Re: Service proxy : quel paquet simple et fiable ?
De: "NoSpam" À: "Liste Debian" Envoyé: Jeudi 6 Juillet 2023 14:50:49 Objet: Re: Service proxy : quel paquet simple et fiable ? Le 06/07/2023 à 14:21, RogerT a écrit : Merci pour la précision. FW Tu parles de nftables sur debian12. Je suppose que la syntaxe est proche de celle de iptables. Doit-on ou peut-on oublier ufw ? Rien à voir entre les deux, réécriture complète. iptables sera désuet à un moment ou un autre Entendu Merci. Proxy BQ_BEGIN De ce que j’ai compris de Squid : une fois que j’ai configuré les interfaces réseau avec nmcli ou autre, je définis les acl puis les règles accept/reject sur ces acl. S’agissant d’un serveur hébergé pour réaliser ce service de proxy, est-ce que je peux me contenter d’une seule adresse IP ? BQ_END Oui Merci pour ta confirmation. BQ_BEGIN Si un serveur est caché derrière le proxy, c’est l’IP publique du proxy qui reçoit le flux et le route ers le serveur caché, selon la configuration de Squid. Si un client est caché derrière le proxy, il saura contacter le proxy par son adr IP publique (et le port adapté) et ce proxy routera le flux vers le serveur web visé. Je ne vois donc pas de difficulté à utiliser une seule adresse IP pour le serveur hébergé qui va rendre le service proxy. Ou alors ai-je oublié qqchose ? Merci. BQ_BEGIN Le 6 juil. 2023 à 13:38, NoSpam [ mailto:no-s...@tootai.net | ] a écrit : BQ_END BQ_BEGIN Bonjour. Pour information, certains outils de Debian11 ne sont pas les mêmes pour 12: iptables par ex. est remplacé par nftables. Concernant nmcli je suis étonné, il est censé ne pas toucher aux interfaces configurées dans ce fichier. [ https://wiki.debian.org/fr/NetworkManager | https://wiki.debian.org/fr/NetworkManager ] NetworkManager ne gérera que les interfaces qui ne sont pas déclarés dans /etc/network/interfaces (voir le fichier [ https://wiki.debian.org/fr/NetworkManager#doc | README ] ). Sinon pour le réseau, cloud-init, systemd-networkd, etc. Le 06/07/2023 à 13:06, RogerT a écrit : BQ_BEGIN J’ai besoin d’aide pour l’interconnexion de réseaux (2 LAN, 1 LAN et 1 VPN, 1 LAN/1 WAN) en tenant compte d’un éventuel proxy (Squid) qui route/filtre le traffic d’un réseau à un autre. Sur debian 11, la gestion du réseau se fait d’office avec nm, c’est bien ça ? Rq : balloté dans la doc debian ancienne et non indiquée comme telle, j’ai déjà eu l’expérience de batailler avec resolvconf/resolv.conf ou /etc/network/interfaces qui était généré et donc écrasé par nm ; j’ai donc déjà fait l’expérience de tourner longtemps en rond. Pouvez-vous m’indiquer un pointeur pour aller directement vers l’outil pour gérer ça ? Je dirais : nmcli ?… + fw (ufw ou iptables) Merci. BQ_BEGIN Le 5 juil. 2023 à 11:00, [ mailto:roger.tar...@free.fr | roger.tar...@free.fr ] a écrit : Squid. Merci. Le Squid interne avec cache sert donc seulement en cas de mauvais lien internet ? (cache) Pour le Squid externe, je compte prendre un serveur hébergé de base à quelques euros/m, auquel je confierai éventuellement quelques services complémentaires (ex : VPN server). Quelles ressources sont nécessaire pour un service proxy ? Pour le Squid du LAN, pour éviter de gérer un serveur juste pour ça et pour ne pas toucher à l'existant, n'y a -t-il pas des boîtiers/appliance réseau ? Sinon, je récupérererai un ancien miniPC. - Mail original - De: "Michel Verdier" [ mailto:mv...