Bonjour
Je cherche une solution qui me permettrait d'éviter de me connecter sans cesse au firewall de mon entreprise.
Celui ci est un pare feu http avec authentification.
Seul le port 80 est autorisé.
J'aimerais mettre un solution (un squid peut etre ?) sur ma machine que je puisse démarrer à la demande (suivant si je suis connecté avec la machine chez moi ou au boulot).
Cette solution me permettant de pouvoir aller sur le net sans modifier à chaque fois les infos du proxy pour :
- la configuration de firefox
- les propriétés systeme de mon Ubuntu (pour faire des apt-get)
Ainsi que de pouvoir installer/mettre a jour mes plugins Eclipse, en effet, la config Eclipse ne permet pas de noter de login password pour l'authentification sur le firewall que l'on défini.
Et aussi pouvoir Descendre des sources CVS du net...
Que me conseillez vous comme solution qui soit suffisament souple pour n'être démarrée QUE lorsque je suis au boulot avec mon portable, et qui ne m'oblige pas a une gymnastique pire que celle que je fais déja ... :-(
J'ai vu ce message qui indique qu'il a été utilisé squid pour faire apparament ce que je recherche...
http://linuxfr.org/forums/10/15779.html
mais apparament il manque de souplesse dans la solution.. ce n'est pas transparent !
Merci d'avance à tous
----
sgamier
# une idee
Posté par khan . Évalué à 2.
Si je comprend bien, tu cherches a utiliser ton portable à la fois chez toi
et au taf. Sauf qu'au taf , le FW demande une auth.
Ton idee de SQUID parait bonne (pas testé, mais par principe).
Si tu as la possibilité de mettre une autre machine en serveur SQUID/passerelle, avec un proxy transparent, et surtout les memes adresses IP que chez toi ca peut le faire. Si t'es en DHCP c'est encore plus simple :)
Ce serveur aurait en dur dans sa conf l'authentification aupres du
FW, qui ne verrait que des demandes de cette machine.
Un vieux PC peut tres bien faire l'affaire. Pas besoin d'interface graphique (X + KDE|gnome), ni d'ecran, en conservant juste un acces via SSH.
Juste pour faire avancer le debat :)
K.
# SQUID
Posté par P.-A. . Évalué à 1.
Ensuite le principe c'était juste d'avoir 2 fichiers de configuration SQUID différents, un pour faire du relay -dans ce cas SQUID permet également de s'authentifier sur le proxy parent - et un pour l'accès direct au net. Reste ensuite soit à changer manuellement le fichier de configuration lorsque nécessaire soit de le déterminer au démarrage de la machine (en vérifiant par exemple l'existence d'un réseau ou d'une IP).
Au final dans mon cas ça fonctionnait plutôt pas mal. Bon j'avais voulu dans un premier temps un proxy moins overkill que SQUID et qui tourne en espace utilisateur mais j'ai rien trouvé. Et puis SQUID est resté trés discret.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.