Th3Security a écrit 16 commentaires

  • [^] # Re: impossible

    Posté par  . En réponse au message proxy squid. Évalué à 0.

    c'est compliqué, pourtant j'ai reussi avec une gpo sur windows 7 et sa marche niquel, le probleme c'est que la carte reseau bridge n'est pas activé, je comprends rien !

  • [^] # Re: impossible

    Posté par  . En réponse au message proxy squid. Évalué à 1.

    je n'ai pas l'interface ifcfg-eth1 dans le dossier network scripts, en faite il faut que je fasse à peu pres la meme chose que sur ce site :

    http://www.it-connect.fr/configurer-un-routeur-sous-linux%EF%BB%BF/

  • [^] # Re: impossible

    Posté par  . En réponse au message proxy squid. Évalué à 1.

    Je veux mettre deux interfaces dans mon serveur une vers le wan et l'autre vers le lan donc je rajoute 2 cartes reseau en mode bridge? et c koi la commande pour activer l'interface sur centOS ?

  • [^] # Re: impossible

    Posté par  . En réponse au message proxy squid. Évalué à 0. Dernière modification le 01 août 2016 à 11:44.

    je l'ai ajouté dans l'interface vmware, avant de demarrer la vm, je vais dans les options et je choisis d'ajouter une deuxieme carte reseau. ensuite lorsque je demarre la vm, la premiere carte reseau clignote mais pas la seconde, pourtant j'ai cocher les options "activer au demarrage"
    Donc je ne vois pas ou est le probleme. Mais si tu veux ajouter une deuxieme carte virtuel tu n'es pas obligé de mettre une deuxieme carte physique lol

  • [^] # Re: impossible

    Posté par  . En réponse au message proxy squid. Évalué à 0.

    bonjour, j'ai ajouté une deuxieme carte reseau bridged mais il ne le detecte pas dans vmware? why?

  • [^] # Re: impossible

    Posté par  . En réponse au message proxy squid. Évalué à 0.

    Donc si je comprends bien, je laisse les parametres dhcp de mon routeur FAI? l'ip du routeur/modem est 192.168.0.1
    ensuite je rajoute une deuxieme carte reseau en mode bridge? car la premiere carte reseau est en mode bridge

    Modem FAI : 192.168.0.1
    1er carte reseau ip : 192.168.0.25 (configurer en statique)

    Ajouter une deuxieme carte reseau et mettre une ip en 10.0.0.1 ? faudrai mettre un dhcp sur le serveur pour que les utilisateurs ai une ip en 10.0.0.2, 10.0.0.3…

    Enfin activer l'ip forwarding?

  • [^] # Re: impossible

    Posté par  . En réponse au message proxy squid. Évalué à 1. Dernière modification le 28 juillet 2016 à 11:49.

    comment convertir la VM en routeur? les commandes a effectuer sur centOS

    lire et comprendre les tutos qui sont là pour ca.

    mais dans ton cas en resumé (cela n'empeche pas d'aller lire les tutos sinon on va faire payer la prestation)

    1°) configurer la 2e interface de la VM pour utiliser un autre reseau (ex : 10.0.0.0/24)

    2°) mettre un PC-TEST sur le reseau 10.0.0.0/24 avec comme passerelle la VM sur l'interface 10.0.0.0/24

    3°) un routeur de base :
    * installer les programmes :
    * iptables
    * modifier le fichier sysctl.conf pour activer l'IP forward entre les 2 interfaces de la VM…
    * configurer des regles de NAT avec iptables pour :
    * masquer le reseau 10.0.0.0 (et donc PC-TEST) quand le trafic va sur la premiere interface reseau (192.168.X.Y)
    * masquer les reseau 192.168.X.Y quand le trafic va vers le reseau 10.0.0.0

  • [^] # Re: impossible

    Posté par  . En réponse au message proxy squid. Évalué à 0.

    tu nous propose quoi? en effet je veux capturer les sites visités par les utilisateurs wifi, j'ai installé proxy squid sur centos et tout marche mais le probleme c'est que je suis obligé de configurer les parametres du navigateur internet sur chaque client :/

  • [^] # Re: impossible

    Posté par  . En réponse au message proxy squid. Évalué à 1.

    donc je rajoute une deuxieme carte reseau en mode pont?

    modem : 192.168.0.1
    eth0 : 192.168.0.2
    eth1 : 192.168.0.3

    dois je changer l'ip du proxy? vu que maintenant il y a deux interfaces?

