Bonjour les experts,
En fait dans mon taf je travail avec le web proxy squid, et même si je
parviens techniquement à manipuler l'outil, en cas de souci, erreur ou
autres j'ai des questions qui me viennent très souvent à l'esprit, sur
l'aspect purement fonctionnel des proxies.
Autant je comprends le firewalling, autant le proxying m'emmène souvent à
de petites remises en question.
Je ne demande à comprendre l'architecture des proxies, mais à comprendre le
fonctionnement au sens "protocolaire" je dirais, même si je sais que le
proxy n'est pas un protocole.
Ce que j'aimerais savoir :
- Peut-on se passer (le client, disons un wget par exemple) du proxy si
l'on connais l'url de destination?
- le proxy est censé masquer l'existence du client sur le réseau pour le
serveur, seulement dans certains cas, même si une ACL est créée sur le
proxy pour autoriser l'url en question, ce dernier ne parvient pas à
établir la connexion pour le client, qui tombe en timeout. Et une tentative
de connexion directe sans passer par le proxy marche. Dans ce cas qu'est ce
qu'il ne fallait pas ou qu'est ce qu'il faut faire?
- le point précédent m'emmène à poser la question de savoir si le serveur
auquel on tente de se connecter doit être configuré pour ou pour ne pas
recevoir des requêtes d'un proxy???
- On peut partir sur le cas concret qui m'a poussé à créer ce thread :
* J'ai autorisé une URL sur mon proxy pour un flux https, verx un
serveur
* En testant la connexion avec un wget sur l'url, après avoir
setté la variable https_proxy depuisma console, je ne réussi. Le client
tente indéfiniment et tombe en erreur, typiquement avec une trace du genre :
" wget https://server_url
--2015-01-28 08:37:20-- https://server_url
Resolving proxy_fqdn... proxy_ip
Connecting to proxy_fqdn|proxy_ip|:8000... connected.
Proxy tunneling failed: Service UnavailableUnable to establish SSL
connection.
"
* En unsettant le proxy et en réessayant j'y arrive bien. Alors
je vais sur mon proxy en question et refais la même requête, et je me rend
compte qu'effectivement le proxy n'est pas autorisé à parler en SSL au
serveur en question, sur les firewall, et je déduis que c'est là le souci.
- D'après ce dernier exemple, cela veut-il bien dire que le fait de
passer par un proxy ou non est un choix qui n'est pas obligatoire, et que
tout dépend des accès autorisés pour le proxy en question?????
- Elles pilulent sur la toile, mais je suis preneur de toute bonne doc
couvrant en détail les différentes architectures et façon de mettre en
place les proxies.
Merci pour votre attention.
Cordialement,
Eugène NG
--
ngont...@epitech.net
sympav...@gmail.com
------------------------------------------------------------
*Aux hommes il faut un chef, et au*
* chef il faut des hommes!L'habit ne fait pas le moine, mais lorsqu'on te
voit on te juge!*
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
