#1 Le 21/07/2009, à 20:13
- Aneldix
[resolu] proxy squid : mise en place pour consulter des sites bloqués
Bonjour,
j'ai un pc sous kubuntu derrière une freebox (en mode routeur). Et j'aimerais m'en servir de proxy pour à partir d'un autre pc (au boulot par exemple) pour accéder aux sites bloqués par le boulot.
Mais j'aimerais que de ce pc kubuntu on garde une connexion directe à internet (sans passer par le proxy de la même machine).
Est ce possible par défaut?
La connexion depuis l'exterieur ne me pose pas de problème (redirection de port, dyndns pour l'ip dynamique)
Merci pour votre aide.
Dernière modification par Aneldo (Le 31/07/2009, à 08:41)
Hors ligne
#2 Le 21/07/2009, à 22:59
- gabitbol
Re : [resolu] proxy squid : mise en place pour consulter des sites bloqués
Salut,
Oui c'est possible.
Il faut mettre en place le proxy sur la machine kubuntu, sans pour autant utiliser ce proxy sur cette machine, configurer proxy et redirection correctement, puis indiquer sur la machine au boulot l'adresse de la machine kubuntu.
Attention à ne pas laisser le proxy ouvert à tous les vents quand même. :-)
"A force de sacrifier l'essentiel à l'urgent, on oublie l'urgence de l'essentiel"
Edgar Morin
Hors ligne
#3 Le 22/07/2009, à 00:19
- M@XflY
Re : [resolu] proxy squid : mise en place pour consulter des sites bloqués
la réponse ici : http://www.breizh-ardente.fr/public/Com … bureau.pdf
avec cette technique j'avais mis en place l'année dernière un proxy tunnel ssh pour mon taff et pouvoir acceder au net et aux forum informatique pour le taff (paradox de la sécurité informatique, cassé une sécu pour pouvoir bosser).
Mais attention cependant à ne pas faire n'importe quoi, car même si ça ne se verra pas sur les logs du serveur de l'entreprise que tu fais du proxy tunnel ssh, le flux et la bande passante utilisé se voit largement, donc pas de upload de divx 
Lorsqu'un groupe de hackers du monde Unix se mettent a essayer de porter le systeme Unix sur PC, vous obtenez BSD.
Lorsqu'un groupe de hackers du monde des PC se mettent a essayer de coder un Unix pour PC, vous obtenez Linux.
Hors ligne
#4 Le 22/07/2009, à 10:13
- Aneldix
Re : [resolu] proxy squid : mise en place pour consulter des sites bloqués
Merci pour vos réponses.
Attention à ne pas laisser le proxy ouvert à tous les vents quand même. :-)
oups mais comment?
Peut on ne lui faire accepter que les connexions venant de localhost (car si j'ai bien compris le pdf, la connexion au proxy se fera comme si on était sur la machine l'hebergeant via sshd)
Du coup la freebox ne redirigera de toute façon rien vers le proxy. Est ce suffisant?
M@XflY : super instructif ton pdf.
Et je ferai gaffe à la BP : je suis pas fan de streaming et de divx 
edit : c'est en place et fonctionnel
J'espere que c'est assez sécurisé.
Je vais créer un utilisateur avec le minimum de droits sur le pc kubuntu pour se servir du proxy uniquement.
Dernière modification par Aneldo (Le 22/07/2009, à 11:48)
Hors ligne
#5 Le 22/07/2009, à 23:08
- M@XflY
Re : [resolu] proxy squid : mise en place pour consulter des sites bloqués
En effet si tu fais du proxy tunnel ssh c'est comme si tu étais connecté directement sur la machine, donc quand tu va configurer ton firefox portable au taff, il va se connecter directement sur le serveur proxy chez toi, en passant par le tunnel ssh.
Un peu comme ci chez toi tu te connecté sur le serveur directement.
tu dois configurer la redirection de ports de ta freebox vers le server local chez toi, par exemple :
si le serveur ssh chez toi écoute le port 443 tu dois rediriger les ports 443 vers l'ip de ton serveur. (va dans les réglages routeur de ton interface free).
De préférence utilise le port 443 plustôt que le port 22 par défau de ssh, car ce dernier est en général bloqué par les entreprise, alors que le 443, correspond au https sur ton navigateur, donc en majorité aucune entreprise bloque le https, car il l'utilise très souvent.
