Après m'être inspiré de différents sites, voici ce que j'ai fait :
Je n'ai pas modifié mon fichier /etc/squid3/squid.conf et j'ai lancé les commandes suivantes :
# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
# iptables -t nat -A PREROUTING -i lo -p tcp --dport 80 -j REDIRECT --to-port 3128
Remarque : Dans cette 2ème ligne de commandes, j'ai envoyé la règle sur 'lo'(repéré grâce à ifconfig) et je n'ai pas eu de message d'erreur.
Puis, afin de rendre cette règle persistante :
# iptables-save > /etc/iptables
# echo "post-up iptables-restore < /etc/iptables" >> /etc/network/interfaces
Déjà, il me semble que la mise en cache fonctionne, la réouverture par firefox d'une quinzaine d'onglets s'établissant plus vite qu'avant.
Bon, là on dirait que j'ai réussi à installer squid très basiquement...
Evidemment si quelqu'un a des remarques, je suis prêt à en tenir compte :)
OK, NeoX, je vais essayer de faire le point sur toutes les réponses que j'ai obtenues et peut-être reconsidérer mes ambitions afin d'envisager la suite :)
Encore merci pour toutes ce précisions !
Comme le dit si bien Kerro, si tu as une seule machine, et si tu veux installer un proxy (pour la curiosité scientifique alors), tu peux simplement installer le proxy, lui dire d'ecouter sur localhost, port xxxx (souvent 8080) puis configurer tes applis pour utiliser localhost:xxxx comme proxy
Ce que je souhaite simplement, c'est de pouvoir utiliser internet de façon à préserver un certain niveau d'anonymat).
Mais ce scenario me semble inutile car un proxy en local sur ta machine, si elle est seule sur le reseau n'apporte (AMHA) rien.
Oui mais je pensais que le proxy garantirait un minimum d'anonymat ?
Merci en tout cas d'avoir porté de l'intérêt à mes petites interrogations :)
Ta formulation semble indiquer qu'il n'y a qu'un seul client dans ton réseau.
Oui, c'est bien ça : Routeur Freebox 192.168.0.254--->Un seul ordi eth0 192.168.0.10 (IP attribuée par le DHCP de la box).
Pour installer squid sur un ordinateur, tu n'as pas du tout besoin de serveur DHCP.
OK
Si tu veux par contre avoir un proxy transparent pour d'autres clients, là, oui ça peut aider. Ce n'est pas indiqué dans ta question (ni transparent, ni plusieurs clients).
Non, à priori, pas besoin d'un proxy transparent (aucun autre client n'existe).
Tu installes squid sur ton portable, et tu configures les applications pour passer par ce proxy.
Si tu ne souhaites pas configurer à la mimine toutes les applications (dont certaines sont récalcitrantes), tu utilises effectivement netfilter pour rediriger le port 80 cible vers squid. Et c'est tout.
OK :) La règle iptable suggérée par NeoX donc. C'est sur ce point précis que je compte désormais concentrer mes recherches.
En fait j'ai commencé à m'initier à Tor depuis quelques temps... Disons que pour ma culture personnelle, j'ai bien envie de faire fonctionner squid3 sur ma debian squeeze, en tenant compte des recommandations de NeoX.
Ceci dit, merci pour ta réponse :)
Boah, sans être un réel débutant, je suis juste un utilisateur final de GNU (Linux surtout et Hurd à l'occasion).
J'ai animé des soirées linux au sein de mon lug et j'ai même été animateur multimédia en LL pendant 3 ans.
Je maîtrise un peu ssh, vnc... J'avais même réussi à monter un serveur pour une web radio (avec dyndns).
Je vais essayer d'améliorer mes connaissances en réseau car il est vrai que c'est un de mes points faibles :/
Merci pour cette réponse aux accents pédagogiques :) Il y a plusieurs trucs que je vais devoir potasser (étant bien loin d'être un expert en la matière...)
Je vais étudier le coup de la règle iptable demain, à tête reposée... C'est que c'est bien compliqué tout ça pour moi :)
Pas encore à jour de ma cotisation :/ J'en profiterai pour y ajouter quelques euro...
Ça fait 6 ans que je suis chez TF, je n'ai toujours pas rencontré de problème !
Si vous recherchez un hébergement (pour n'importe quel projet libre) c'est vraiment le top...