  • [^] # Re: impossible

    Posté par  . En réponse au message proxy squid. Évalué à 1.

    sinon pourquoi ne pas ajouter 2 cartes reseau sur la vm, par exemple :

    1 coté eth0 vers le modem et 1 coté eth1 vers les utilisateurs? ensuite on active le routage sur 2 reseau differents par exemple
    eth0 :192.168.1.1
    eth1 : 192.168.2.1

    comme sa les utilisateurs doivent utiliser la passerelle d eth0 pour aller sur internet? qu'est tu en pense?

  • [^] # Re: impossible

    Posté par  . En réponse au message proxy squid. Évalué à 1. Dernière modification le 24 juillet 2016 à 17:55.

    Donc il me reste a modifier le DHCP pour changer la passerelle par le proxy squid. exact? donc sur le dhcp du modem je met l'ip de squid : 192.168.0.25

    http://www.hostingpics.net/viewer.php?id=206836Capturedecran20160724a175005.png

  • [^] # Re: impossible

    Posté par  . En réponse au message proxy squid. Évalué à 0.

    Je pense que tu ne saisis pas ma demande, mon premier post disait que je ne veux pas modifier la config sur les postes clients mais tu dis que je n'ai pas le choix car impossible?
    J'ai configuré une seule carte reseau sur vmware et activé le bridge, il n'y a pas deux carte reseaux. Si tu as skype sa serai mieux?

  • [^] # Re: impossible

    Posté par  . En réponse au message proxy squid. Évalué à 0.

    Parce que j'ai configuré ma machine virtuel en tant que bridge et donc les utilisateurs accedent au proxy squid (via le dhcp du modem), je n'ai pas de serveur dhcp sur ma machine virtuel squid.

    Donc admettons que je supprime ma regle iptable et que je met l'ip du proxy squid et le port 3128 dans le navigateur (coté utilisateur), squid ne pourra pas capturer les sites visités par l'utilisateur?

  • [^] # Re: impossible

    Posté par  . En réponse au message proxy squid. Évalué à 0.

    Je suis diplomé en informatique (bac +2) donc non je ne debute pas en reseau, c'est que j'ai juste du mal a comprendre le routage entre le proxy et la box, ce que tu me dis de revoir a savoir configurer le DHCP, c'est la box qui fournit le DHCP ;)
    J'ai egalement mentionné dans mon commentaire precedent que squid à deja été installé sur ma machine centos en virtuel.
    Donc si on reprend depuis le debut :

    1) ajouter http_port :3128 transparent dans le fichier squid.conf
    2) ajouter une regle iptables pour forcer les utilisateurs à passer par le proxy : ** iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128**

    3) configurer les parametres tcp ip des utilisateurs a savoir ip de squid en tant que passerelle, dns google et ip au choix pour l'utilisateur

    Donc rien a faire coté modem? parce que je vois pas l'interet de rajouter une regle iptables car sans cette regle mes utilisateurs passaient deja par le proxy et sa fonctionne correctement.

  • [^] # Re: impossible

    Posté par  . En réponse au message proxy squid. Évalué à 1.

    comment utiliser ma machine vmware squid en tant que routeur? pour le proxy transparent y a juste a ajouter http_port :3128 transparent
    dans le fichier squid.conf

  • [^] # Re: impossible

    Posté par  . En réponse au message proxy squid. Évalué à 1.

    Bonjour, tout d'abord merci de m'avoir repondu. quand tu dis modifier la configuration de la box, que dois je modifier comme parametre?

    Adresse IP LAN : 192.168.0.1
    Serveur DHCP : Oui/Non

    Si je mets l'ip de squid dans la box, les clients n'auront pas acces a internet?