________________________________ De: CHABOT Simon [mailto:simon.cha...@etu.utc.fr] Date: jeu. 24/03/2011 18:38 À: debian-user-french@lists.debian.org Objet : Proxy global
Bonjour à tous, Je voulais savoir s'il était possible sous Debian (via un service ou quelque chose d'autre) d'utiliser un proxy « global ». C'est à dire que j'aimerai dire « L'adresse du proxy est monproxy.fr et le port 3128 » et que tout le système l'utilise instantanément. Actuellement, j'ai fait plusieurs petits scripts qui regardent si je dois utiliser le proxy ou pas (en fonction de l'ESSID). Ça fonctionne, mais je dois lancer ces scripts avant X11, pour que tous les processus lancés ensuite prennent en compte le proxy. J'aimerai en fait pouvoir le faire à chaud, sans redémarrer X11. Y a-t-il un moyen ? (Je ne sais pas si j'ai été très clair ^^) Une piste : Disposes-tu d'un firewall ? à l'époque, j'ai fait un proxy "transparent" par iptables : iptables -t nat -A PREROUTING -i eth0 -s 192.168.X.X/24 -p tcp --dport 80 -j REDIRECT --to-port 3128 Cette ligne de config fait passer, pour toutes les machines du réseau 192.168.X.X/24, le flux à destination du web (HTTP port 80), qui traverse ton firewall, par le port 3128 (soit ton analyse de proxy). En pré requis, il faut que ton proxy soit également ce firewall. Ca ne nécessite aucune manipulation sur les machines clientes du réseau (si j'ai bien compris ta demande). Ensuite, dans ton proxy (Squid), tu créés les règles qui vont bien pour laisser passer telle machine ou tel utilisateur. Bonne soirée. -- CHABOT Simon Université de Technologie de Compiègne GPG KeyID : B6DFD50C