Plutôt une bonne nouvelle à priori. Je me souviens qu'à Mont de Marsan, il y avait du matériel libre exposé devant l'entrée. J'avais discuté avec une personne qui fabriquait du matériel médical libre, notamment de rééducation pour les sportifs si je me souviens bien.
Si ce type de matériel pouvait s'étendre aux personnes âgées, on pourrait imaginer un partenariat avec le logiciel par exemple.
Bah, ce n'est peut-être qu'un délire :)
Quelqu'un aurait-il des infos, coordonnées sur la matos médical libre présenté à Mont de Marsan ? Je ne me souviens plus du nom de ce constructeur, et j'ai perdu ses coordonnées.
Ce serait pour en informer un médecin grenoblois...
Je ne sais pas au juste... Pas trop eu le temps d'explorer ctkarchhurd. M'étonnerait pas que ce soit LXDE, ça ressemble en tout cas...
La version que j'utilise dans VirtualBox propose openbox et fluxbox.
Téléchargé depuis http://lachuteduneplume.free.fr/?Telecharger,2
J'ai choisi la version Full HD 1080p : 142Mo
Bonne lecture avec totem ainsi qu'avec VLC.
Bon enregistrement des voix, plans rapprochés bien filmés... Très sympa comme animation...
On en avait déjà parlé aux RMLL, je commence à l'utiliser.
"Le projet est libre est peux s'installer sur n'importe quelle machine (GNU/Linux, *BSD), il sera ainsi complexe aux moteurs de bloquer l'accès à des instances qui peuvent provenir de n'importe où. "
Je ne sais plus si j'ai eu l'occasion de rencontrer Gilles, mais je ne doute pas un seul instant de la portée pédagogique ! C'est une très bonne nouvelle pour les Hauts-Alpins désirant s'épanouir dans un environnement libre de plus en plus performant (et modulable à souhait).
Si je ne vous vois pas aux RMLL, je ne manquerai pas d'en parler autour de moi.
Au plaisir d'une prochaine rencontre :)
[^] # Re: precisions sur ton isntallation reseau
Posté par El_DreamMachine (site web personnel) . En réponse au message Avoir le dhcp activé sur mon ordi et désactiver celui de la freebox.. Évalué à -1.
Après m'être inspiré de différents sites, voici ce que j'ai fait :
Je n'ai pas modifié mon fichier /etc/squid3/squid.conf et j'ai lancé les commandes suivantes :
Remarque : Dans cette 2ème ligne de commandes, j'ai envoyé la règle sur 'lo'(repéré grâce à ifconfig) et je n'ai pas eu de message d'erreur.
Puis, afin de rendre cette règle persistante :
# iptables-save > /etc/iptables
# echo "post-up iptables-restore < /etc/iptables" >> /etc/network/interfaces
Déjà, il me semble que la mise en cache fonctionne, la réouverture par firefox d'une quinzaine d'onglets s'établissant plus vite qu'avant.
Bon, là on dirait que j'ai réussi à installer squid très basiquement...
Evidemment si quelqu'un a des remarques, je suis prêt à en tenir compte :)
[^] # Re: precisions sur ton isntallation reseau
Posté par El_DreamMachine (site web personnel) . En réponse au message Avoir le dhcp activé sur mon ordi et désactiver celui de la freebox.. Évalué à -1.
OK, NeoX, je vais essayer de faire le point sur toutes les réponses que j'ai obtenues et peut-être reconsidérer mes ambitions afin d'envisager la suite :)
Encore merci pour toutes ce précisions !
[^] # Re: precisions sur ton isntallation reseau
Posté par El_DreamMachine (site web personnel) . En réponse au message Avoir le dhcp activé sur mon ordi et désactiver celui de la freebox.. Évalué à -3.
Mais, heu... Justement le but d'un proxy ce n'est pas ça ?
Comme l'a souligné NeoX : il n'y aura donc filtrage/proxy web que si je configure mon ordi pour qu'il utilise 192.168.0.10 comme proxy ?
[^] # Re: precisions sur ton isntallation reseau
Posté par El_DreamMachine (site web personnel) . En réponse au message Avoir le dhcp activé sur mon ordi et désactiver celui de la freebox.. Évalué à -1.
Ce que je souhaite simplement, c'est de pouvoir utiliser internet de façon à préserver un certain niveau d'anonymat).
Oui mais je pensais que le proxy garantirait un minimum d'anonymat ?
