etc/init.d/dansguardian restart

Et à présent, cela devrait fonctionner du premier coup!

A noter: je n'ai pas réussi à faire écouter dansguardion que mon réseau local. Mais le problème n'est que relatif, puisque iptables me protège des requetes à partir du net vers les proxy.

--Admin 12 décembre 2007 à 11:21 (CET)

Récupérée de « http://linuxette.suinot.org/index.php/Proxy »