@free.fr | ] À: "Liste Debian" [ mailto:debian-user-french@lists.debian.org | ] Envoyé: Mercredi 5 Juillet 2023 09:08:19 Objet: Re: Service proxy : quel paquet simple et fiable ? Le 5 juillet 2023 roger tarani a écrit : BQ_BEGIN Schéma Machine (client ou serveur) <--> Routeur/Modem <-- connexion TLS en IPv4 --> service proxy <---> internet Le fournisseur de nom de domaine, par exemple, ne verra plus l'adresse IP publique du modem mais celle du serveur qui héberge le service proxy. Un proxy, quoi ! Le flux autorisé doit être celui autorisé par le Modem/Routeur : 80,443, messagerie, etc. Je ne vois pas de difficulté théorique. Mais je n'ai jamais configuré ça par moi-même car je n'en ai jamais eu besoin, ou alors c'était déjà configuré ou intégré. Une première recherche pointe vers Dante et Squid. Quelle est la solution de référence, simple et fiable, sur debian ? BQ_END Pour moi c'est squid qui a toutes les fonctionnalités qu'on attend d'un proxy. Je ne connais pas dante mais j'ai l'impression qu'il ne fait pas de cache, que c'est un freemium et donc moins pérenne car juste une société qui le développe. Au sujet du cache d'ailleurs je te conseillerais de faire : Machine (client ou serveur) <--> squid interne avec cache <-> Routeur/Modem <-- connexion TLS en IPv4 --> squid externe <---> internet sauf si ta connexion est vraiment bonne. BQ_END BQ_END BQ_END BQ_END
Re: Service proxy : quel paquet simple et fiable ?
Le 06/07/2023 à 14:21, RogerT a écrit : Merci pour la précision. FW Tu parles de nftables sur debian12. Je suppose que la syntaxe est proche de celle de iptables. Doit-on ou peut-on oublier ufw ? Rien à voir entre les deux, réécriture complète. iptables sera désuet à un moment ou un autre Proxy De ce que j’ai compris de Squid : une fois que j’ai configuré les interfaces réseau avec nmcli ou autre, je définis les acl puis les règles accept/reject sur ces acl. S’agissant d’un serveur hébergé pour réaliser ce service de proxy, est-ce que je peux me contenter d’une seule adresse IP ? Oui Si un serveur est caché derrière le proxy, c’est l’IP publique du proxy qui reçoit le flux et le route ers le serveur caché, selon la configuration de Squid. Si un client est caché derrière le proxy, il saura contacter le proxy par son adr IP publique (et le port adapté) et ce proxy routera le flux vers le serveur web visé. Je ne vois donc pas de difficulté à utiliser une seule adresse IP pour le serveur hébergé qui va rendre le service proxy. Ou alors ai-je oublié qqchose ? Merci. Le 6 juil. 2023 à 13:38, NoSpam a écrit : Bonjour. Pour information, certains outils de Debian11 ne sont pas les mêmes pour 12: iptables par ex. est remplacé par nftables. Concernant nmcli je suis étonné, il est censé ne pas toucher aux interfaces configurées dans ce fichier. https://wiki.debian.org/fr/NetworkManager NetworkManager ne gérera que les interfaces qui ne sont pas déclarés dans /etc/network/interfaces (voir le fichier README <https://wiki.debian.org/fr/NetworkManager#doc>). Sinon pour le réseau, cloud-init, systemd-networkd, etc. Le 06/07/2023 à 13:06, RogerT a écrit : J’ai besoin d’aide pour l’interconnexion de réseaux (2 LAN, 1 LAN et 1 VPN, 1 LAN/1 WAN) en tenant compte d’un éventuel proxy (Squid) qui route/filtre le traffic d’un réseau à un autre. Sur debian 11, la gestion du réseau se fait d’office avec nm, c’est bien ça ? Rq : balloté dans la doc debian ancienne et non indiquée comme telle, j’ai déjà eu l’expérience de batailler avec resolvconf/resolv.conf ou /etc/network/interfaces qui était généré et donc écrasé par nm ; j’ai donc déjà fait l’expérience de tourner longtemps en rond. Pouvez-vous m’indiquer un pointeur pour aller directement vers l’outil pour gérer ça ? Je dirais : nmcli ?… + fw (ufw ou iptables) Merci. Le 5 juil. 2023 à 11:00,roger.tar...@free.fr a écrit : Squid. Merci. Le Squid interne avec cache sert donc seulement en cas de mauvais lien internet ? (cache) Pour le Squid externe, je compte prendre un serveur hébergé de base à quelques euros/m, auquel je confierai éventuellement quelques services complémentaires (ex : VPN server). Quelles ressources sont nécessaire pour un service proxy ? Pour le Squid du LAN, pour éviter de gérer un serveur juste pour ça et pour ne pas toucher à l'existant, n'y a -t-il pas des boîtiers/appliance réseau ? Sinon, je récupérererai un ancien miniPC. - Mail original - De: "Michel Verdier" À: "Liste Debian" Envoyé: Mercredi 5 Juillet 2023 09:08:19 Objet: Re: Service proxy : quel paquet simple et fiable ? Le 5 juillet 2023 roger tarani a écrit : Schéma Machine (client ou serveur) <--> Routeur/Modem <-- connexion TLS en IPv4 --> service proxy <---> internet Le fournisseur de nom de domaine, par exemple, ne verra plus l'adresse IP publique du modem mais celle du serveur qui héberge le service proxy. Un proxy, quoi ! Le flux autorisé doit être celui autorisé par le Modem/Routeur : 80,443, messagerie, etc. Je ne vois pas de difficulté théorique. Mais je n'ai jamais configuré ça par moi-même car je n'en ai jamais eu besoin, ou alors c'était déjà configuré ou intégré. Une première recherche pointe vers Dante et Squid. Quelle est la solution de référence, simple et fiable, sur debian ? Pour moi c'est squid qui a toutes les fonctionnalités qu'on attend d'un proxy. Je ne connais pas dante mais j'ai l'impression qu'il ne fait pas de cache, que c'est un freemium et donc moins pérenne car juste une société qui le développe. Au sujet du cache d'ailleurs je te conseillerais de faire : Machine (client ou serveur) <--> squid interne avec cache <-> Routeur/Modem <-- connexion TLS en IPv4 --> squid externe <---> internet sauf si ta connexion est vraiment bonne.
Re: Service proxy : quel paquet simple et fiable ?
Merci pour la précision. FW Tu parles de nftables sur debian12. Je suppose que la syntaxe est proche de celle de iptables. Doit-on ou peut-on oublier ufw ? Proxy De ce que j’ai compris de Squid : une fois que j’ai configuré les interfaces réseau avec nmcli ou autre, je définis les acl puis les règles accept/reject sur ces acl. S’agissant d’un serveur hébergé pour réaliser ce service de proxy, est-ce que je peux me contenter d’une seule adresse IP ? Si un serveur est caché derrière le proxy, c’est l’IP publique du proxy qui reçoit le flux et le route ers le serveur caché, selon la configuration de Squid. Si un client est caché derrière le proxy, il saura contacter le proxy par son adr IP publique (et le port adapté) et ce proxy routera le flux vers le serveur web visé. Je ne vois donc pas de difficulté à utiliser une seule adresse IP pour le serveur hébergé qui va rendre le service proxy. Ou alors ai-je oublié qqchose ? Merci. > Le 6 juil. 2023 à 13:38, NoSpam a écrit : > > > Bonjour. > > Pour information, certains