Reseau : dns

Support Debian
#41

Désolé, je ne comprends pas ce que tu veux dire.

Tu ne peux la cocher que si ton proxy gère tous les protocoles mentionnés. Un proxy HTTP ne gère pas forcément d’autres protocoles.

Tu peux utiliser un proxy HTTP pour les communications HTTPS. Cela utilise la “méthode” (commande) CONNECT au lieu des habituelles GET ou POST. Simplement l’action du proxy se limitera à servir de relais pour la connexion chiffrée entre le client et le serveur, il n’en verra pas le contenu (et notamment l’URL de la requête).

SOCKS est une famille de protocoles de communication avec un type de proxy plus simple qu’un proxy HTTP. Cela fonctionne grosso modo comme un relais de port TCP (et UDP en v5) dynamique. Le proxy n’intervient pas sur le contenu de la communication. Cela ressemble à la méthode CONNECT utilisée pour faire transiter une connexion HTTPS par un proxy HTTP. Il faut sélectionner la version supportée par le proxy SOCKS défini. Je ne connais pas cette option DNS.
Note : squid n’est pas un proxy SOCKS.

#42

ok ; donc je décoche la case ftp

Dans ce cas, je ne vois pas bien l’intérêt ; à moins qu’il y en ai un autre que je ne connaisse pas. Je décoche ssl.

Donc je ne coche rien dans mon cas puisque je n’ai pas de serveur socks sur ma passerelle.

[quote]toto69 a écrit:
Si je comprends bien, je ne peux pas avoir le beurre, l’argent du beurre et le sourire de la crémière

Désolé, je ne comprends pas ce que tu veux dire.[/quote]
Je voulais dire que si j’ai un proxy configuré en explicte comme c’est le cas pour moi, j’ai donc un navigateur configuré sur mon proxy pour chaque machine de mon reseau et du coup, le cache de mon squid ne me sert plus à grand chose ! [quote]Si le navigateur utilise le proxy, alors l’activation du routage ne change strictement rien puisque le serveur sert de proxy, pas de routeur.[/quote]ais j’ai peut-être mal interprété tes propos :confused:

#43

[quote=“toto69”](A propos du proxy HTTPS)
Dans ce cas, je ne vois pas bien l’intérêt ; à moins qu’il y en ai un autre que je ne connaisse pas.[/quote]
Il y en a au moins deux :

  • quand le proxy est le seul moyen de sortie, par exemple quand ton serveur ne faisait pas routeur ;
  • le proxy peut quand même filtrer selon le nom ou l’adresse IP du site.

Pour le reste, attention à tes citations : tu utilises les balises “code” au lieu de “quote” et elles sont mal délimitées. Quand tu auras corrigé la mise en forme, je répondrai à la suite.

#44

C’est fait.

Ok donc je coche la case ssl ; cependant j’ai encore le sentiment de ne pas tout comprendre et çà m’agace un peu.
J’ai besoin de simplicité.
Une requête (nom de domaine: ex meteofrance) part de mon pc. Elle passe par mon serveur mais pas par squid. Elle passe par la livebox et arrive au serveur meteofrance. De là elle revient sur la livebox, passe par le serveur-debian et squid puis dansguardian.
Désolé pour le discours, je ne suis pas informaticien et j’essaye de comprendre comment les données transitent par mon serveur.
Merci pour le temps que tu passes à m’expliquer.

#45

On peut être amené à utiliser un proxy web principalement pour deux raisons : faire du filtrage et faire un cache mutualisé. Tous les clients web qui passent par le proxy profitent de son cache qui pourra servir à un client un fichier qui a déjà été téléchargé par un autre client et mis en cache. Les clients qui n’utilisent pas le proxy ne bénéficient pas de son cache.

A toi de voir de quelles fonctions tu as besoins pour quels clients. Si tu veux qu’apt-get profite du cache mutualisé, il faut lui dire de passer par le proxy. Personnellement je préfère mettre en place un proxy-cache APT dédié comme approx ou apt-cacher(-ng).

