Bonjour,
J’ai un serveur Debian, j’ai installer Squid 3 dessus et lorsque je l’utilise avec ma connexion 4g tout fonctionne bien (je le vois grâce a monip.com) mais de que je passe sur le réseau que je tente de contourner (blocage de certain site) les page ne charge plus (chargement infini)
Je vous remercie d’avance
C’est pas super clair.
Ce que je crois comprendre, c’est qu’en 4G, quand tu utilises ton squid pour accèder à des sites que ta 4G bloque, ça boucle.
Sans connaitre les sites et sans plus de détail sur tes réglages de squid, c’est difficile à diagnostiquer.
As tu épluché les fichiers dans /var/log/squid/ pour chercher des messages d’erreur ?
Ton proxy écoute peut-être sur un port qui est filtré ou utilise une connexion non chiffrée qui peut être bloquée par le réseau sur lequel ça bloque.
Quand j’utilise ma connexion 4g avec le proxy tout fonctionne normalement. Mais quand j’utilise la connexion filtrer de mon lycée, mon ordinateur n’arrive pas a communiquer avec le proxy.
Ce que je veux faire au final, c’est pouvoir éviter le filtrage et je trouvais que le proxy était la meilleur solution.
Alors comme le suggère @Almtesh ça peut être parce que ton lycée filtre non seulement certains sites, mais n’autorise que certains ports, par exemple, si tu as mis ton squid à écouter sur le 3129 et que le pare feu du lycée le bloque, ça peut tout casser.
Peut être qu’en sniffant les ports qui passent le pare feu, tu pourrais faire écouter ton squid sur un port non filtré ?
Je crois que fing permet de pas mal sniffer le réseau, sur un android (gratuit mais bourré de pubs).
Je vient de tester les port et voilà ce que sa me donne :
Date d'analyse : Jeudi 29 novembre 18, 19:43
Adresse IP : 216.58.215.36
État : En ligne
Nom d'hôte : www.google.com
Services actifs : 9
21/ftp File Transfer Protocol
25/smtp Simple Mail Transfer
80/http World Wide Web HTTP
110/pop3 PostOffice V.3
135/msrpc Microsoft RPC services
143/imap Interim Mail Access Protocol v2
443/https Secure World Wide Web HTTP (SSL)
2000/callbook
5060/sip Session Initiation Protocol (SIP)
Envoyé depuis Fing
Alors je crois que c’est la liste des ports ouverts sur google.com que tu indiques ici, pas ceux ouverts sur le routeur de ton lycée.
Ca doit vouloir dire qu’au moins ces ports là ne sont pas filtrés, mais je n’en vois pas de réutilisables.
Il faudrait donc vérifier le port que tu utilises sur ton squid.
Va dans les paramètres de fing, tu as “Modifier les services TCP”.
Là, tu ajoutes le port sur lequel écoute ton squid (3129 ? 8080 ?) et tu l’appelles mon-squid par exemple.
Ensuite, tu retournes dans “réseau”, “Scan open ports”, et tu testes l’ip de ta machine squid.
Si fing ne te dit pas que le port de ton squid est ouvert, c’est qu’il est bien filtré.
Si c’est le cas, tu reconfigures ton squid pour qu’il écoute sur un autre port (3129 ou 8080 typiquement), et à chaque fois, tu reteste en allant modifier la valeur du port “mon-squid” dans les paramètres, et en refaisant le test.
Une fois que tu auras trouvé un port ou ton scan te répond que le port est bien ouvert, normalement, c’est bon.
Sinon, dans la liste des dispositifs, sur celui qui a deux flêches qui se croisent est le routeur du réseau où tu es.
Par curiosité, si dans la liste tu rentres dans le dispositif, dans les options avancées du menu, tu peux scanner ses ports.
Ca n’a rien à voir avec ton pb, mais je suis curieux de savoir ce qui est ouvert sur le routeur de ton lycée.
Autre chose:
je suis parti sur l’idée que c’était un port bloqué, mais ça peut être plus subtil et sans contournement possible évident (genre proxy transparent+filtrage).
Il y a donc aussi comme alternative de passer par un vpn de ton téléphone jusqu’à ton serveur:
il faudra toujours trouver un port non filtré où faire passer le vpn, mais dans le tuyau vpn, c’est toi qui contrôleras ce que tu filtres ou pas.