Merci en tout cas d'avoir porté de l'intérêt à mes petites interrogations :)
[^] # Re: Joe l'embrouille :-)
Posté par El_DreamMachine (site web personnel) . En réponse au message Avoir le dhcp activé sur mon ordi et désactiver celui de la freebox.. Évalué à -1.
Oui, c'est bien ça : Routeur Freebox 192.168.0.254--->Un seul ordi eth0 192.168.0.10 (IP attribuée par le DHCP de la box).
OK
Non, à priori, pas besoin d'un proxy transparent (aucun autre client n'existe).
OK :) La règle iptable suggérée par NeoX donc. C'est sur ce point précis que je compte désormais concentrer mes recherches.
Merci !
[^] # Re: Anonymat
Posté par El_DreamMachine (site web personnel) . En réponse au message freebox mode routeur, squid3 et squeeze. Évalué à 0.
En fait j'ai commencé à m'initier à Tor depuis quelques temps... Disons que pour ma culture personnelle, j'ai bien envie de faire fonctionner squid3 sur ma debian squeeze, en tenant compte des recommandations de NeoX.
Ceci dit, merci pour ta réponse :)
[^] # Re: ton proxy ne sert à rien
Posté par El_DreamMachine (site web personnel) . En réponse au message freebox mode routeur, squid3 et squeeze. Évalué à -1.
Boah, sans être un réel débutant, je suis juste un utilisateur final de GNU (Linux surtout et Hurd à l'occasion).
J'ai animé des soirées linux au sein de mon lug et j'ai même été animateur multimédia en LL pendant 3 ans.
Je maîtrise un peu ssh, vnc... J'avais même réussi à monter un serveur pour une web radio (avec dyndns).
Je vais essayer d'améliorer mes connaissances en réseau car il est vrai que c'est un de mes points faibles :/
Bref, y a du boulot ;)
[^] # Re: ton proxy ne sert à rien
Posté par El_DreamMachine (site web personnel) . En réponse au message freebox mode routeur, squid3 et squeeze. Évalué à -2.
Merci pour cette réponse aux accents pédagogiques :) Il y a plusieurs trucs que je vais devoir potasser (étant bien loin d'être un expert en la matière...)
Je vais étudier le coup de la règle iptable demain, à tête reposée... C'est que c'est bien compliqué tout ça pour moi :)
# TF c'est bon...
Posté par El_DreamMachine (site web personnel) . En réponse à la dépêche TuxFamily.org lance sa campagne de dons 2011. Évalué à 7.
Pas encore à jour de ma cotisation :/ J'en profiterai pour y ajouter quelques euro... Ça fait 6 ans que je suis chez TF, je n'ai toujours pas rencontré de problème ! Si vous recherchez un hébergement (pour n'importe quel projet libre) c'est vraiment le top...
[^] # Re: Un bémol
Posté par El_DreamMachine (site web personnel) . En réponse à la dépêche SLAP : Logiciel libre et aide à la personne. Évalué à 3.
Si ce type de matériel pouvait s'étendre aux personnes âgées, on pourrait imaginer un partenariat avec le logiciel par exemple.
Bah, ce n'est peut-être qu'un délire :)
Quelqu'un aurait-il des infos, coordonnées sur la matos médical libre présenté à Mont de Marsan ? Je ne me souviens plus du nom de ce constructeur, et j'ai perdu ses coordonnées.
Ce serait pour en informer un médecin grenoblois...
Digression un peu longue, mais bon ^^
En tout cas je parlerai de SLAP autour de moi :)
[^] # Re: Debian… et le reste ?
Posté par El_DreamMachine (site web personnel) . En réponse à la dépêche L'année 2010 du Hurd. Évalué à 1.
[^] # Re: Debian… et le reste ?
Posté par El_DreamMachine (site web personnel) . En réponse à la dépêche L'année 2010 du Hurd. Évalué à 1.
La version que j'utilise dans VirtualBox propose openbox et fluxbox.
[^] # Re: Des bonnes nouvelles dans ce monde de brute
Posté par El_DreamMachine (site web personnel) . En réponse à la dépêche L'année 2010 du Hurd. Évalué à 1.
[^] # Re: Debian… et le reste ?
Posté par El_DreamMachine (site web personnel) . En réponse à la dépêche L'année 2010 du Hurd. Évalué à 3.
Une petite idée du bureau ici : http://www.kirikoo.net/images/14Anonyme-20101207-205618.png
[^] # Re: Des bonnes nouvelles dans ce monde de brute
Posté par El_DreamMachine (site web personnel) . En réponse à la dépêche L'année 2010 du Hurd. Évalué à 1.
