Bonjour.
Pour information, certains outils de Debian11 ne sont pas les mêmes pour
12: iptables par ex. est remplacé par nftables.
Concernant nmcli je suis étonné, il est censé ne pas toucher aux
interfaces configurées dans ce fichier.
https://wiki.debian.org/fr/NetworkManager
NetworkManager ne gérera que les interfaces qui ne sont pas déclarés
dans /etc/network/interfaces (voir le fichier README
<https://wiki.debian.org/fr/NetworkManager#doc>).
Sinon pour le réseau, cloud-init, systemd-networkd, etc.
Le 06/07/2023 à 13:06, RogerT a écrit :
J’ai besoin d’aide pour l’interconnexion de réseaux (2 LAN, 1 LAN et 1 VPN, 1
LAN/1 WAN) en tenant compte d’un éventuel proxy (Squid) qui route/filtre le
traffic d’un réseau à un autre.
Sur debian 11, la gestion du réseau se fait d’office avec nm, c’est bien ça ?
Rq : balloté dans la doc debian ancienne et non indiquée comme telle, j’ai déjà
eu l’expérience de batailler avec resolvconf/resolv.conf ou
/etc/network/interfaces qui était généré et donc écrasé par nm ; j’ai donc déjà
fait l’expérience de tourner longtemps en rond.
Pouvez-vous m’indiquer un pointeur pour aller directement vers l’outil pour
gérer ça ?
Je dirais : nmcli ?… + fw (ufw ou iptables)
Merci.
Le 5 juil. 2023 à 11:00,roger.tar...@free.fr a écrit :
Squid.
Merci.
Le Squid interne avec cache sert donc seulement en cas de mauvais lien internet
? (cache)
Pour le Squid externe, je compte prendre un serveur hébergé de base à quelques
euros/m, auquel je confierai éventuellement quelques services complémentaires
(ex : VPN server).
Quelles ressources sont nécessaire pour un service proxy ?
Pour le Squid du LAN, pour éviter de gérer un serveur juste pour ça et pour ne
pas toucher à l'existant, n'y a -t-il pas des boîtiers/appliance réseau ?
Sinon, je récupérererai un ancien miniPC.
----- Mail original -----
De: "Michel Verdier"<mv...@free.fr>
À: "Liste Debian"<debian-user-french@lists.debian.org>
Envoyé: Mercredi 5 Juillet 2023 09:08:19
Objet: Re: Service proxy : quel paquet simple et fiable ?
Le 5 juillet 2023 roger tarani a écrit :
Schéma
Machine (client ou serveur) <--> Routeur/Modem <-- connexion TLS en IPv4 --> service
proxy <---> internet
Le fournisseur de nom de domaine, par exemple, ne verra plus l'adresse IP
publique du modem mais celle du serveur qui héberge le service proxy. Un proxy,
quoi !
Le flux autorisé doit être celui autorisé par le Modem/Routeur : 80,443,
messagerie, etc.
Je ne vois pas de difficulté théorique. Mais je n'ai jamais configuré ça par
moi-même car je n'en ai jamais eu besoin, ou alors c'était déjà configuré ou
intégré.
Une première recherche pointe vers Dante et Squid.
Quelle est la solution de référence, simple et fiable, sur debian ?
Pour moi c'est squid qui a toutes les fonctionnalités qu'on attend d'un
proxy. Je ne connais pas dante mais j'ai l'impression qu'il ne fait pas
de cache, que c'est un freemium et donc moins pérenne car juste une
société qui le développe.
Au sujet du cache d'ailleurs je te conseillerais de faire :
Machine (client ou serveur) <--> squid interne avec cache <-> Routeur/Modem <--
connexion TLS en IPv4 --> squid externe <---> internet
sauf si ta connexion est vraiment bonne.