En effet tu peut créer un user avec le minimum de droits sur ton serveur, tu peut même poussé le vice pour que ce user ne puisse pas lire autre chose que son /home personnel, et surtout qu'il n'ai pas les droits sudo.
Par contre je n'ai jamais trouvé comment demandé au localhost d'avoir une authentification via squid.
En effet si tu farfouille un peu dans les paramètre de squid tu peut le configurer pour que les user de ton réseau local s'authentifie lorsqu'il se connecte au proxy.
Mais j'ai jamais trouvé l'astuce pour demander à l'IP localhost du serveur d'avoir cette authentification (cf mon vieux post là dessus : http://forum.ubuntu-fr.org/viewtopic.php?id=273284
Dernière modification par M@XflY (Le 22/07/2009, à 23:20)
Lorsqu'un groupe de hackers du monde Unix se mettent a essayer de porter le systeme Unix sur PC, vous obtenez BSD.
Lorsqu'un groupe de hackers du monde des PC se mettent a essayer de coder un Unix pour PC, vous obtenez Linux.
Hors ligne
#6 Le 22/07/2009, à 23:23
- Aneldix
Re : [resolu] proxy squid : mise en place pour consulter des sites bloqués
Merci beaucoup pour ces renseignements supplémentaires.
Il ne me reste plus qu'à pousser le vice 
En effet tu peut créer un user avec le minimum de droits sur ton serveur, tu peut même poussé le vice pour que ce user ne puisse pas lire autre chose que son /home personnel, et surtout qu'il n'ai pas les droits sudo.
Comment faire pour ne le limiter qu'à son /home personnel ?
J'ai bien trouvé http://doc.kubuntu-fr.org/mysecureshell_sftp-server mais cela empeiche tout shell ce qui est trop restrictif.
Hors ligne
#7 Le 23/07/2009, à 00:57
- M@XflY
Re : [resolu] proxy squid : mise en place pour consulter des sites bloqués
non non avec les bonne vielle commande linux sur la gestion des droits utilisateurs
ah l'époque je sais plus trop comment j'ai fait (car depuis j'ai reformaté mon serveur) mais j'avais modifié les droits avec midnight commander (avec un gestionnaire de fichier en affichage semi texte sur un terminal) et dans les paramètres de chmod du menu fichier et j'avais juste coché "lecture par le propriétaire" et " ... par le groupe" et j'avais décoché les autres, notamment "exéc./recherche par le propr." qui empeche la personne de faire un $ cd et ls en dehors de son /home.
En ssh même si tu es pas les droits d'écriture sur ton /home tu peut te connecté quand même.
Créer quand même avant le user sur le serveur avec un :
$ sudo adduser <nom_de_l'utilisateur>Après tu poussé le vice encore plus loin en prenant la mains à distance sur ton pc avec son interface graphique, avec un soft comme ultravnc, si t'as wouindose au travail.
Dernière modification par M@XflY (Le 23/07/2009, à 01:00)
Lorsqu'un groupe de hackers du monde Unix se mettent a essayer de porter le systeme Unix sur PC, vous obtenez BSD.
Lorsqu'un groupe de hackers du monde des PC se mettent a essayer de coder un Unix pour PC, vous obtenez Linux.
Hors ligne
#8 Le 26/07/2009, à 09:09
- Aneldix
Re : [resolu] proxy squid : mise en place pour consulter des sites bloqués
Ok merci beaucoup M@XflY.
Cela fonctionne très bien même si ta soluce oblige à changer les droits de tous les fichiers (heureusement que les commandes sont récursives ).
Hors ligne
#9 Le 30/07/2009, à 20:29
- M@XflY
Re : [resolu] proxy squid : mise en place pour consulter des sites bloqués
heureux d'avoir été utile
par contre peut tu mettre le titre de ton poste en résolu, afin que les utilisateurs qui font une recherche sur ubuntu-fr.org puisse cibler celui ci plus facilement ?
Lorsqu'un groupe de hackers du monde Unix se mettent a essayer de porter le systeme Unix sur PC, vous obtenez BSD.
Lorsqu'un groupe de hackers du monde des PC se mettent a essayer de coder un Unix pour PC, vous obtenez Linux.
Hors ligne
#10 Le 31/07/2009, à 08:44
- Aneldix
Re : [resolu] proxy squid : mise en place pour consulter des sites bloqués
Voila sujet résolu (désolé pour l'oublie)
J'en ai profité pour mettre un titre un peu plus parlant.
Hors ligne