Forum Linux.général Proxy anonymisant simple à configurer

Posté par  . Licence CC By‑SA.
Étiquettes :
0
3
fév.
2013

Bonjour à tous,

Je suis sous Arch GNU/Linux. J'adore cette distribution.
Je voudrais utiliser un proxy anonymisant avec VPN, car je veux préserver ma vie privée, je ne veux même pas que mon FAI connaisse mes requêtes DNS (pour peut être ensuite les revendre).

J'ai déjà fait des recherches, il y a quelques mois, mais ça me semble compliqué…
J'ai cru comprendre :

  • qu'il y a des solutions 100% compatibles Linux,
  • que l'on peut faire passer par le VPN et (…)

Forum Linux.général Double reverse proxy

Posté par  .
Étiquettes :
1
23
oct.
2012

Sommaire

Problème

Bonjour Forum,

j'utilise avec succès le logiciel SOGo, et notamment son webmail qui est fort sympathique.

Aujourd'hui, le webmail est hébergé sur la même machine que le serveur mail Dovecot/Postfix, via Apache utilisé comme reverse proxy.

Je souhaite cependant séparer le webmail du serveur mail, pour mieux sécuriser la plateforme.

J'essaie alors de configurer un 2ème reverse-proxy avec nginx sur une autre machine, qui redirige vers le serveur apache (qui lui-même redirige (…)

Journal Sleipnir : proxy quick & dirty pour bien coder

Posté par  (site web personnel) .
Étiquettes :
30
4
oct.
2012

Salut tous,

Bon, je n'ai pas eu le temps de compiler mes liens cette fois… mais, pour me faire pardonner, je partage avec vous un petit dév que j'ai fait en go.

En fait, ça répond à un vrai problème que je rencontre lorsque je fais du dév d'interface web (css essentiellement) : comment développer simplement et agréablement des css lorsque l'application est sur un serveur ? On clone un dépôt ? On rsync/scp/nfs les fichiers ? On code sur le serveur ? (…)

Forum Linux.debian/ubuntu joindre domaine windows ou autre solution

Posté par  .
Étiquettes :
0
24
sept.
2012

Je vous expose mon probleme je suis connecté sur un reseau dont je dois rentrer l'adresse d'un proxy pour pouvoir avoir internet (windows). j'aimerais joindre le domaine windows je connais les codes mais je ne peux rien n'installer comme package car je suis bloqué par le proxy comment faire?
Cordialement Cyril

Forum Linux.général [SQUID] Tproxy (mon proxy transparent ne marche pas)

Posté par  .
Étiquettes :
0
29
août
2012

Bonjour,

J'essaye de mettre en place un proxy transparent sur Fedora 17. Je souhaite utiliser la fonctionnalité Tproxy. Fedora 17 semble avoir tout le nécessaire pour le faire nativement.
Il y a très peu de documentation (à jour) pour ça, donc quand ça ne fonctionne pas ça devient très vite pas simple à comprendre.
J'ai utilisé principalement cette doc : http://wiki.squid-cache.org/Features/Tproxy4

Voilà mon installation :
{www} <-----> [ FreeBox] <-------> eth1 [Serveur Proxy] eth0 <-------> les clients

Le serveur proxy (…)

Journal sslh-la-bete-noire-des-censeurs (le retour)

Posté par  .
Étiquettes :
6
25
août
2012

Comme il n'était pas possible d'intervenir sur un post vieux de plus de 3 mois [1] au sujet de sslh, j'ai essayé de créer un nouveau fil dans la section "dépêches". Elle m'a été refusée, probablement à raison, et on m'a conseillé de venir ici.

J'ai essayé la technique proposée par chmduquesne, celle d'Apache avec stunnel. C'était en fait une amélioration de la méthode proposée par Damien Thébault qui nécessitait un apache patché pour le SSL. Cette nouvelle façon de (…)

Le Projet "libre" Artica depasse les 20 millions de sites Internet catégorisés.

Posté par  (site web personnel) . Édité par Benoît Sibaud, baud123 et claudex. Modéré par patrick_g. Licence CC By‑SA.
13
24
mai
2012
Internet

Artica est un projet « libre » permettant d'installer et de configurer facilement des services d'infrastructures comme un serveur de messagerie, serveur de fichiers ou mandataire/proxy Internet.

Dans le monde du filtrage Web, la catégorisation des sites internet est importante car elle permet d'assurer une cohérence avec les règles de filtrage crée par l'administrateur et la navigation des utilisateurs.
À ce jour le projet Artica est le seul projet « libre » à proposer autant de sites Internet catégorisés.

Le taux de catégorisation croît de jour en jour du fait que la catégorisation s'effectue de façon automatique, grâce à la communauté des utilisateurs d'Artica.