outils de Debian11 ne sont pas les mêmes pour 12: > iptables par ex. est remplacé par nftables. > > Concernant nmcli je suis étonné, il est censé ne pas toucher aux interfaces > configurées dans ce fichier. > > https://wiki.debian.org/fr/NetworkManager > > NetworkManager ne gérera que les interfaces qui ne sont pas déclarés dans > /etc/network/interfaces (voir le fichier README). > > Sinon pour le réseau, cloud-init, systemd-networkd, etc. > >> Le 06/07/2023 à 13:06, RogerT a écrit : >> J’ai besoin d’aide pour l’interconnexion de réseaux (2 LAN, 1 LAN et 1 VPN, >> 1 LAN/1 WAN) en tenant compte d’un éventuel proxy (Squid) qui route/filtre >> le traffic d’un réseau à un autre. >> >> Sur debian 11, la gestion du réseau se fait d’office avec nm, c’est bien ça ? >> >> Rq : balloté dans la doc debian ancienne et non indiquée comme telle, j’ai >> déjà eu l’expérience de batailler avec resolvconf/resolv.conf ou >> /etc/network/interfaces qui était généré et donc écrasé par nm ; j’ai donc >> déjà fait l’expérience de tourner longtemps en rond. >> >> Pouvez-vous m’indiquer un pointeur pour aller directement vers l’outil pour >> gérer ça ? >> Je dirais : nmcli ?… + fw (ufw ou iptables) >> >> Merci. >> >>>> Le 5 juil. 2023 à 11:00, roger.tar...@free.fr a écrit : >>>> Squid. >>>> Merci. >>>> >>>> Le Squid interne avec cache sert donc seulement en cas de mauvais lien >>>> internet ? (cache) >>>> >>>> Pour le Squid externe, je compte prendre un serveur hébergé de base à >>>> quelques euros/m, auquel je confierai éventuellement quelques services >>>> complémentaires (ex : VPN server). >>>> Quelles ressources sont nécessaire pour un service proxy ? >>>> >>>> Pour le Squid du LAN, pour éviter de gérer un serveur juste pour ça et >>>> pour ne pas toucher à l'existant, n'y a -t-il pas des boîtiers/appliance >>>> réseau ? Sinon, je récupérererai un ancien miniPC. >>>> >>>> >>>> - Mail original - >>>> De: "Michel Verdier" >>>> À: "Liste Debian" >>>> Envoyé: Mercredi 5 Juillet 2023 09:08:19 >>>> Objet: Re: Service proxy : quel paquet simple et fiable ? >>>> >>>> Le 5 juillet 2023 roger tarani a écrit : >>>> >>>> Schéma >>>> Machine (client ou serveur) <--> Routeur/Modem <-- connexion TLS en IPv4 >>>> --> service proxy <---> internet >>>> >>>> Le fournisseur de nom de domaine, par exemple, ne verra plus l'adresse IP >>>> publique du modem mais celle du serveur qui héberge le service proxy. Un >>>> proxy, quoi ! >>>> Le flux autorisé doit être celui autorisé par le Modem/Routeur : 80,443, >>>> messagerie, etc. >>>> >>>> Je ne vois pas de difficulté théorique. Mais je n'ai jamais configuré ça >>>> par moi-même car je n'en ai jamais eu besoin, ou alors c'était déjà >>>> configuré ou intégré. >>>> >>>> Une première recherche pointe vers Dante et Squid. >>>> >>>> Quelle est la solution de référence, simple et fiable, sur debian ? >>> Pour moi c'est squid qui a toutes les fonctionnalités qu'on attend d'un >>> proxy. Je ne connais pas dante mais j'ai l'impression qu'il ne fait pas >>> de cache, que c'est un freemium et donc moins pérenne car juste une >>> société qui le développe. >>> >>> Au sujet du cache d'ailleurs je te conseillerais de faire : >>> >>> Machine (client ou serveur) <--> squid interne avec cache <-> Routeur/Modem >>> <-- connexion TLS en IPv4 --> squid externe <---> internet >>> >>> sauf si ta connexion est vraiment bonne.
