J’ai besoin d’aide pour l’interconnexion de réseaux (2 LAN, 1 LAN et 1 VPN, 1 LAN/1 WAN) en tenant compte d’un éventuel proxy (Squid) qui route/filtre le traffic d’un réseau à un autre.
Sur debian 11, la gestion du réseau se fait d’office avec nm, c’est bien ça ? Rq : balloté dans la doc debian ancienne et non indiquée comme telle, j’ai déjà eu l’expérience de batailler avec resolvconf/resolv.conf ou /etc/network/interfaces qui était généré et donc écrasé par nm ; j’ai donc déjà fait l’expérience de tourner longtemps en rond. Pouvez-vous m’indiquer un pointeur pour aller directement vers l’outil pour gérer ça ? Je dirais : nmcli ?… + fw (ufw ou iptables) Merci. > Le 5 juil. 2023 à 11:00, [email protected] a écrit : > Squid. > Merci. > > Le Squid interne avec cache sert donc seulement en cas de mauvais lien > internet ? (cache) > > Pour le Squid externe, je compte prendre un serveur hébergé de base à > quelques euros/m, auquel je confierai éventuellement quelques services > complémentaires (ex : VPN server). > Quelles ressources sont nécessaire pour un service proxy ? > > Pour le Squid du LAN, pour éviter de gérer un serveur juste pour ça et pour > ne pas toucher à l'existant, n'y a -t-il pas des boîtiers/appliance réseau ? > Sinon, je récupérererai un ancien miniPC. > > > ----- Mail original ----- > De: "Michel Verdier" <[email protected]> > À: "Liste Debian" <[email protected]> > Envoyé: Mercredi 5 Juillet 2023 09:08:19 > Objet: Re: Service proxy : quel paquet simple et fiable ? > > Le 5 juillet 2023 roger tarani a écrit : > >> Schéma >> Machine (client ou serveur) <--> Routeur/Modem <-- connexion TLS en IPv4 --> >> service proxy <---> internet >> >> Le fournisseur de nom de domaine, par exemple, ne verra plus l'adresse IP >> publique du modem mais celle du serveur qui héberge le service proxy. Un >> proxy, quoi ! >> Le flux autorisé doit être celui autorisé par le Modem/Routeur : 80,443, >> messagerie, etc. >> >> Je ne vois pas de difficulté théorique. Mais je n'ai jamais configuré ça par >> moi-même car je n'en ai jamais eu besoin, ou alors c'était déjà configuré ou >> intégré. >> >> Une première recherche pointe vers Dante et Squid. >> >> Quelle est la solution de référence, simple et fiable, sur debian ? > > Pour moi c'est squid qui a toutes les fonctionnalités qu'on attend d'un > proxy. Je ne connais pas dante mais j'ai l'impression qu'il ne fait pas > de cache, que c'est un freemium et donc moins pérenne car juste une > société qui le développe. > > Au sujet du cache d'ailleurs je te conseillerais de faire : > > Machine (client ou serveur) <--> squid interne avec cache <-> Routeur/Modem > <-- connexion TLS en IPv4 --> squid externe <---> internet > > sauf si ta connexion est vraiment bonne.
