Question de Proxy

Support Debian
#1

Bonjour a toutes et a tous.

Avant toute choses je tiens a m’excuser pour mon orthographe qui es parfois des plus affreux.

Entrons au coeur du problème encouru si vous le voulez bien.

Je travail dans une école, j’ai de multiples postes qui ce connecte a internet pour afficher la même page, 1 ou 2 ordinateurs a la fois tout ce passer merveilleusement bien, par contre si j’ai 20ordinateurs qui cherche a afficher la même page c’est juste abominable, la connexion internet ne suis pas (Ce qui me parait logique)

Donc je me suis dit qu’il serrais intéressent de mettre un place un serveur Proxy (qui gère la mises en cache bien évidemment)

Pour ce faire j’ai donc réacquis un ordinateur qui me servira de serveur.

Par contre j’ai un petit soucis de compréhension quand a la mises en place de celui ci.

**** Description de l’architecture réseau de l’école qui ressemble plus a un réseau domestique ****
Une salle informatique d’une 20éne de postes relier a un switch qui es lui même relier a la Box (Live box)
Ensuite 1 ordinateur racorder directement a la Box.
8 portables(en moyenne) connecter en Wifi (toujours a la box)
et un “serveur” de partage de fichier et d’imprimante connecter au switch de la salle informatique

**** Question ****

Comment puis-je mettre en place le Proxy avec un systeme de cache pour économiser la connexion internet ?
Mais sans devoir reconfigurer les navigateurs de chaque ordinateur (Casi impossible sans réinstaller les postes)

Le proxy devrais permettre au ordinateurs connecter sur la Box d’accédé au partage de fichier (Facultatif)
Le serveur doit il possédé une ou deux carte réseau pour permettre ceci ?

Si je doit avoir deux cartes réseau, que doit-je installer en plus comme “logiciel” pour le bon fonctionnement de celui ci ?

Je pense devoir installer

  • Serveur DHCP
  • Serveur DNS (Pour ne pas devoir aller chercher sur internet)
  • Serveur Proxy (je pense a Squid qui aprés quelques recherche me semble pas mal)

Celons vous, comment puis-je aboutir a un résultat correct ?

Merci pour vos futur réponses et pour le temps que vous passerez a me répondre.

PS: Si je me trompe quelque part n’hésité pas a me le dire.

#2

Salut,

Je ne connais pas très bien les LiveBox.

[quote]Je pense devoir installer

  • Serveur DHCP
  • Serveur DNS (Pour ne pas devoir aller chercher sur internet)[/quote]

Ta LiveBox doit deja faire DHCP/DNS donc je pense que tu auras juste à ajuster les plages d’adresses etc…

Oui Squid est beaucoup utilisé tu n’auras pas de mal à trouver de l’aide sur le net pour pouvoir le mettre en place

Et tu veux que tous les utilisateurs soient forcés de passer par le Proxy, je me demande si ta LiveBox permet de faire du NAT ? Je me rappelle plus des règles à faire exactement (Redirection des requêtes destination port 80 vers ton squid port 3128 ?)

Pas besoin d’avoir plusieurs cartes réseaux, à moins que tu veuilles transformer ton Proxy en routeur.

Où est situé ton partage de fichier ? Est-il sur le même réseau que tes autres postes ?

#3

[color=#FF0000]Pour le moment le serveur de partage de fichier est situer sur le même réseau, pour ce qui est des postes ils sont pour le moment tous relier a la Box.

Apparemment il faudrait que les postes de la salle informatique es pour passerelle par défaut l’IP du Proxy
Donc je pense qu’il faut soit un Routeur qui permétrai de configurer ceci ou de passer par le serveur directement, ce sont des notions asser floue pour moi.

Le mieux serrai que le poste du directeur ai un accés direct a internet (en cas de coupure du serveur il as toujours accés a ces services) et passer tous les autres postes sur le proxy

Malheureusement je n’ai pas la possibilité d’avoir du matériel pro qui me permétré de faire des régles de routage “simple”

Car en gros il faudrait mettre une IP fixe sur le pc du directeur (choses possible sans aucune dificulté) et que tous les autres ordinateurs ai pour passerelle par défaut l’IP du proxy.