Re: Service proxy : quel paquet simple et fiable ?
Bonjour. Pour information, certains outils de Debian11 ne sont pas les mêmes pour 12: iptables par ex. est remplacé par nftables. Concernant nmcli je suis étonné, il est censé ne pas toucher aux interfaces configurées dans ce fichier. https://wiki.debian.org/fr/NetworkManager NetworkManager ne gérera que les interfaces qui ne sont pas déclarés dans /etc/network/interfaces (voir le fichier README <https://wiki.debian.org/fr/NetworkManager#doc>). Sinon pour le réseau, cloud-init, systemd-networkd, etc. Le 06/07/2023 à 13:06, RogerT a écrit : J’ai besoin d’aide pour l’interconnexion de réseaux (2 LAN, 1 LAN et 1 VPN, 1 LAN/1 WAN) en tenant compte d’un éventuel proxy (Squid) qui route/filtre le traffic d’un réseau à un autre. Sur debian 11, la gestion du réseau se fait d’office avec nm, c’est bien ça ? Rq : balloté dans la doc debian ancienne et non indiquée comme telle, j’ai déjà eu l’expérience de batailler avec resolvconf/resolv.conf ou /etc/network/interfaces qui était généré et donc écrasé par nm ; j’ai donc déjà fait l’expérience de tourner longtemps en rond. Pouvez-vous m’indiquer un pointeur pour aller directement vers l’outil pour gérer ça ? Je dirais : nmcli ?… + fw (ufw ou iptables) Merci. Le 5 juil. 2023 à 11:00,roger.tar...@free.fr a écrit : Squid. Merci. Le Squid interne avec cache sert donc seulement en cas de mauvais lien internet ? (cache) Pour le Squid externe, je compte prendre un serveur hébergé de base à quelques euros/m, auquel je confierai éventuellement quelques services complémentaires (ex : VPN server). Quelles ressources sont nécessaire pour un service proxy ? Pour le Squid du LAN, pour éviter de gérer un serveur juste pour ça et pour ne pas toucher à l'existant, n'y a -t-il pas des boîtiers/appliance réseau ? Sinon, je récupérererai un ancien miniPC. - Mail original - De: "Michel Verdier" À: "Liste Debian" Envoyé: Mercredi 5 Juillet 2023 09:08:19 Objet: Re: Service proxy : quel paquet simple et fiable ? Le 5 juillet 2023 roger tarani a écrit : Schéma Machine (client ou serveur) <--> Routeur/Modem <-- connexion TLS en IPv4 --> service proxy <---> internet Le fournisseur de nom de domaine, par exemple, ne verra plus l'adresse IP publique du modem mais celle du serveur qui héberge le service proxy. Un proxy, quoi ! Le flux autorisé doit être celui autorisé par le Modem/Routeur : 80,443, messagerie, etc. Je ne vois pas de difficulté théorique. Mais je n'ai jamais configuré ça par moi-même car je n'en ai jamais eu besoin, ou alors c'était déjà configuré ou intégré. Une première recherche pointe vers Dante et Squid. Quelle est la solution de référence, simple et fiable, sur debian ? Pour moi c'est squid qui a toutes les fonctionnalités qu'on attend d'un proxy. Je ne connais pas dante mais j'ai l'impression qu'il ne fait pas de cache, que c'est un freemium et donc moins pérenne car juste une société qui le développe. Au sujet du cache d'ailleurs je te conseillerais de faire : Machine (client ou serveur) <--> squid interne avec cache <-> Routeur/Modem <-- connexion TLS en IPv4 --> squid externe <---> internet sauf si ta connexion est vraiment bonne.
Re: Service proxy : quel paquet simple et fiable ?
