Forum Linux.debian/ubuntu Rendre une connection a un firewall d'entreprise transparente

Posté par  .
Étiquettes : aucune
0
23
jan.
2007
Bonjour

Je cherche une solution qui me permettrait d'éviter de me connecter sans cesse au firewall de mon entreprise.

Celui ci est un pare feu http avec authentification.

Seul le port 80 est autorisé.

J'aimerais mettre un solution (un squid peut etre ?) sur ma machine que je puisse démarrer à la demande (suivant si je suis connecté avec la machine chez moi ou au boulot).

Cette solution me permettant de pouvoir aller sur le net sans modifier à chaque fois les infos du proxy pour :
- la configuration de firefox
- les propriétés systeme de mon Ubuntu (pour faire des apt-get)

Ainsi que de pouvoir installer/mettre a jour mes plugins Eclipse, en effet, la config Eclipse ne permet pas de noter de login password pour l'authentification sur le firewall que l'on défini.

Et aussi pouvoir Descendre des sources CVS du net...


Que me conseillez vous comme solution qui soit suffisament souple pour n'être démarrée QUE lorsque je suis au boulot avec mon portable, et qui ne m'oblige pas a une gymnastique pire que celle que je fais déja ... :-(

J'ai vu ce message qui indique qu'il a été utilisé squid pour faire apparament ce que je recherche...
http://linuxfr.org/forums/10/15779.html

mais apparament il manque de souplesse dans la solution.. ce n'est pas transparent !

Merci d'avance à tous
----
sgamier
  • # une idee

    Posté par  . Évalué à 2.

    Koukou,

    Si je comprend bien, tu cherches a utiliser ton portable à la fois chez toi
    et au taf. Sauf qu'au taf , le FW demande une auth.

    Ton idee de SQUID parait bonne (pas testé, mais par principe).
    Si tu as la possibilité de mettre une autre machine en serveur SQUID/passerelle, avec un proxy transparent, et surtout les memes adresses IP que chez toi ca peut le faire. Si t'es en DHCP c'est encore plus simple :)

    Ce serveur aurait en dur dans sa conf l'authentification aupres du
    FW, qui ne verrait que des demandes de cette machine.

    Un vieux PC peut tres bien faire l'affaire. Pas besoin d'interface graphique (X + KDE|gnome), ni d'ecran, en conservant juste un acces via SSH.

    Juste pour faire avancer le debat :)

    K.
  • # SQUID

    Posté par  . Évalué à 1.

    J'avais la même problématique il n'y a pas longtemps et j'avais effectivement choisis la solution de SQUID en proxy local - donc tes applications sont configurés pour utiliser le proxy local-.

    Ensuite le principe c'était juste d'avoir 2 fichiers de configuration SQUID différents, un pour faire du relay -dans ce cas SQUID permet également de s'authentifier sur le proxy parent - et un pour l'accès direct au net. Reste ensuite soit à changer manuellement le fichier de configuration lorsque nécessaire soit de le déterminer au démarrage de la machine (en vérifiant par exemple l'existence d'un réseau ou d'une IP).

    Au final dans mon cas ça fonctionnait plutôt pas mal. Bon j'avais voulu dans un premier temps un proxy moins overkill que SQUID et qui tourne en espace utilisateur mais j'ai rien trouvé. Et puis SQUID est resté trés discret.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n’en sommes pas responsables.