(Je me perd dans tout ça)

Dans “le pire des cas” faire passer la salle informatique par le proxy, pour ce qui es du serveur de partage de fichier, sa ne devrais pas poser de soucis je pense, car il est sur le même réseau que les autres postes et donc pas besoin de passer par le proxy

Désoler si je ne suis pas très claire dans mes explications[/color]

[color=#008040]Bon aller on recommence suite a mes heures de lecture…

En gros j’ai une LiveBox
Dessus j’ai tous les pc qui y son relier.

Il me faudrait isoler le réseau de la salle informatique (il est impossible de toucher au configurations des postes qui doivent passer par le proxy)

serrais il possible d’avoir un routeur qui redirigerai tout vers le port ou ce trouve le serveur (Ou vers sont Adress IP)
et que les requêtes provenant du serveur soit envoyer sur la LiveBox et fasse son petit bout de chemain jusqu’au site désirer.

Si oui, quel routeur pourrais être acheter pour y parvenir ?

Ou si vous avez une autre idée d’architecture je suis prenneur =)
Encore merci pour votre aide.
[/color]

#4

c’est marrant , tu parle de deperdition de reseau puis tu pense au proxy …

astuce : raccourcir les fil ethernet

sinon

pour ma part je pense pas que tu puisse avoir plus de gain ou presque un peu quand meme avec cette soluce

alors tu peux faire : scinder les postes, tu reduit par 10 puis une autre connexion pour les 10 autres , il te faudrais deux compte f.a.i regarde au niveau des proposition “entreprise” c’est toujours plus gagnant , j’ai installer ya pas long danss une asso reseaux entreprise c’est beaucoups mieux , ils avait 50 postes…mais bon si c’est juste pour aller voir des pages sur le net …

#5

Ce qui m’intérésse dans le proxy c’est les liste noir et la mises en cache de la salle informatique, c’est sur je n’ai pas 50 pc
Avec un débit de 5Mb/s c’est difficile je dois dire, la mises en cache serrai un grand plus pour les cours d’informatique.

C’est sur il serrais bien d’avoir une seconde Box.

Après si il y avais possibilité d’avoir un “bon routeur” qui me permétrai d’envoyé toutes les requêtes du port 80 vers le serveur proxy qui lui pourrais les envoyé a la LiveBox et hop affaire régler.

(Je me retourne le cerveau avec ce qui pourrais être trois fois rien)

Si je reconfigure tous les postes et que dans la configuration réseau je met le serveur Proxy en Passerelle par défaut
Et que le serveur je le met en Proxy transparent le tout fonctionnerai ?

Sans devoir configurer en plus les navigateurs ?

#6

un bon router et/ou répartiteur amplificateur, se serais pas mal a moindre frais …

[wifi pas wifi ?]

#7

Pas de Wifi

#8

Alors voilà comment je vois les choses

Sur ta box tu branches un cable qui va vers le poste du directeur que tu veux isoler.
Dans la suite de ma proposition il faut dans ton serveur 2 cartes ethernet.

Donc un autre cable part de la box et rentre dans le port eth0 du serveur.
Par le port eth1 tu ressorts vers le switch qui va maintenant distribuer vers les machines de la classe.
Chaque machine est raccordé par son cable.

Ce serveur te servirais de parefeu, de cache DNS, de serveur DHCP, de proxy avec Squid, de partage de fichiers avec Samba (au cas ou tu aurais des machines Win). Tu peux aussi créer avec apt-cacher un cache de paquets qui te permet de ne charger qu’un fois un paquet voulu et ensuite les autres machines tapent dans le cache du serveur (attention il faut que les machines soient sous la même distribution pour que ça marche).

C’est bien ce que tu souhaites ?

#9

Oui ou presque ^^

Le serveur Samba est déja présent (Bon ok, un windows serveur qui gère le partage de fichier et d’imprimante)
Les machines sont toutes sous windows.

