Proxys : explications

Pause Café
#1

J’ai bien lu de quoi il s’agit sur Wikipedia mais je n’ai rien appris que je ne savais déjà.
Ce que j’aimerais, ce sont des cas concrets d’utilisation, avec les avantages et inconvénients.
Les ‘pourquoi’ on installe un proxi,
Les ‘comment’ on installe un proxi,
lequel est le mieux pour nous Debianistes ?
Enfin tout, quoi !
Je n’ai pas cherché s’il y avait déjà des tutos ou autres fils et je n’ai pas envie de chercher, na !
Bisous à tous :007

#2

Si même les “zanciens” ne cherchent plus… où va-t-on… je vous l’demande ma bonne dame… :mrgreen:

[quote=“ricardo”]Les ‘pourquoi’ on installe un proxi[/quote]un proxy local, en général, sert à:
-filtrer les connexions (interdire certains sites)
-améliorer le temps de réponse (si quelqu’un a déjà demandé la page sur le réseau, elle est dans le cache et du coup elle se charge “plus vite”)
-éventuellement, contourner un proxy local (genre tu taf derrière un proxy, et “chez toi” tu en as un, avec une redirection de port via ssh, tu “surf” depuis chez toi, et donc, plus filtré par ce p***** de serveur géré par des zintégristes… :118 )

[quote=“ricardo”]Les ‘comment’ on installe un proxi,
lequel est le mieux pour nous Debianistes ?[/quote]# apt-get install squid :016 :mrgreen: :016

:006

#3

Il me semble entendre une “petite” voix qui dit que faire un tunnel comme ça, c’est interdit… :083

#4

Oui, mais… tout ce qui n’est pas explicitement bloqué est de bonne guerre ! :laughing:

#5

Il me semble entendre une “petite” voix qui dit que faire un tunnel comme ça, c’est interdit… :083[/quote]Si la “Charte informatique” de la boite l’interdit, oui… sinon… :unamused: (ça ne te rend pas “anonyme”, tu surf avec ton “ip” de la maison… :wink: )

:006

#6

[quote]Si même les “zanciens” ne cherchent plus… où va-t-on… je vous l’demande ma bonne dame.[/quote]J’avais prévenu que j’avais la flemme :laughing: Et puis, j’aime tellement la discussion, que ça me permet de l’entretenir :laughing:
Donc, ne travaillant que chez moi et seul, je ne suis pas concerné par ce qui précède : proxy local.
Je pensais plutôt à l’anonymat et à la sécurité d’un serveur (web, ssh, ftp) mais ptet que ce n’est pas la même chose ,

#7

Pour l’anonymat, c’est un proxy “distant” qu’il faut utiliser (et situé dans un pays “laxiste” au niveau d’internet…). Mais bon, pour aller voir son compte en banque, pas top, tu ne sais pas “à qui” appartient le-dit serveur et ce qu’il fait avec… :unamused:

Pour la sécurité, tu confonds avec “firewall” je pense (et donc, iptable… :wink: )

:006

#8

Pour l’anonymat, j’utilise TOR et mon PC-serveur est aussi un serveur TOR qui me permet de paramétrer les navigateurs d’autres PC sur ce serveur.
Pour une navigation anonyme mais pas forcément très fluide mais bon, tu connais déjà tout je crois.

Pour un serveur proxy qui filtre le contenu des pages web et accentue la vie privée sur le web, il y a privoxy que j’utilise => privoxy

#9

[quote=“Coq”]
Il me semble entendre une “petite” voix qui dit que faire un tunnel comme ça, c’est interdit… :083[/quote]
Absolument pas, il ne manquerait plus que ça. Le proxy était initialement surtout une aide pour surfer rapidement, les pages les plus fréquemment utilisées étant en cache. C’est quasi indispensable dans un établissement ne serait ce que pour éviter de télécharger 500 fois la même mise à jour obèse de windows©… Cela permet aussi de controler précisemment ce qui sort d’un établissement: personne sauf une machine précise, ça complique sérieusement le problème pour quelqu’un qui usurperait une connexion physique.

Ça ne lève pas l’anonymat au contraire puisque les logs d’un proxy sont infiniment plus précis que les logs d’une passerelle surtout si la connexion est authentifiée. Tor n’est pas un proxy en tout cas au sens initial du terme.

#10

A préciser que TOR est un proxy socks (V5) et non HTTP

Peut on comparer Privoxy à Squid? Squid est il a utiliser systématiquement avec Squidguard?

