Impossible de récupérer les paquets dérrière un proxy

lordkater · Janvier 18, 2017, 10:50am

Bonjour,

Je vous explique brièvement ma situation, je suis actuellement en stage et j’ai un serveur Vmware derrière un proxy avec authentification NTLM.
J’ai un peu galéré pour l’authentification mais j’ai fini par réussir avec cntlm (proxy local bis qui s’occupe de l’auth … bref)

Maintenant lorsque que je fait un apt-get update, tout est ok il récupère la liste des paquets jusque là ça va.
Mais lorsque que j’essaie d’installer un paquet, par exemple Jruby il me dit combien de place ça va prendre et les dépendances, on confirme et là je reçoit plein de Forbidden voir pièce jointes

Je ne connait pas assez le fonctionnement d’apt pour comprendre le problème, merci d’avance
PS: je peux mettre qu’une image par msg donc si vous voulez d’autres screens n’hésitez pas

Mimoza · Janvier 18, 2017, 1:25pm

Et avec un navigateur si tu essaye d’accéder à l’url ça te sort quoi ?
Je pense que c’est le proxy qui bloque les «.deb» …

lordkater · Janvier 18, 2017, 1:30pm

Ouai j’ai essayé peu après j’ai pas eu le temps de re répondre désolé, leur proxy bloque les .deb ^^

Mimoza · Janvier 18, 2017, 1:46pm

essaye de passer par httpS le proxy ne pourras voir ce que tu fait (a moins qu’il fasse du MIM comme ici )

grigric · Janvier 20, 2017, 7:08pm

le proxy vera les .deb comme le nom esrt dans le lien.
Si tu es en stage, je te conseille de demander l’autorisation et non pas d’essayer de gruger la sécurité car tu risques d’avoir des problèmes.

lordkater · Janvier 20, 2017, 9:30pm

En fait je suis dans un CHU, y’a pas mal de protections en amont, le proxy bloque juste les .deb du coup je suis allé sur centos pour pas leur demander de changer leur politique de sécurité, enfin bref. Merci quand même
Je bosse avec le responsable de la sécurité mais visiblement c’est pas lui qui gère son proxy, c’est les techs réseaux

PascalHambourg · Janvier 21, 2017, 10:10am

Il faut installer le paquet apt-transport-https pour utiliser un miroir en HTTPS. Et il faut aussi que ce miroir supporte le HTTPS.
Si le proxy fait du man-in-the-middle en HTTPS (qui ne marche qu’avec la complicité active ou passive du client, hors faille de sécurité), apt devrait détecte que le certificat présenté par le proxy ne correspond pas au miroir.

Non, pas en HTTPS (sauf MITM réussi). Le proxy ne voit que le nom ou l’adresse IP du site, l’URL est transmis dans la communication chiffrée de bout en bout entre le client et le serveur.