Par contre Faire un serveur DNS je sais faire
Un serveur DHCP sa doit pas être bien sorcier
Un serveur SSh pour l’administrer a distance (pour les listes noir par exemple)
Le firewall je ne sais pas comment faire mais sa viendra avec un peu de recherches

Par contre pour ce qui es du proxy je suis totalement largué, j’ai pas mal chercher sur internet ces derniers jours mais je n’ai rien trouver de concluent, apparemment il y as énormément de soucis quand on “joue” avec deux carte réseau et je doit avouer que la je ne voie pas dutout comment faire

Si quelqu’un connais Squid, est-il possible et si oui, comment ? de faire une redirection de ETH1 a ETH0 pour la redirection du flux internet.

A ce niveau la je bloque un peu.

Mais bon au moins je sais déjà ce que je doit installer sur mon serveur.
J’essaye tout cela dés que possible et je vous tiens au courant si j’éprouve des difficultés.

Encore merci a vous pour vôtre aide.

#10

Donc dans la solution de sloteur, si j’ai bien compris ton “Proxy, DNS, DHCP” devient aussi routeur ? Donc les clients seront dans un second sous réseau ?

Il récupère donc Internet sur la Box, en revanche les clients utilisent le serveur Proxy pour se connecter à Internet.

Pour que cela fonctionne il faut que rajoute l’option à la fin de ton fichier /etc/netword/interfaces :

Pour les passerelles par defaut :
- Client : Serveur Proxy/Routeur
- Routeur/Proxy : Ta Box

J’ai déjà mis en place un Proxy Squid sur une machine à deux interfaces, je n’ai pas eu de soucis il me semble.

#11

Parfait, c’est bien ce que je pensé, merci a tous pour votre aide, je laisse ouvert au cas ou j’ai encore un petit soucis lors de la mises en place de celui ci.

Et Oui le proxy deviens aussi un Routeur, donc la salle informatique serras sous un autre sous réseau, ce qui me parait logique ^^

Merci pour toutes vos infos et astuces.

#12

Suite a vôtre aide j’ai réussi a mettre plus ou moins en place le système.

C’est a dire que mon DHCP fonctionne bien (a première vue)
Le proxy aussi

Par contre j’ai un petit soucis concernant le serveur DNS, je m’explique

En gros si je note l’IP du site que je veux visité, parfait sa fonctionne (tester avec les restrictions de Squid) mais en revanche si je note le nom de domaine (ex: Google.fr) ça ne fonctionne pas
Je n’ai donc pas de résolution des nom de Domaine, j’ai installer “Bind” mais je suis complétement perdu quand a sa configuration (j’ai essayé de suivre quelques tuto’s sur le net mais je n’y comprend rien, je pensé que sa aller être le plus simple…)

Auriez vous une idée pour palier a ce soucis ?

#13

En tout premier lieu ce qu’il te faut c’est :
[ul]

  • Faire un petit brainstorming de manière à lister :
    [list]les besoins
    les moyens techniques ( software et matériel )
    le matériel à disposition
    le matériel manquant[/ul]
  • un proxy cache performant
  • une administration (relative simple pour administrer le tout)
    [/list:u]

En second lieu Squid est un très bon proxy pour le filtrage quoi que complexe à régler mais il est catastrophique niveau performance de mise en cache je lui préfère nettement du nginx ou varnish.

Pour le restant je te laisse revenir vers nous avec un plan complet de tes besoins et de ce que tu as à ta disposition.

#14

Dac, c’est vrais que depuis le début c’est fort brouillon

les besoins
Installer un proxy-cache avec liste noir si possible et le tout en transparent car il m’est presque impossible de modifier la configuration des postes de la salle informatique

Un serveur DHCP (je sais le faire sans trop de difficulté)
Evité de devoir ajouter en plus un serveur DNS car je ne sais pas le faire

les moyens techniques
Un ordinateur ayant 2 carte réseau (Avec possibilité d’installer tout ce que l’on veux au niveau software)
De multiples ordinateurs dans une salle informatique
Des switch pour interconnecter les ordinateurs
Une LiveBox qui donne l’accés a internet au ordinateur (qui sont a présent tous relier a la livebox)

**** Autre ****
ngix et varnish permette il de fonctionner en transparent ? si oui il est envisageable de les utiliser, j’avais opté pour Squid car c’est le 1er nom que j’ai trouver en cherchant un peu donc voila, mais je suis disposer a changer s’il y a mieux.