Plus Artica est téléchargé et utilisé, et plus le taux de catégorisation s'accélère. En effet, lorsque le proxy détecte un site Internet qui n'est pas catégorisé, il le place dans une section particulière. L'administrateur en charge de maintenir la solution de filtrage est alors en mesure de visualiser les sites « non-catégorisés » et de le placer lui-même dans plus de 150 catégories disponibles. (la suite en seconde partie)

NdM : Le code est sous licence BSD. Nous n'avons pas trouvé les conditions d'utilisation de la base de données du classement, nous savons donc pas si son utilisation est libre.

Forum Linux.général Un peu d'aide pour mettre en place un serveur proxy en entreprise =D

Posté par  .
Étiquettes :
2
13
avr.
2012

Bonjour à la communauté !

Voilà, je vous explique rapidement la problématique : Mon entreprise ne dispose que de très peu de bande passante vers internet, du fait le lien est souvent saturé. J'aimerais mettre en place un proxy transparent (squid) dans l'objectif de réduire la bande passante consommée via les fonctionnalités de cache mais aussi contrôler l'activité via des logs ou pourquoi pas une interface de gestion.

Les postes clients sont configurés pour utiliser une passerelle X pour sortir du (…)

ExaProxy, un proxy HTTP filtrant

Posté par  (site web personnel) . Édité par Lucas Bonnet et claudex. Modéré par patrick_g. Licence CC By‑SA.
Étiquettes :
26
1
mar.
2012
Technologie

ExaProxy est un nouveau proxy HTTP s'ajoutant à une longue liste de logiciels libres (SQUID, haproxy, varnish, tinyproxy…). Il se place dans le secteur de niche des proxy filtrants principalement desservis commercialement par des entreprises comme BlueCoat ou Fortinet.

Dans ce domaine, SQUID est la plus connue des solutions libre grâce à une interface simple permettant l’écriture rapide de modules de filtrage qui reçoivent l'IP de hôte connecté avec la requête faite. SQUID supporte aussi ICAP/eCAP pour ceux qui veulent modifier la requête et la réponse du serveur.

Cependant, afin d'avoir un filtrage différent par IP d'origine, il est impossible d'utiliser SQUID avec un load balancer de niveau 7, comme haproxy, qui change l'IP d'origine. Seules les solutions de haute disponibilités ré-écrivant l'adresse MAC de destination (comme ipvsadmin) sont adaptées. De plus, SQUID ne présente pas les requêtes de type CONNECT.

ExaProxy est donc un forward proxy permettant de filtrer ou router le trafic transitant dans un cluster de manière très souple, et permet l'utilisation du header X-Forwaded-For quand l'IP de l’hôte est masquée. Une autre utilisation peut être comme passerelle entre machines IPv4 et IPv6.

Le fonctionnement du serveur peut-être observé via une interface web sur le port local 8080.

Forum Linux.général LTSP - Authentification Squid via login/mdp de session

Posté par  .
0
23
jan.
2012

Bonjour,

Je travaille actuellement à la mise en place de clients légers dans un environnement scolaire via LTSP (Ubuntu 10.04). Tout fonctionne bien, j'ai réussi à connecter mon serveur sur mon Active Directory pour l'authentification mais je coince sur l'authentification du proxy. En l'état mes clients peuvent se connecter au net via le proxy (Squid, et je n'ai malheureusement pas la main sur sa config) en utilisant le pseudo-proxy ntlmaps identifié avec un utilisateur quelconque coté serveur. Du coup, je (…)

Journal Soirée de sortie de Varnish 3.0

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
1
13
juin
2011

A l'occasion de la sortie de Varnish 3.0, sont organisées de par le monde des petites fêtes pour célébrer le succès et l'utilité de cet "accélérateur web" comme il se décrit lui-même.

A Paris, Zenika organise la soirée de sortie. Ça se passe ici: - Horaires: jeudi 16 juin à partir de 19h30 - Lieu: 51 rue Le Peletier, 75009 Paris - Contact: pierre.queinnec_CHEZ_zenika.com

Si vous utilisez Varnish en production et qu'il vous sauve la vie, ou simplement que vous (…)

Forum Linux.général SSH et proxy (je suis bloqué)

Posté par  (site web personnel) .
Étiquettes :
5
8
mai
2011

Bonjour a tous,

Voila le lieu dans lequel je suis en vacances, possède un AP wifi avec un portail captif et derrière celui-ci un proxy en transparent au vu de mes premières investigations.

Mon soucis est le suivant j'arrive sans soucis a surfer sur http et https, même rdesktop fonctionne. Par contre il m'est impossible de me connecter a mes serveurs par SSH, et cela meme sur un serveur qui a un SSH sur le port 80.

Les requêtes finissent (…)