Hello

voila, je voudrai transformer un de mes PC un proxy

j’ai donc installé squid, mais je lorsqu’on se connecte au proxy, on a l’erreur :

[code]ERROR
The requested URL could not be retrieved

While trying to retrieve the URL: http://www.tdd.fr/

The following error was encountered:

* Access Denied.

  Access control configuration prevents your request from being allowed at this time. Please contact your service provider if you feel this is incorrect. 

Your cache administrator is webmaster.
Generated Tue, 09 May 2006 21:34:04 GMT by localhost.localdomain (squid/2.5.STABLE10) [/code]

voila le fichier squid.conf que j’ai trouvé sur ce site :

[code]

SERVEUR MANDATAIRE - SQUID

__________________________

Paramétrage du serveur :

http_port 8080
cache_dir ufs /var/spool/squid 1024 16 256
cache_log /var/log/squid/cache.log
error_directory /usr/share/squid/errors/French
emulate_httpd_log on
visible_hostname ADMINISTRATEUR-ISCG

Déclaration des Access List :

acl all src 0.0.0.0/0
acl eth0 src 192.168.6.0/24
acl localhost src 127.0.0.1/32

Configuration du traitement des requêtes client :

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
httpd_accel_single_host off

Restrictions journalière/horaire :

M:Monday T:Tuesday W:Wednesday H:Thursday F:Friday A:Saturday S:Sunday

acl sem time MTWHF 08:30-17h30

Restrictions :

acl mot urlpath_regex “/etc/squid/mot”

acl search url_regex http://fr.yahoo.com

http_access deny mot

http_access deny search

Autorisation d’accès :

http_access allow eth0
http_access allow localhost
http_access deny all [/code]

sachant que ce proxy se trouve derriere un routeur, l’ordi en question a l’ip locale 192.168.1.1 sur eth0

slt,

Peut tu nous dire a quoi correspond ces paramétres ?

J’ai changé le code…

[code]http_port 8080
acl QUERY urlpath_regex cgi-bin ?
no_cache deny QUERY
cache_mem 8 MBM

maximum_object_size_in_memory 8 KB

cache_dir ufs /var/spool/squid 100 16 256

cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log

Put your FQDN here

visible_hostname serveursquid.mydomain.org

pid_filename /var/run/squid.pid

#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255

http_access allow all
[/code]

ca marche comme ca, mais peut on faire en sorte que le proxy soit anonyme ??

slt,

Est ce que tu comprend les paramétres, parce que le plus important est de comprend ce que l’on fait.

j’essaye de comprendre…
ce que j’ai compris avec mon dernier fichier de configuration, c’est que tout le monde peu acceder a mon proxy… enfin, pour l’instant, je veux que ca marche…

concernant l’anonymat, j’ai trouvé sur plusieurs sites qu’il fallait ajouter ces lignes, qui permetaient de changer les entetes des pages , mais cela ne fonctionne pas du tout, on dirai que squid ne connait pas du tout ces commandes…

anonymize_headers allow Allow Authorization Cache-Control anonymize_headers allow Content-Encoding Content-Length anonymize_headers allow Content-Type Date Expires Host anonymize_headers allow If-Modified-Since Last-Modified anonymize_headers allow Location Pragma Accept anonymize_headers allow Accept-Encoding Accept-Language anonymize_headers allow Content-Language Mime-Version anonymize_headers allow Retry-After Title Connection anonymize_headers allow Proxy-Connection

ta première configuration de proxy était sécurisée, mais pour le réseau 192.168.6.0/24. Il faut juste mettre ton réseau à toi à la place.
Stonfi a raison, le plus souvent il faut comprendre avant d’appliquer.

