Forum général.général Machine virtuelle et Squid

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
0
5
oct.
2017

Bonjour,

Mon objectif serait d'utiliser un serveur squid installé sur une VM dans mon propre réseau pour:
1) "accélérer" la navigation internet dans une moindre mesure j'entends bien

2) filtrer la publicité

Pour se faire je dispose d'un pc sur lequel proxmox est installé pcA, ma question principale sera toute bête est-ce réalisable sachant que mon desktop pcB est relié directement à la box du FAI tout comme pcA.
Je m'interroge parce que j'ai vu à plusieurs reprises des croquis sur le net qui souvent impliquent que pcB soit connecté à pcA (avec deux cartes réseaux) et seulement pcA est connecté à la box du FAI .
J'aurais également la même question pour un serveur DNS, est-ce que des VM dans la configuration qui est la mienne peuvent exécuter ces tâches ?
Je ne maitrise franchement pas la partie réseaux (l'info est juste un hobby) mes notions sont limitées alors évidemment j'ai des interrogations .

Merci pour vos éclairages.

  • # Bonjour

    Posté par  . Évalué à 2.

    Pourquoi de la virtualisation ? Pourquoi ne pas installer squid directement sur pcA ou pcB ?

    est-ce que des VM dans la configuration qui est la mienne peuvent exécuter ces tâches ?

    Une VM peut faire tout ce que peux faire un serveur physique… Je ne connais pas proxmox mais je suppose que les VM peuvent partager un « bridge » avec leur hôte ou bien avoir leur propre LAN virtuel (auquel cas tu devras faire de la redirection de ports).

  • # Avec deux cartes réseaux...

    Posté par  . Évalué à 3.

    Ce n'est pas obligatoire d'avoir deux cartes réseaux. Le problème de la box du FAI c'est que tu ne pourras (à priori) pas mettre de règles pour rediriger le trafic HTTP vers le serveur Squid pour faire un proxy transparent. Il faudra que tu configures explicitement tes clients pour qu'il utilise le proxy. Tes clients pourront également choisir de ne pas le configurer et de le contourner.

    A mon avis, l’utilisation des deux cartes réseaux, c’est dans le cas où tu veux remplacer le routeur de ton FAI.

  • # y a plusieurs façon de faire

    Posté par  (site web personnel, Mastodon) . Évalué à 1.

    1) la plus simple, tu installes squid dans un container lxc ou une vm kvm, squid est raccordé à ton lan via le réseau (vmbr0 sur le proxmox) et chaque navigateur tu le configure pour qu'il utilise un proxy.

    2) tu installe un routeur dans une vm (kvm dans ce cas) (genre pfsense) et la il y a deux options:
    a. le serveur proxmox à deux carte réseau donc une qui est raccorder au routeur de ton provider et l'autre à ton lan
    tu crée sur ta vm deux carte réseau (une sur vmbr0 et l'autre sur vmbr1
    b. tu as qu'une seule carte la il va te falloir un switch administrable et la tu fait un trunk sur le port réseau qui est branché à ton proxmox avec le vlan 1 (celui par défaut qui contient le réseau local) en natif et un autre vlan (par exemple le 100) qui est tagué. Ce vlan tagué tu le met en untagged ou native sur le port qui est relié au routeur de provider.
    Après dans ton pfsense tu crée ton vlan et tu le déclare comme wan

    Si tu es débutant je te conseil la solution a, une carte réseau supplémentaire ça coûte moins chère que un switch administrable

    après une fois que ton pfsense est installé et fait routeur ben tu y installe un squid en mode transparent.

    voilà c'est pas très compliqué une fois que tu auras compris comment ça marche.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.