[PROXY] Transformer en 2mn votre serveur / ordinateur en proxy HTTP

 

 

Envie de d'escapade, de liberté, de faire les fous !?!

Vu que je suis un mec compatissant, je vous propose d'abréger les souffrances du pauvre firewall qui doit toute la journée bloquer vos requêtes vers Youtube, Facebook, Twitter ....

 

Aussi, et pour ce faire ... je vais vous demander toute votre attention !!!

 

Si vous n'êtes pas Linuxien, cet article ... bien qu’intéressant ...  risque de ne pas vous apporter grand-chose :/

 

Alors à nos consoles moussaillons !!!

 

Coté Serveur :

 

Offrons-nous maintenant un petit coup d'update & d'upgrade, histoire de se rafraîchir sous cette canicule.

sudo apt-get update
sudo apt-get upgrade

Voilà, maintenant que notre système est au poil, nous allons pouvoir lui demander d'installer l'outil "SQUID"

sudo apt-get install squid

 

Squid, est notre outil de proxification !!!
C'est lui qui se chargera de faire le "passe plat" de nos requêtes !
Mais en plus, de gérer la sécurité !!!

 

Eh oui, votre proxy, ne sera, et n'est pour l'instant utilisable de personne  ... sinon de la machine sur laquelle il est installé ...

 

Changeons donc tout ça pour nous autoriser à l'utiliser !!!

 

Pour cela, il vous faudra éditer le fichier /etc/squid/squid.conf

Vous allez rechercher dans ce fichier la ligne suivante :

http_access deny all

À partir du moment ou cette ligne apparaît ...
Tout ce qui n'a pas été autorisé ... est (roulement de tambour ...) INTERDIT !!!

 

Vous l'aurez compris, nous devrons donc, avant cette ligne, ajouter une configuration, qui nous autorise à utiliser notre proxy !!!

 

Voici donc quelques lignes que vous pourriez ajouter :

forwarded_for off
acl dyrk src 37.164.180.10/32
http_access allow dyrk

 

forwarded_for : Masquera votre ip dans l'entête des requêtes.
acl  : Créé un utilisateur et l'associe à une IP
http_access  : Autorise l'utilisateur, a utiliser le proxy

 

Dans cet exemple, je n'ai défini qu'une ip "37.164.180.10", mais vous pouvez créer des ranges IP (pour chez vous par exemple)

 

Ainsi si nous souhaitons autoriser toutes les ip comprise entre : 37.164.180.0 et 37.164.180.254

Nous pouvons faire cela :

acl MesIp src 37.164.180.0-37.164.180.254
http_access allow MesIp

Pour terminer, commentez cette ligne (en ajoutant un dièse devant) :

#http_access deny CONNECT !SSL_ports

Qui vous interdira d'utiliser des connexions non sécurisées ...

 

Voilà, nous sommes fin prêt pour naviguer mes amis !

/etc/init.d/squidrestart

 

 

Coté Client :

 

Vous pourrez maintenant vous connecter a votre serveur proxy, en configurant sur vos navigateurs, ordinateur, ... l'adresse IP du serveur proxy et le port 3128 (Modifiable dans le fichier de configuration)

 

 

Toujours plus ...

 

Pourquoi disposer de SON propre serveur Proxy ?

 

Beaucoup de proxy web sont libres et accessibles à tous ...
Cependant le danger de l'inconnu vous guette les amis ...
L'administrateur d'un serveur proxy, voit tout ce qui transite chez lui ...
Et il ne tien qu'a lui d'être bienveillant ou pas ....

Partagez ce contenu

One comment

Laisser une réponse

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *