Forum Linux.débutant Accès à internet derrière le PROXY de mon université

Posté par .
Tags : aucun
1
22
oct.
2008
Bonjour,
Voici un sujet qui a déjà été abordé ici et ailleurs, mais je ne trouve toujours pas de solution satisfaisante.

Afin d'accéder à internet depuis l'intérieur du réseau universitaire, il faut utiliser un proxy.
C'est-à-dire qu'il est nécessaire de configurer ses différents logiciels pour qu'ils se connectent sur un port et une adresse spéciale.


Techniquement cela fonctionne très bien. Sauf que c'est loin d'être pratique :

Le problème ...
problème 1) Il n'y a pas de configuration centralisée.
Les réglages sont souvent spécifiques à un logiciel donné. Je vois au moins 3 grandes catégories :
* logiciels "POSIX" en ligne de commande
* logiciels gnome
* logiciels KDE
A ces trois catégories, il faut ajouter les logiciels qui se placent en dehors de tout standard :
* firefox, apt-get ...

problème 2) les réglages sont invasifs. Il est nécessaire de modifier manuellement de multiples fichiers de configuration, ce qui est peu pratique dans le cadre d'une utilisation nomade. C'est en quelque sorte la conséquence de la proposition a).

Queques pistes ...
J'imagine qu'il doit être possible de me faciliter la vie. J'entrevoie les pistes suivantes (sans doute naïves car je ne suis pas informaticien) :
solution 1) Ecrire un script qui s'occupe de configurer chaque logiciels que j'utilise.
solution 2) Utiliser un petit proxy local sur ma machine qui permette de rendre "transparent" le proxy de l'université. C'est-à-dire que les logiciels se connectent sur le port "normal" de ma machine et le proxy local s'occupe de rediriger le flux sur le proxy de l'université.
en bonus de la solution 1 et 2. Configurer l'ensemble de manière automatique, en fonction du SSID ou de l'interface utilisée.

Outils que j'envisage utiliser: Squid, tinyproxy, transproxy, iptables (tout ça reste un peu mystérieux pour moi)

Questions :
Question 1) Existe-t-il un "vrai" standard (par exemple chez freedesktop) pour configurer les paramètres du proxy ? (C'est une question théorique bien sûr, puisque cela ne résout en fait pas le problème...)
Question 2) Existe-t-il une solution clef-en-main qui pourrait répondre à mon besoin? Ou un script perso, qu'un lecteur aurait la bonté de partager ?
Question 3) Que pensez-vous des pistes de solutions que j'envisage? Des idées complémentaires ?

Merci de votre aide et de votre temps ! :)
  • # C'est peut être idiot ce que je vais dire...

    Posté par (page perso) . Évalué à -1.

    Mais, sous Gnome (Ubuntu) dans le Menu Système -> Préférences -> Proxy Réseau
    Si on définit un proxy, il n'est pas défini pour tous les logiciels qui se connectent à Internet une bonne fois pour toute?
    • [^] # Re: C'est peut être idiot ce que je vais dire...

      Posté par . Évalué à 1.

      Tu as raison, c'est possible de définir les paramètres de proxy dans gnome, mais ça ne résout pas le problème pour autant.

      Mon expérience avec gnome et les proxy est limitée par le fait que j'utilise xfce. Pour autant j'ai tout de même deux applications gnome: epiphany et sound-juicer. La première marche au poil mais la seconde ne semble pas connaitre la notion de proxy.
      En dehors des applis gnome, le paramétrage de gnome ne semble pas avoir d'effet. Par exemple, wget ne marche pas.
      PS: j'ai directement modifié gconf à la main pour configurer le proxy de gnome. Ma configuration n'est donc peut-être pas parfaite.
  • # Astuce

    Posté par (page perso) . Évalué à 2.

    Une astuce quelque peu barbare (une astuce quoi) est d'installer un proxy sur ton ordinateur nomade et de paramétrer tout tes logiciels pour passer par lui.

    Une fois cela fait, tu paramétre ton proxy personnel au cas par cas. Ca fait un seul point de réglage.

    Je ne connais par contre toujours pas d'argument en faveur des proxies non transparents, à part une plus grande simplicité de mise en oeuvre qu'un proxy transparent. Je sens que je vais me faire allumer :-)
  • # Tout dépend du PROXY

    Posté par (page perso) . Évalué à 2.

    J'utilise moi aussi un proxy au TAF. C'est SQUID, et il permet de donner des accès différents suivant les utilisateurs. Tu ne pourras jamais faire un transparent un tel truc.

    Pour le réglage automatique, il y a une pseudo norme : wpad. C'est ce que firefox cherche si tu le mets sur 'detection proxy automatique'.

    http://en.wikipedia.org/wiki/Web_Proxy_Autodiscovery_Protoco(...)

    ⚓ À g'Auch TOUTE! http://afdgauch.online.fr

  • # proxychains

    Posté par . Évalué à 3.

    Même situation dans mon école.
    Ras le machin de configurer manuellement chaque appli chaque fois que je suis dans l'école, et refaire la même chose dans l'autre sens quand je suis chez moi.

    J'ai essayé le coup des scripts qui configurent automatiquement les logiciels, mais ça ne résout pas le problème des logiciels que j'utilise occasionnellement.

    Et le coup de la config centralisée du proxy, sous KDE ça n'est pris en compte que par certaines applis KDE (et pas toutes), idem pour Gnome, pris en compte par certaines applis gnomes mais pas toutes non plus, et pareil en ligne de commande, configuré dans le profil, mais pas pris en compte par tous les programmes en ligne de commande.

    Du coup j'ai installé proxychains, configuré deux lignes, et maintenant, quand je suis à l'école, chaque fois que je veux lancer une appli qui a besoin d'accéder au net, hop proxychains monAppli &

    Par exemple proxychains firefox &
    ou proxychains pidgin &
    ou sudo proxychains apt-get update &

    ça marche très bien, aucune configuration particulière pour chacun des logiciels.
  • # Proxy local

    Posté par (page perso) . Évalué à 3.

    Simplement à titre de bidouillage (vite fait), je m'étais codé un proxy en php qui se connectait au proxy de mon école qui n'est pas transparent afin de le rendre transparent. Ensuite j'ai ajouté une ligne du genre (pas testée !) :
    iptables -t nat -A OUTPUT -p tcp --dport 80 -j DNAT --to-destination 127.0.0.1:8080

    Et avec ça, j'ai des applis dont le proxy n'était pas configurable (applis web en php par exemple) qui se sont mises à marcher !

    J'imagine qu'on doit pouvoir remplacer mon script bancal (ouais les requêtes POST non gérées par exemple) par un vrai serveur proxy et utiliser la règle iptables ci-dessus.



    Bref, pour résumer, ça doit pas être très compliqué de rajouter une couche sur ton ordi permettant de rendre transparent ton proxy d'université et ainsi tu n'auras qu'à lancer ou non ce logiciel pour passer à travers le proxy.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.