Qu’est ce que tu veux dire par “faire en sorte que le proxy soit anonyme” ?
Qu’est ce pour toi qu’un proxy anonyme ?

j’ajouterai toutes les sécurités au fur et a mesure

pour l’anonyme, je veux dire que je voudrai que lorsque je me connecte a mon proxy, il ne renvoie pas l’adresse d’ou je me connecte… et que ma nouvelle ip soit celle de ce proxy

Alors ça, c’est déjà le cas, c’est le principe du proxy de faire le boulot réseau pour le compte des autres: toute machine qui passe par le proxy a déjà l’adresse apparente du proxy.
Mais c’est loin d’être anonyme.

bien ca marche pas pourtant :

je me connecte à un site, en passant par ce proxy, et l’adresse ip enregistrée est la mienne, pas celle de mon proxy

Voila le resultat d’un test sur monip.org

Votre adresse IP est 82.x.x.83 Informations avancées : Adresse Internet : 4va54-3-82-x-x-83.fbx.proxad.net Adresse IP Proxy : 82.x.x.107 Adresse Internet Proxy : lns-bzn-35-82-x-x-107.adsl.proxad.net

Désolé, mais ne connaissant ni l’adresse de ton proxy, ni la tienne, ni la topologie entre les deux machines, je ne peux pas te dire si c’est bon ou pas.
Ce qui est sûr, c’est que si tu passes par ton proxy, c’est son adresse qui apparait.
Donc si c’est ton adresse que tu trouves, c’est que tu ne passes pas par ton proxy.
Tu sais qu’il faut le déclarer sur le client, ton proxy ?
Il y a d’autres solutions qui evitent la configuration du client, si ton proxy est aussi routeur, mais ça necessite une configuration complémentaire de ton serveur, de toutes façon.

voila un shemas rapide :

je suis sur à 100% de passer par ce proxy, la preuve est que lorsque je stope squid sur la machine de Metz, je n’ai plus acces à internet avec firefox à Nancy

Vois tu, tu viens de me faire découvrir qu’on pouvait remonter au delà du proxy.
Ceci étant, je ne connaissais pas monip.org (j’utilisais en général whatsmyip.org/ ), et tous mes clients de proxy sont en adresses privées. Il faudra que je regarde au boulot si monip.org me donne mon adresse interne sur le lan.

Pour revenir à ton pb, as tu essayé de faire du chainage de proxy, et de configurer ton proxy à Metz pour qu’il relaie au travers du proxy de ton FAI.

Sinon, pour de la vraie anonymisation (complète, pas que http), je sais qu’il il y a d’autres techniques. J’ai cru voir passer un truc à propos de Tor, par exemple, mais je n’ai rien installé ou testé pour l’instant.

Je vais donc voir s’il est possible de rediriger mon proxy squid vers le proxy de free…

Concernant Tor, je l’ai installé, hier soir pour voir, mais il n’y a pas de manuel, du coup j’ai rien trouvé pour le configurer, pas de fichier conf…

j’ai pas eu le temps de regarder beaucoup, mais j’ai trouvé ça qui m’a l’air pas mal, pas mal du tout, ça s’intitule “How to set up Azureus to work with Tor”:
azureus.sourceforge.net/doc/Anon … to_0.5.htm
je crois que je vais m’en faire une adaptation debianisée et francisée trés vite…

:O, chouette , je suis pressé de voir ca

j’ai redirrigé mon serveur proxy vers le proxy de free… et quelle suprise…

le site de monip.org remonte les 2 proxy

[code]
IP : 213.x.x.12
— proxy2-a.proxad.net —

Proxy detecté / Proxy detected

ORG_IP : 82.x.x.83, 82.x.x.107

Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.0.1) Gecko/Debian-1.8.0.1-8 Galeon/2.0.1 (Debian package 2.0.1-3) [/code]

je suis en train de lire le tuto sur tor, mais en recherchant s’il n’y avait pas d’alternatives, j’ai trouvé ça:
anonymat.org/annuaire.htm#3

j’ai reessayé avec le proxy de chez free, sur un site je me retrouve avec une ip plus que bizarre, une adresse qui est composée de l’adresse ip de nancy, suivi des 2 derniers nombres de l’adresse ip du proxy de Free

Oui oui, vous avez bien lu, j’ai une ip de 6 nombres, (une ipV6 ???)

si tu disais quel site, on pourrait verifier si comme je le pense, c’est le script de detection qui est mal fait
Sinon, pour info, je n’avance pas pour l’instant sur tor.

salut, j’ai p’tête quelque chose qui pourra t’aider : Scrab Squid