Si une requête ne passe pas par le proxy, la réponse ne passera pas par le proxy non plus.
Ton serveur assure deux fonctions bien distinctes : proxy et routeur. Ces fonctions pourraient être assurées par deux machines distinctes, l’adresse de passerelle et l’adresse de proxy seraient alors différentes.

Lorsqu’une communication passe par un proxy, celui-ci traite le flux de données aller et retour. Il y a en fait deux connexions TCP distinctes, une entre le client et le proxy et une entre le proxy et le serveur web.

Lorsqu’une communication passe par un routeur, celui-ci traite les paquets IP. Il n’y a qu’une connexion TCP directement entre le client et le serveur web, dont les paquets ne font que transiter par le routeur (et bien d’autres routeurs en chemin comme la box). Certains routeurs modifient l’adresse source ou destination (NAT), mais ça reste la même connexion de bout en bout.

#46

Merci pour les éclaircissements.
Alors par exemple,sur mon windows seven, j’ai un antivirus qui me demande de rentre l’adresse du proxy. Je ne suis pas obligé de le faire puisque le routeur assure le passage des paquets ip vers le serveur de l’antivirus. Je n’ai pas intérêt à filtrer l’antivirus quant au cache je ne vois pas à quoi il pourrait servir dans ce cas là. Je peux donc laisser vide le champs proxy :wink:

De la même manière, faut-i ou pas faire passer java par le proxy ? Je ne vois pas tout de suite l’intérêt mais mes connaissance limitées m’induisent peut-être en erreur ?

#47

Windows 7. Prononcer “sept” en français.
Vous (collectif pour tous ceux qui font pareil) disiez “ex pi” pour XP, “ninety eigth” pour 98, “two thousands” pour 2000 ? Non ? Alors pourquoi “seven” pour 7 ?

Pas à grand-chose en effet si l’antivirus n’est installé que sur un seul poste.

Je ne peux pas répondre. Java n’est pas une application en tant que tel, il faudrait voir à quoi il te sert.

#48

[quote]Windows 7. Prononcer “sept” en français.
Vous (collectif pour tous ceux qui font pareil) disiez “ex pi” pour XP, “ninety eigth” pour 98, “two thousands” pour 2000 ? Non ? Alors pourquoi “seven” pour 7 ?[/quote]
Oui, tu as sans doute raison.

Donc dans le navigateur de chaque poste client :
1/pour le protocole http, j’ai indiqué l’adresse du serveur-debian et le port de dansguardian (pour le contrôle parental)
2/pour le protocole https, j’ai indiqué l’adresse du serveur-debian et le port de squid (pour le cache) ; si j’indique le port de dansguardian, çà ralenti le navigateur et comme il ne peut ananlyser le contenu, je ne vois pas à quoi cela sert.
3/pour le protocole ftp, je n’ai rien indiqué
4/pour socks, je suis obligé de faire un choix entre v4 ou v5. J’ai mis v4.

Si tu es ok avec çà, je peux passer le sujet en [résolu].

#49

Si tu n’as pas de serveur SOCKS, tu n’indiques aucune adresse et peu importe si v4 ou v5 est sélectionné.

Dans le doute quand tu utilises un proxy SOCKS dont tu ne connais pas la version, le plus sûr est de choisir v4 par défaut ; tu ne bénéficieras pas des fonctions supplémentaires apportées par la v5 mais au moins ça marchera dans tous les cas si le serveur est v4 ou v5.

#50

Tu veux dire que la partie : proxy ssl - proxy ftp - hôte socks dépend d’un serveur socks. Je pensais que seule la ligne hôte socks dépendait de cela.
Bon, alors j’enlève les adresses et je ne garde que celle du proxy http vers dansguardian.

#51

Non, je parlais seulement de l’adresse de proxy SOCKS. Tu interprètes au delà de ce que j’écris.

#52

Bien, je corrige et je clos le sujet.

Merci pour toutes ces précieuses informations.