Utilisation d'un proxy : raisons ?

Pause Café
#21

Oui, bien sûr. C’est ainsi que j’avais compris ton schéma.[/quote]
Ok. En fait mes deux schémas étaient à comprendre dans l’optique de la configuration “contournement de firewall” dont on parlait plus haut avec ricardo : d’un schéma à l’autre, la config du firewall ne change pas donc le port 80 reste une passoire, et dans le deuxième schéma rien n’empêche le client de se connecter directement au port 80 du serveur sans passer par le proxy.

Mais tu as bien sûr raison sur le fond, un proxy filtrant en bordure est un très bon outil de sécurisation. (jusqu’à présent j’ai eu de la chance, en clientèle j’ai personne qui m’empêche de me connecter en VPN au bureau sur le port 443 histoire de contourner leurs bridages à la c*n :mrgreen:).

#22

N’importe quel proxy fera l’affaire pour ça : un proxy SOCKS quelconque, Squid, Privoxy, …[/quote]
A condition de l’installer sur une autre machine que celle qui sert à surfer, évidemment, et dont l’adresse ne pourra être cachée.[/quote]Non seulement une autre machine, mais je suppose que celle-là doit être dotée d’une IP publique ( :blush: ) différente ?
Autrement dit, soit avoir deux FAIs et donc deux IP, soit louer les services d’un proxy professionnel, c’est ça ?

#23

Oui. C’est toujours l’IP “publique” qui est vue par le serveur donc si ton proxy a la même IP publique que ta machine habituelle ça ne sert à rien puisque le but est justement de masquer cette IP publique… :wink:

#24

Je me suis rendu compte de la connerie de ma question et je l’ai modifiée. Tu confirmes donc ce que j’ai compris par la suite.

#25

Troisième solution : louer un serveur sur lequel tu installeras toi-même un proxy ou un VPN.
Quatrième solution : utiliser un des innombrables proxys gratuits qui traînent sur internet (mais vu qu’ils sont gratuits, ils sont souvent limités en fonctionnalité / bande passante).

#26

Ben je crois que ma lanterne est maintenant suffisamment éclairée.
Comme il n’est pas question pour moi de me payer la location d’un serveur, le côté camouflage d’IP n’est pas à l’ordre du jour. En plus, comme je n’ai pas vraiment de raisons de vouloir planquer mon IP …
je vais par contre étudier la question de privoxy pour le “nettoyage” pub.
Merci à tous mais je suis preneur d’autres idées.

#27

Troisième solution : louer un serveur sur lequel tu installeras toi-même un proxy ou un VPN.
Quatrième solution : utiliser un des innombrables proxys gratuits qui traînent sur internet (mais vu qu’ils sont gratuits, ils sont souvent limités en fonctionnalité / bande passante).[/quote]
Une solution pour tester peut être d’utiliser deux machines locales et d’avoir un réseau complètement en IPv6.

@ricardo > Tu n’avais pas déjà posé cette question ?

Je suis surpris de voir beaucoup de monde séquencer leur proxy. Je sais bien que c’est possible mais avec les latence que ça entraine, c’est dommage (et l’ordre de la séquence peut être importante (par exemple le proxy de cache devrait être utilisé avant celui qui bloque les pub)). Il me semble que soit les proxy utilisé sont trop compliqués ou limité.

Je ne suis pas certain qu’avoir un proxy de cache soit très utile hors d’une utilisation multiutilisateur (ou multinavigateur) les navigateurs ont leur propre cache qui (au moins dans le cas de firefox peut être configuré comme vous le souhaitez).

Un proxy filtrant peut permettre d’avoir des règles d’autorisation plus fines qu’un firewall : filtres différents par utilisateur et filtrage par contenu en plus du filtre par domaine.

#28

C’est très possible, tu connais l’infaillibilité de ma mémoire d’éléphant :unamused:
Le pire, c’est quand je pose une question pour laquelle j’ai déjà donnée la réponse à un autre membre, un certain temps avant :open_mouth:

#29

Pour moi, l’utilisation de Privoxy-Tor est impeccable!

Je les ai installé sur mon serveur et donc je peux utiliser l’adresse du serveur depuis n’importe quel navigateur.

#30

[quote=“ricardo”][quote=“MisterFreez”]

@ricardo > Tu n’avais pas déjà posé cette question ?

[/quote]
C’est très possible, tu connais l’infaillibilité de ma mémoire d’éléphant :unamused:
Le pire, c’est quand je pose une question pour laquelle j’ai déjà donnée la réponse à un autre membre, un certain temps avant :open_mouth:[/quote]
Du coup j’ai un peu cherché (j’ai la patate aujourd’hui !) et j’ai trouvé ça :
[ul][li]Proxys : explications[/li]
[li]Débat : avantages/inconvénients utilisations proxy[/li][/ul]

Mais on avait pas eu des schema, explicatif comme ceux de syam. :slightly_smiling:
La discussion est toujours intéressante et on peut en faire sortir des nouveautés :smiley:

On avait aussi eu une discussion intéressante ici : Fil de discussion sur les proxy.

#31

[quote=“M3t4linux”]Pour moi, l’utilisation de Privoxy-Tor est impeccable!

Je les ai installé sur mon serveur et donc je peux utiliser l’adresse du serveur depuis n’importe quel navigateur.[/quote]
Tu fais nœud intermédiaire et de sorti aussi ?

#32

Uniquement noeud intermédiaire

#33

[quote=“M3t4linux”]Pour moi, l’utilisation de Privoxy-Tor est impeccable!

Je les ai installé sur mon serveur et donc je peux utiliser l’adresse du serveur depuis n’importe quel navigateur.[/quote]
Je me souviens avoir testé TOR il y a un certain temps mais le ralentissement sensible de la navigation m’avait poussé à le désinstaller.
Il y a ptet eu évolution depuis ?

#34

:blush: :blush: :blush:
:023
M’en fous, je reposerai la question dans un an, na !

#35

Le rapport nb serveurs dispos / nb utilisateurs fait varier la bande passante disponible, c’ est comme le métro aux heures de pointe, donc parfois il rame, parfois moins.
plus il y aura de monde pour contribuer aux relais/serveurs plus il gagnera en vitesse mais c’ est vrai que pour faire 3 couches de chiffrement à 3 endroits différents, ça prend forcément plus de temps donc dans un an ça sera la même chose.

#36

C’est pas le chiffrement qui le ralentis c’est la vitesse d’upload des nœuds intermédiaires.

#37

Tor n’ est pas vraiment fiable en lisant ceci.

numerama.com/magazine/20198- … ncais.html

une équipe de chercheur francais sont parvenus à identifier et décrypter tous les noeuds donc ils peuvent remonter jusqu’ à ip de l’ expéditeur mais si le premier noeud Tor démarre depuis un serveur vpn à l’ étranger, faut il encore qu’ ils soient habilités pour interroger les logs de celui-ci hormis une brigade anti-terroriste.

donc VPN + Tor , je pense que c’ est déjà du costaud

#38

J’ai utilisé tor pendant un moment, mais il faut quand même avouer que pour l’utilisation que j’en fait, ça sert vraiment à rien. Du coup je l’ai d’installé, uniquement pour faire office de relais.

#39

j’ avais aussi installé un relais de sortie pour participer et lorsque j’ ai analysé avec wireshark les paquets, j’ ai tout de suite stoppé le serveur

#40

C’est à dire?