J’ai besoin d’aide pour l’interconnexion de réseaux (2 LAN, 1 LAN et 1 VPN, 1 LAN/1 WAN) en tenant compte d’un éventuel proxy (Squid) qui route/filtre le traffic d’un réseau à un autre. Sur debian 11, la gestion du réseau se fait d’office avec nm, c’est bien ça ? Rq : balloté dans la doc debian ancienne et non indiquée comme telle, j’ai déjà eu l’expérience de batailler avec resolvconf/resolv.conf ou /etc/network/interfaces qui était généré et donc écrasé par nm ; j’ai donc déjà fait l’expérience de tourner longtemps en rond. Pouvez-vous m’indiquer un pointeur pour aller directement vers l’outil pour gérer ça ? Je dirais : nmcli ?… + fw (ufw ou iptables) Merci. > Le 5 juil. 2023 à 11:00, roger.tar...@free.fr a écrit : > Squid. > Merci. > > Le Squid interne avec cache sert donc seulement en cas de mauvais lien > internet ? (cache) > > Pour le Squid externe, je compte prendre un serveur hébergé de base à > quelques euros/m, auquel je confierai éventuellement quelques services > complémentaires (ex : VPN server). > Quelles ressources sont nécessaire pour un service proxy ? > > Pour le Squid du LAN, pour éviter de gérer un serveur juste pour ça et pour > ne pas toucher à l'existant, n'y a -t-il pas des boîtiers/appliance réseau ? > Sinon, je récupérererai un ancien miniPC. > > > - Mail original - > De: "Michel Verdier" > À: "Liste Debian" > Envoyé: Mercredi 5 Juillet 2023 09:08:19 > Objet: Re: Service proxy : quel paquet simple et fiable ? > > Le 5 juillet 2023 roger tarani a écrit : > >> Schéma >> Machine (client ou serveur) <--> Routeur/Modem <-- connexion TLS en IPv4 --> >> service proxy <---> internet >> >> Le fournisseur de nom de domaine, par exemple, ne verra plus l'adresse IP >> publique du modem mais celle du serveur qui héberge le service proxy. Un >> proxy, quoi ! >> Le flux autorisé doit être celui autorisé par le Modem/Routeur : 80,443, >> messagerie, etc. >> >> Je ne vois pas de difficulté théorique. Mais je n'ai jamais configuré ça par >> moi-même car je n'en ai jamais eu besoin, ou alors c'était déjà configuré ou >> intégré. >> >> Une première recherche pointe vers Dante et Squid. >> >> Quelle est la solution de référence, simple et fiable, sur debian ? > > Pour moi c'est squid qui a toutes les fonctionnalités qu'on attend d'un > proxy. Je ne connais pas dante mais j'ai l'impression qu'il ne fait pas > de cache, que c'est un freemium et donc moins pérenne car juste une > société qui le développe. > > Au sujet du cache d'ailleurs je te conseillerais de faire : > > Machine (client ou serveur) <--> squid interne avec cache <-> Routeur/Modem > <-- connexion TLS en IPv4 --> squid externe <---> internet > > sauf si ta connexion est vraiment bonne.
Re: Service proxy : quel paquet simple et fiable ?
Le 5 juillet 2023 Daniel Caillibaud a écrit : > Sauf que le cache ne sert à rien sur les connexions https, qui sont désormais > très largement > majoritaires, je me trompe ? C'est vrai, et ausi pour le filtrage. Il y a bien possibilité de paramétrer squid pour faire ça mais ça complexifie pour la gestion des certificats http://wiki.squid-cache.org/Features/SslPeekAndSplice
Re: Service proxy : quel paquet simple et fiable ?
Le 05/07/23 à 09:08, Michel Verdier a écrit : > Au sujet du cache d'ailleurs je te conseillerais de faire : > > Machine (client ou serveur) <--> squid interne avec cache <-> Routeur/Modem > <-- connexion TLS > en IPv4 --> squid externe <---> internet > > sauf si ta connexion est vraiment bonne. Sauf que le cache ne sert à rien sur les connexions https, qui sont désormais très largement majoritaires, je me trompe ? -- Daniel Quand j'écoute trop Wagner, j'ai envie d'envahir la Pologne. Woody Allen
Re: Service proxy : quel paquet simple et fiable ?