#15

Clochette, Varnish est un reverse-proxy non ? Peut-il gérer la fonction de proxy-cache ?

Tes clients ont bien ton serveur DNS en serveur DNS principale ? (Normalement ton DHCP devrais le faire si tu l’as configuré)
Ta résolution se fait-elle en interne ?

Si tu ne veux pas mettre en place un nouveau serveur DNS, essaye d’utiliser ta Box en tant que DNS ?

#16

Oui c’est ce que j’essaye de faire, je cherche a comprendre les Iptables pour ouvrir mon port 53 et je pense que ça devrais fonctionner

Encore faut-il y parvenir ^^

#17

[quote=“Bastichou”]Clochette, Varnish est un reverse-proxy non ? Peut-il gérer la fonction de proxy-cache ?

Tes clients ont bien ton serveur DNS en serveur DNS principale ? (Normalement ton DHCP devrais le faire si tu l’as configuré)
Ta résolution se fait-elle en interne ?

Si tu ne veux pas mettre en place un nouveau serveur DNS, essaye d’utiliser ta Box en tant que DNS ?[/quote]

Varnish peu faire du cache bien entendu même si je lui préfère la ch’tite vodka russe :033

#18

On a parler de Vodka ? :stuck_out_tongue:
Par contre tes deux proxy don tu as parler, il n’y a pas énormément de tuto’s en tout genre.

J’espère que vous pourrez m’aider dans mon cas désespèré ^^

#19

Avec ces liens et la documentation officiel tu devrais avoir tous ce qu’il te faut ( je précise qu’à moins de savoir réellement ce que tu fais il vaux mieux rester dans les réglages fourni de base ).

http://techminded.net/blog/transparent-cache-in-nginx.html
http://stackoverflow.com/questions/9137755/nginx-can-proxy-caching-be-configured-so-files-are-saved-without-http-headers

Par contre un doute me hante, la cache c’est du cache de navigation ou de service web que tu héberge ?

car si c’est avant tout pour effectuer du filtrage te accélérer le surf sur des pages internet je pense que malgré tout Squid soit plus approprié.

Nginx et Varnish sont avant tout spécialisé dans le “reverse caching” que dans la gestion du cache pur et dure.

Sinon si tu as aussi des service mail, DNS, ftp ou autres à gérer un panel du genre de DTC ou d’ISPconfig ne serait aps du luxe pour te permettre de gérer tous ça depuis une interface web ( accessible uniquement en local :wink: ).

Je sais que certains utilise ces panel si ils pouvaient nous préciser si il y a des modules pour interfacer un proxy tel que Squid cela ferait sans doute ton affaire :think:

#20

" DTC ou d’ISPconfig "… en français ?
Je ne sais plus si j’ai précisé mais a la base linux pour moi c’est un autre monde ^^

C’est bien un proxy cache et non un reverse proxy que je cherche, quand a l’interface web, il y aurais “ZeroShell” Mais avec peu de documentation a 1er vue et sinon il y en as un autre qui as l’air bien plus gourmand en ressources, un des projet de Artica nommé tout simplement “Artica proxy”

Quand je vois les ressources qui son demander j’ai un peu peur que si j’utilise une configuration minimal je ne puisse pas avoir un résultat correct quand au traitement des caches.

De plus pour Artica-proxy il est dit qu’il n’ai nécéssaire d’utiliser qu’une seule carte réseau, hors j’en ai besoin de deux étant donné que le serveur doit servir de routeur pour ne pas devoir reconfigurer les postes, ce qui pourrais être fastidieux.

Après il me faudrait voir du coté de “Zential” qui lui as énormément de potentiel et de services différent dont le proxy, mais je ne sais plus s’il peu fonctionner en mode transparent (Je viens juste de m’en rappeler quand tu as parler d’interfaces web)