Je suis employé dans une grande société métallurgique canadienne. Le réseau au bureau est trés sécurisé, impossible de se connecter au net sans proxy (qui bien sur est filtrant). Chez moi j’ai un réseau wifi et aussi un proxy sur mon serveur Fedora Core 4 (squid, bien sûr le proxy ;)). Seul problème sur mon portable, au boulot, le proxy est sur le port 80, or, chez moi, mon port 80 est bien sûr pris par mon serveur web (et j’ai pas de machine qui traine pour faire un autre serveur linux).
la situation existante est donc :
proxy travail : travail sur port 80
proxy maison : maison sur port 3128.
Serait-il possible (en mettant en place un DNS je suppose) de rediriger le port 80 qui demande à accéder à travail vers le port 3128 sur maison ?
PS: en fait, actuellement, je dois aller sur mon portable dans les propriétés de Firefox pour modifier le proxy travail vers maison (ça me prend 5s au plus je l’avoue), et je souhaiterais n’avoir rien à modifier.
PS2: pi j’ai aussi envie de mettre en place un DNS chez moi (avec 4 machines, j’arrive à retenir les adresses IP par coeur, mais pas ma femme :lol:)
EN fait j’ai un portable que j’utilise au boulot et à la maison, la journée sur le port 80 et le soir en rentrant chez moi, je me connecte en wifi et j’aimerais n’avoir à rien changer de la conf de mon firefox (je sais, je suis fainéant ) donc que chez moi, le soir au chaud, que mon portable trouve le proxy travail (enfin un du même nom) sur le même port CQFD, alors d’autres idées ?
PS: pour info, à part le port 80 ou 443, rien ne sort de mon proxy du boulot
la premiére solution, c’est de voir comment tu peut mettre dans un script les informations de proxy de firefox
dans ton navigateur, tape about:config comme adresse et recherche la chaine proxy, tu y verra tes infos
visiblement, firefox prend ces infos du fichier prefs.js qui est dans ~/.mozilla/firefox/<COMPTE>/prefs.js, donc ya juste a créer une ptite bidouille qui modifie ces valeurs
une autre solution, c’est d’envoyer tous les flux qui viennent de ton portable vers le port 80 de ton proxy au port 3128
c’est juste une régle iptables mais ca veut dire que ton portable ne pourra plus aller sur ton site web qui est sur la fedora (car toutes les connections vers le port 80 irons vers le port 3128)
bref ca manque pas, les soluces…
pour ton dns, c’est très simple a mettre en oeuvre, surtout si tu as déjà bidouillé du nunux avec squid et apache
ya des docs un peu partout sur le net, j’en avais fait une pour passer le BTS qui correspond a ce que tu veux faire (DNS interne) : http://jvehent.free.fr/ressources/taf/dns-redhat9.pdf
le plus simple c’est mettre un serveur ssh sur le port https chez soit donc 443, sauf si tu peux sur port 22 mais c’est rare.
Ensuite avec proxytunnel tu peux te connecter par ssh sur ta machine.
t’installe un proxy genre squid, et tu fais une redirection du port local de ta machine distante, vers celle de ton taf par tunnel ssh, et tu definit comme proxy 127.0.0.1 sur la machine de ton taf.
Et ça roule
tu peux faire une redirection dans ton apache chez toi du port 80 vers le port xxxx, l’inconvénient c’est que ça fait travailler ton apache pour tout ton traffic réseau…
sinon une regle iptable, que tu active et désactive avec un script, que tu mets dans une applet de ton bureau
tu rediriges les paquets sortants du port 80 vers le port xxxx
si par exemple y a un proxy d’entreprise et que j’ai un proxy chez moi, est ce qu’il y a moyen de passer autrement que par un tunnel ssh comme je le décrit, et iptable impossible bien sur.
pour moi le plus simple est de configurer ton squid maison comme au boulot (le filtrage fort en moins bien sur).
Ainsi, sur ton portable, tu as la meme config reseau pour le boulot et la maison et il n’y voit que du feu. Et a la maison, tu peux faire ce que tu veux avec ton squid.
Quoiqu’il en soit, placer un proxy filtrant non transparent est vraiment d’une idiotie lourde actuellement (je parle pour les admins de ton boulot).
Les besoins de mobilite sont tres importants autant pour les gens de la societe que pour les eventuels partenaires amenes a entrer dans la societe. Un proxy en soi est bien mais il doit etre transparent pour les utilisateurs !
Au pire il existe un systeme de configuration automatique des navigateurs base sur des fichiers .pac qui evite justement aux utilisateurs d’avoir a bidouiller leur conf…
Et pour ton histoire de dns, tu peux effectivement jouer avec Bind (ou un autre) mais c’est un peu enorme pour 4 machines… Utilise plutot le fichier /etc/hosts dans lequel tu places les ip et les noms de chaqu’une des autres stations. C’est facile a gerer jusqu’a 10 stations max.
) donc que chez moi, le soir au chaud, que mon portable trouve le proxy travail (enfin un du même nom) sur le même port CQFD, alors d’autres idées ?