Le 5 juillet 2023 roger tarani a écrit : > Le Squid interne avec cache sert donc seulement en cas de mauvais lien > internet ? (cache) Mauvais ou pas assez de bande passante. Et aussi éventuellement pour filtrer en entrée et sortie. Du moins en entrée ce serait mieux de filtrer au niveau du squid externe. > Pour le Squid externe, je compte prendre un serveur hébergé de base à > quelques euros/m, auquel je confierai éventuellement quelques services > complémentaires (ex : VPN server). > Quelles ressources sont nécessaire pour un service proxy ? Je n'ai plus de chiffres en tête. Mais de mémoire je le faisais tourner sur une machine pas très puissante. Et on règle la taille du cache pour limiter la taille mémoire et disque. Par contre un disque ssd ça doit aider. > Pour le Squid du LAN, pour éviter de gérer un serveur juste pour ça et pour ne > pas toucher à l'existant, n'y a -t-il pas des boîtiers/appliance réseau ? > Sinon, je récupérerai un ancien miniPC. Ça s'installe assez simplement et c'est assez indépendant. Squid écoute le port proxy (normalement 8080) et prend juste des ressources CPU mémoire et disque. Mais tu peux tester sur un miniPC puis reporter ensuite sur une autre machine quand tu auras vu que c'est sans douleur :)
Re: Service proxy : quel paquet simple et fiable ?
Merci. Oui, le fw est à gérer séparément pour le filtrage réseau. - Mail original - De: "Sébastien NOBILI" À: "Liste Debian" Envoyé: Mercredi 5 Juillet 2023 09:30:34 Objet: Re: Service proxy : quel paquet simple et fiable ? Bonjour, Le 2023-07-05 00:26, roger.tar...@free.fr a écrit : > Une première recherche pointe vers Dante et Squid. > > Quelle est la solution de référence, simple et fiable, sur debian ? Squid fait en effet référence dans le monde des proxies. Il apporte de nombreuses fonctionnalités (cache, filtrage). Pour un proxy simple qui ne ferait que relayer et avec une conf. minimaliste, il y a tinyproxy. Les aspects sécurité seront probablement à gérer côté filtrage réseau (nftables). Sébastien
Re: Service proxy : quel paquet simple et fiable ?
Squid. Merci. Le Squid interne avec cache sert donc seulement en cas de mauvais lien internet ? (cache) Pour le Squid externe, je compte prendre un serveur hébergé de base à quelques euros/m, auquel je confierai éventuellement quelques services complémentaires (ex : VPN server). Quelles ressources sont nécessaire pour un service proxy ? Pour le Squid du LAN, pour éviter de gérer un serveur juste pour ça et pour ne pas toucher à l'existant, n'y a -t-il pas des boîtiers/appliance réseau ? Sinon, je récupérererai un ancien miniPC. - Mail original - De: "Michel Verdier" À: "Liste Debian" Envoyé: Mercredi 5 Juillet 2023 09:08:19 Objet: Re: Service proxy : quel paquet simple et fiable ? Le 5 juillet 2023 roger tarani a écrit : > Schéma > Machine (client ou serveur) <--> Routeur/Modem <-- connexion TLS en IPv4 --> > service proxy <---> internet > > Le fournisseur de nom de domaine, par exemple, ne verra plus l'adresse IP > publique du modem mais celle du serveur qui héberge le service proxy. Un > proxy, quoi ! > Le flux autorisé doit être celui autorisé par le Modem/Routeur : 80,443, > messagerie, etc. > > Je ne vois pas de difficulté théorique. Mais je n'ai jamais configuré ça par > moi-même car je n'en ai jamais eu besoin, ou alors c'était déjà configuré ou > intégré. > > Une première recherche pointe vers Dante et Squid. > > Quelle est la solution de référence, simple et fiable, sur debian ? Pour moi c'est squid qui a toutes les fonctionnalités qu'on attend d'un proxy. Je ne connais pas dante mais j'ai l'impression qu'il ne fait pas de cache, que c'est un freemium et donc moins pérenne car juste une société qui le développe. Au sujet du cache d'ailleurs je te conseillerais de faire : Machine (client ou serveur) <--> squid interne avec cache <-> Routeur/Modem <-- connexion TLS en IPv4 --> squid externe <---> internet sauf si ta connexion est vraiment bonne.
