Bonsoir,
Je voudrais installer squid sur mon ordi portable (qui est la plupart du temps à mon domicile).
La Freebox est en mode routeur : IP 192.168.0.254
L'ordi (debian squeeze) connecté sur eth0 possède l'IP 192.168.0.10 (début de la plage DHCP).
Et le wlan0 est à l'adresse 192.168.0.11
N'ayant pas une connaissance extraordinaire dans ce domaine, il m'a été conseillé (par NeoX) sur le forum linux.général de bien préparer mon réseau de manière à faire fonctionner squid par la suite.
Donc, voici le plan que je pense pouvoir suivre :
1. Installer un serveur DHCP sur mon ordi (pour celà, il faudra certainement que je désactive le DHCP de la freebox.)
(Si cette possibilté existe, dois-je configurer les fichiers relatifs dhcp-server et dhcp-client ? Ou encore : la simple configuration de /etc/network/interfaces suffirait-elle ?)
2. Créer une règle iptable pour rediriger tout le trafic sortant vers squid.
3. Mon "client", c'est-à-dire moi (mon ordi portable) recevrait alors une IP venant du DHCP et pas de la box...
Ce scénario est-il réalisable ?
Si oui, ma freebox peut-elle/doit-elle rester en mode routeur ?
Voilà, j'ai encore pleins de questions qui me taraudent l'esprit à ce sujet, mais il me semblait nécessaire de formuler cette (pseudo ?) base d'interrogations avant d'aller plus loin.
Je vous remercie d'avance pour les conseils que vous pourriez m'apporter.
# Joe l'embrouille :-)
Posté par Kerro . Évalué à 1.
Ta formulation semble indiquer qu'il n'y a qu'un seul client dans ton réseau.
Pour installer squid sur un ordinateur, tu n'as pas du tout besoin de serveur DHCP.
Si tu veux par contre avoir un proxy transparent pour d'autres clients, là, oui ça peut aider. Ce n'est pas indiqué dans ta question (ni transparent, ni plusieurs clients).
Tu installes squid sur ton portable, et tu configures les applications pour passer par ce proxy.
Si tu ne souhaites pas configurer à la mimine toutes les applications (dont certaines sont récalcitrantes), tu utilises effectivement netfilter pour rediriger le port 80 cible vers squid. Et c'est tout.
[^] # Re: Joe l'embrouille :-)
Posté par El_DreamMachine (site web personnel) . Évalué à -1.
Oui, c'est bien ça : Routeur Freebox 192.168.0.254--->Un seul ordi eth0 192.168.0.10 (IP attribuée par le DHCP de la box).
OK
Non, à priori, pas besoin d'un proxy transparent (aucun autre client n'existe).
OK :) La règle iptable suggérée par NeoX donc. C'est sur ce point précis que je compte désormais concentrer mes recherches.
Merci !
# precisions sur ton isntallation reseau
Posté par NeoX . Évalué à 0.
dans le precedent sujet, je supposais en effet que tu avais plusieurs postes informatiques
et que tu souhaitais que chacun passe de maniere transparente par ton proxy.
Cela suppose donc qu'on peut se simplifier le travail en configurant en effet la machine qui heberge le proxy comme etant le serveur DHCP et la passerelle internet du lieu.
rien ne t'empeche de laisser le dhcp de ta box allumé, mais cela requiert idealement d'avoir 2 cartes reseaux sur ton PC. la premiere communique avec la box, la deuxieme avec les autres machines (selon le shema suivant)
comme le dit si bien Kerro, si tu as une seule machine, et si tu veux installer un proxy (pour la curiosité scientifique alors), tu peux simplement installer le proxy, lui dire d'ecouter sur localhost, port xxxx (souvent 8080) puis configurer tes applis pour utiliser localhost:xxxx comme proxy
mais ce scenario me semble inutile car un proxy en local sur ta machine, si elle est seule sur le reseau n'apporte (AMHA) rien.
[^] # Re: precisions sur ton isntallation reseau
Posté par El_DreamMachine (site web personnel) . Évalué à -1.
Ce que je souhaite simplement, c'est de pouvoir utiliser internet de façon à préserver un certain niveau d'anonymat).
Oui mais je pensais que le proxy garantirait un minimum d'anonymat ?
Merci en tout cas d'avoir porté de l'intérêt à mes petites interrogations :)
[^] # Re: precisions sur ton isntallation reseau
Posté par Kerro . Évalué à 2.
Le proxy va t'apporter quoi à ce sujet ?
[^] # Re: precisions sur ton isntallation reseau
Posté par El_DreamMachine (site web personnel) . Évalué à -3.
Mais, heu... Justement le but d'un proxy ce n'est pas ça ?
Comme l'a souligné NeoX : il n'y aura donc filtrage/proxy web que si je configure mon ordi pour qu'il utilise 192.168.0.10 comme proxy ?
[^] # Re: precisions sur ton isntallation reseau
Posté par NeoX . Évalué à 6.
un proxy n'apporte aucun anonymat
il se contente de masquer d'ou vient ta requete en faisant les requetes pour toi
un ex :
tu installes un proxy sur un serveur aux USA
tu regles ton logiciel pour utiliser le proxy aux USA
alors tous les sites que tu visites pensent que tu viens des USA.
autre ex :
un proxy peut filtrer les contenus ou les mettre en cache.
dans ton cas, le proxy installé sur ta machine donnera quand meme l'IP de ta box aux sites que tu visites...
donc anonymat = 0
[^] # Re: precisions sur ton isntallation reseau
Posté par El_DreamMachine (site web personnel) . Évalué à -1.
OK, NeoX, je vais essayer de faire le point sur toutes les réponses que j'ai obtenues et peut-être reconsidérer mes ambitions afin d'envisager la suite :)
Encore merci pour toutes ce précisions !
[^] # Re: precisions sur ton isntallation reseau
Posté par El_DreamMachine (site web personnel) . Évalué à -1.
Après m'être inspiré de différents sites, voici ce que j'ai fait :
Je n'ai pas modifié mon fichier /etc/squid3/squid.conf et j'ai lancé les commandes suivantes :
Remarque : Dans cette 2ème ligne de commandes, j'ai envoyé la règle sur 'lo'(repéré grâce à ifconfig) et je n'ai pas eu de message d'erreur.
Puis, afin de rendre cette règle persistante :
# iptables-save > /etc/iptables
# echo "post-up iptables-restore < /etc/iptables" >> /etc/network/interfaces
Déjà, il me semble que la mise en cache fonctionne, la réouverture par firefox d'une quinzaine d'onglets s'établissant plus vite qu'avant.
Bon, là on dirait que j'ai réussi à installer squid très basiquement...
Evidemment si quelqu'un a des remarques, je suis prêt à en tenir compte :)
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.