#11

Peut on associé privoxy et squid3 ???

squid étant installé en local chez moi, en écoute sur le port 8118.

Qui se trouve être le même port que privoxy … ?

#12

[quote=“M3t4linux”]A préciser que TOR est un proxy socks (V5) et non HTTP

Peut on comparer Privoxy à Squid? Squid est il a utiliser systématiquement avec Squidguard?[/quote]

Non, il peut être seul, son port par defaut est le 3128 je crois bien, et le port prévu des proxy-cache est le 8080:

[quote]$ grep webcache /etc/services
http-alt 8080/tcp webcache # WWW caching service
[/quote]

#13

Je me rends compte que j’ai quand même bien fait de poser cette question.
Ma déduction, si j’ai bien compris, c’est que dans mon cas bien précis, je n’en ai pas besoin.
Seul sur mes machines et à peu près sécurisé avec iptables.
Si vous voyez un cas qui pourrait éventuellement m’être utile, je suis preneur.
Merci quand même de vos explications.

#14

J’espère pour toi que tes besoins d’anonymat ne sont pas critiques :
numerama.com/magazine/20198- … ncais.html

#15

[quote=“ricardo”]J’ai bien lu de quoi il s’agit sur Wikipedia mais je n’ai rien appris que je ne savais déjà.
Ce que j’aimerais, ce sont des cas concrets d’utilisation, avec les avantages et inconvénients.[/quote]

[quote=“sebsauvage.net”]Je prends mon dictionnaire d’anglais : “proxy : mandataire”, “by proxy : par procuration”.

Un proxy, c’est donc un mandataire, un intermédaire.

Sur Internet, il existe différents types de proxy. Les plus courants sont les proxy HTTP. Ils supportent les protocoles HTTP et FTP.[/quote]

Ce lien devrait t’éclairer un temps soit peu … >>> C’est quoi un proxy ?

#16

[quote=“ricardo”]
Si vous voyez un cas qui pourrait éventuellement m’être utile, je suis preneur.
Merci quand même de vos explications.[/quote]
Si tu veux surfer de l’extérieur, ça peut être utile
tu fais un
$ ssh -L 3128:localhost:3128 ricardo@samachine.labas.cave

et tu déclare 3128 localhost comme proxy, ça te permet de surfer à travers ton tunnel très simplement de l’exterieur comme si tu étais chez toi. Il y a d’autres solutions mais je trouve celle là pratique.

#17

Un proxy peut aussi servir à “ré-écrire” à la volée les pages que tu consultes.
Un exemple qui me trotte dans la tête depuis un moment mais que j’ai la flemme de faire (ou même de chercher si ça existe déjà, pour te dire à quel point c’est urgent) : un proxy qui ré-écrirait n’importe quelle page web de manière à l’alléger pour la rendre plus facilement consultable sur un mobile / netbook. Un peu comme le bidule de Google, mais sous mon contrôle quoi (et donc forcément personnalisable comme je veux, avec des règles pour des sites spécifiques etc).

Exemple pour debian-fr.org : google.com/gwt/x?u=http%3A%2 … 8&oe=UTF-8

Bon, ça génère plein de problèmes techniques (entre autres pour le https), mais tu vois le principe.

#18

Amusant ça, j’ai pensé faire un truc comme ça depuis que j’ai un téléphone avec un petit accès internet, mais finalement 500M me suffit largement du coup j’ai laissé tombé.

#19

Ma motivation serait plus au niveau du temps de chargement et surtout, concernant les téléphones, la facilité d’utilisation de la page obtenue (texte qui prend toute la largeur ; virer les trucs inutiles genre les gros logos, menus, pubs etc ; liens plus gros pour pas avoir à zoomer / dézoommer sans arrêt ; etc etc).
Mais finalement j’utilise pas assez internet sur mon téléphone pour que ça me porte suffisamment sur les nerfs pour que je m’y mette, du coup j’ai laissé tomber. :mrgreen:
Le netbook + point d’accès via le téléphone (et encore, quand j’ai pas de hotspot autour) me convient très bien.

#20

J’espère pour toi que tes besoins d’anonymat ne sont pas critiques :
numerama.com/magazine/20198- … ncais.html[/quote]

Bah! si seuls des chercheurs ont du temps à perdre pour percer le réseau TOR…et pourquoi??

Franchement, qu’ont ils démontré? Que TOR n’est pas parfait? Qu’est ce qui est parfait en termes de sécurités informatiques, cryptographies…