Re: Service proxy : quel paquet simple et fiable ?
Bonjour, Le 2023-07-05 00:26, roger.tar...@free.fr a écrit : Une première recherche pointe vers Dante et Squid. Quelle est la solution de référence, simple et fiable, sur debian ? Squid fait en effet référence dans le monde des proxies. Il apporte de nombreuses fonctionnalités (cache, filtrage). Pour un proxy simple qui ne ferait que relayer et avec une conf. minimaliste, il y a tinyproxy. Les aspects sécurité seront probablement à gérer côté filtrage réseau (nftables). Sébastien
Re: Service proxy : quel paquet simple et fiable ?
Le 5 juillet 2023 roger tarani a écrit : > Schéma > Machine (client ou serveur) <--> Routeur/Modem <-- connexion TLS en IPv4 --> > service proxy <---> internet > > Le fournisseur de nom de domaine, par exemple, ne verra plus l'adresse IP > publique du modem mais celle du serveur qui héberge le service proxy. Un > proxy, quoi ! > Le flux autorisé doit être celui autorisé par le Modem/Routeur : 80,443, > messagerie, etc. > > Je ne vois pas de difficulté théorique. Mais je n'ai jamais configuré ça par > moi-même car je n'en ai jamais eu besoin, ou alors c'était déjà configuré ou > intégré. > > Une première recherche pointe vers Dante et Squid. > > Quelle est la solution de référence, simple et fiable, sur debian ? Pour moi c'est squid qui a toutes les fonctionnalités qu'on attend d'un proxy. Je ne connais pas dante mais j'ai l'impression qu'il ne fait pas de cache, que c'est un freemium et donc moins pérenne car juste une société qui le développe. Au sujet du cache d'ailleurs je te conseillerais de faire : Machine (client ou serveur) <--> squid interne avec cache <-> Routeur/Modem <-- connexion TLS en IPv4 --> squid externe <---> internet sauf si ta connexion est vraiment bonne.
Service proxy : quel paquet simple et fiable ?
Bonjour, J'ai besoin de monter un service proxy sur un serveur hébergé dédié debian . Notamment parce que l'adresse IP du modem a des soucis de blocage par divers opérateurs, etc. Du coup, les machines du LAN, client ou serveur, doivent se connecter à internet en exposant seulement l'adresse IP du proxy. C'est le principe des "VPN" qui sont en fait des proxy avec une connexion VPN du client vers un serveur public, payant ou gratuit, qui va relayer le trafic vers internet (hidemyass, expressvpn, etc.). Avec déconnexion automatique en cas de souci avec le tunnel VPN, etc. Sauf que je ne vois pas de besoin d'utiliser un VPN. Schéma Machine (client ou serveur) <--> Routeur/Modem <-- connexion TLS en IPv4 --> service proxy <---> internet Le fournisseur de nom de domaine, par exemple, ne verra plus l'adresse IP publique du modem mais celle du serveur qui héberge le service proxy. Un proxy, quoi ! Le flux autorisé doit être celui autorisé par le Modem/Routeur : 80,443, messagerie, etc. Je ne vois pas de difficulté théorique. Mais je n'ai jamais configuré ça par moi-même car je n'en ai jamais eu besoin, ou alors c'était déjà configuré ou intégré. Une première recherche pointe vers Dante et Squid. Quelle est la solution de référence, simple et fiable, sur debian ? Merci.