[^] # Re: Des bonnes nouvelles dans ce monde de brute
Posté par El_DreamMachine (site web personnel) . En réponse à la dépêche L'année 2010 du Hurd. Évalué à -3.
La machine .vdi http//www.paranoiaque.fr/Hurd.vdi.tar.lzma
Je ne sais pas programmer, mais si tel avait été le cas, je me serais investi dans ce projet GNU.
A défaut, j'ai commencé une BD (Licence Art Libre) de science fiction sur le Hurd :) http://art9libre.tuxfamily.org/gaetan/TheCallOfTheHurd-01-fr(...)
Ma petite installation (suite à laquelle j'ai pu utiliser midori) http://sites.google.com/site/hurdexperiences/en-hurd-vdi-tar(...)
J'ai eu la chance de discuter de l'OS GNU avec Samuel Thibault aux RMML de Bordeaux. Il était question de SVG de 3D... etc.
[^] # Re: Des bonnes nouvelles dans ce monde de brute
Posté par El_DreamMachine (site web personnel) . En réponse à la dépêche L'année 2010 du Hurd. Évalué à 6.
La machine .vdi http//www.paranoiaque.fr/Hurd.vdi.tar.lzma
Je ne sais pas programmer, mais si tel avait été le cas, je me serais investi dans ce projet GNU.
A défaut, j'ai commencé une BD (Licence Art Libre) de science fiction sur le Hurd :) http://art9libre.tuxfamily.org/gaetan/TheCallOfTheHurd-01-fr(...)
Ma petite installation (suite à laquelle j'ai pu utiliser midori) http://sites.google.com/site/hurdexperiences/en-hurd-vdi-tar(...)
J'ai eu la chance de discuter de l'OS GNU avec Samuel Thibault aux RMML de Bordeaux. Il était question de SVG de 3D... etc.
[^] # Re: Aidons nos enfants
Posté par El_DreamMachine (site web personnel) . En réponse à la dépêche Que penser du rachat de Novell ?. Évalué à -1.
Ça en fait du monde ! Un tas de gens clairvoyants autour de nous...
# Bien joué ;)
Posté par El_DreamMachine (site web personnel) . En réponse à la dépêche Court-métrage libre : La Chute d'une Plume (pèse plus que ta pudeur). Évalué à 4.
J'ai choisi la version Full HD 1080p : 142Mo
Bonne lecture avec totem ainsi qu'avec VLC.
Bon enregistrement des voix, plans rapprochés bien filmés... Très sympa comme animation...
[^] # Re: Beau projet mais dommage...
Posté par El_DreamMachine (site web personnel) . En réponse à la dépêche Sortie de Seeks en version stable 0.2.4. Évalué à 1.
[^] # Re: Beau projet mais dommage...
Posté par El_DreamMachine (site web personnel) . En réponse à la dépêche Sortie de Seeks en version stable 0.2.4. Évalué à 1.
"Le projet est libre est peux s'installer sur n'importe quelle machine (GNU/Linux, *BSD), il sera ainsi complexe aux moteurs de bloquer l'accès à des instances qui peuvent provenir de n'importe où. "
ça a l'air génial... Je me suis inscrit sur
www.drumbeat.org/project/seeks-project-decentralized-collaborative-web-search
pour un minimum de soutien.
[^] # Re: Intéressant… et très bonn dépêche !
Posté par El_DreamMachine (site web personnel) . En réponse à la dépêche GLX-Dock 2.2 entre en version bêta. Évalué à 1.
J'aime bien les thèmes Elementary_Dragonfly et Dust Sand.
[^] # Re: Excellent prof ...
Posté par El_DreamMachine (site web personnel) . En réponse à la dépêche Encore une session libre au BTS Informatique de Gap. Évalué à 1.
Si je ne vous vois pas aux RMLL, je ne manquerai pas d'en parler autour de moi.
Au plaisir d'une prochaine rencontre :)
[^] # Re: Du beau logiciel
Posté par El_DreamMachine (site web personnel) . En réponse à la dépêche Inkscape 0.47 enfin disponible !. Évalué à 2.
http://art9libre.tuxfamily.org/graphisme.xhtml
# Francis Lalanne
Posté par El_DreamMachine (site web personnel) . En réponse à la dépêche OxyRadio arrive sur 4 millons de Freebox. Évalué à 2.