De: "NoSpam" <
[email protected]>
À: "Liste Debian" <
[email protected]>
Envoyé: Jeudi 6 Juillet 2023 14:50:49
Objet: Re: Service proxy : quel paquet simple et fiable ?
Le 06/07/2023 à 14:21, RogerT a écrit :
Merci pour la précision.
FW
Tu parles de nftables sur debian12. Je suppose que la syntaxe est proche de celle de iptables.
Doit-on ou peut-on oublier ufw ?
Rien à voir entre les deux, réécriture complète. iptables sera désuet à un moment ou un autre
Entendu Merci.
Proxy
BQ_BEGIN
De ce que j’ai compris de Squid :
une fois que j’ai configuré les interfaces réseau avec nmcli ou autre, je définis les acl puis les règles accept/reject sur ces acl.
S’agissant d’un serveur hébergé pour réaliser ce service de proxy, est-ce que je peux me contenter d’une seule adresse IP ?
BQ_END
Oui
Merci pour ta confirmation.
BQ_BEGIN
Si un serveur est caché derrière le proxy, c’est l’IP publique du proxy qui reçoit le flux et le route ers le serveur caché, selon la configuration de Squid.
Si un client est caché derrière le proxy, il saura contacter le proxy par son adr IP publique (et le port adapté) et ce proxy routera le flux vers le serveur web visé.
Je ne vois donc pas de difficulté à utiliser une seule adresse IP pour le serveur hébergé qui va rendre le service proxy.
Ou alors ai-je oublié qqchose ?
Merci.
BQ_BEGIN
Le 6 juil. 2023 à 13:38, NoSpam [ mailto:
[email protected] | <
[email protected]> ] a écrit :
BQ_END
BQ_BEGIN
Bonjour.
Pour information, certains outils de Debian11 ne sont pas les mêmes pour 12: iptables par ex. est remplacé par nftables.
Concernant nmcli je suis étonné, il est censé ne pas toucher aux interfaces configurées dans ce fichier.
[
https://wiki.debian.org/fr/NetworkManager |
https://wiki.debian.org/fr/NetworkManager ]
NetworkManager ne gérera que les interfaces qui ne sont pas déclarés dans /etc/network/interfaces (voir le fichier [
https://wiki.debian.org/fr/NetworkManager#doc | README ] ).
Sinon pour le réseau, cloud-init, systemd-networkd, etc.
Le 06/07/2023 à 13:06, RogerT a écrit :
BQ_BEGIN
J’ai besoin d’aide pour l’interconnexion de réseaux (2 LAN, 1 LAN et 1 VPN, 1 LAN/1 WAN) en tenant compte d’un éventuel proxy (Squid) qui route/filtre le traffic d’un réseau à un autre.
Sur debian 11, la gestion du réseau se fait d’office avec nm, c’est bien ça ?
Rq : balloté dans la doc debian ancienne et non indiquée comme telle, j’ai déjà eu l’expérience de batailler avec resolvconf/resolv.conf ou /etc/network/interfaces qui était généré et donc écrasé par nm ; j’ai donc déjà fait l’expé
rience de tourner longtemps en rond.
Pouvez-vous m’indiquer un pointeur pour aller directement vers l’outil pour gérer ça ?
Je dirais : nmcli ?… + fw (ufw ou iptables)
Merci.
BQ_BEGIN
Le 5 juil. 2023 à 11:00, [ mailto:
[email protected] |
[email protected] ] a écrit :
Squid.
Merci.
Le Squid interne avec cache sert donc seulement en cas de mauvais lien internet ? (cache)
Pour le Squid externe, je compte prendre un serveur hébergé de base à quelques euros/m, auquel je confierai éventuellement quelques services complémentaires (ex : VPN server).
Quelles ressources sont nécessaire pour un service proxy ?
Pour le Squid du LAN, pour éviter de gérer un serveur juste pour ça et pour ne pas toucher à l'existant, n'y a -t-il pas des boîtiers/appliance réseau ? Sinon, je récupérererai un ancien miniPC.
----- Mail original -----
De: "Michel Verdier" [ mailto:
[email protected] | <
[email protected]> ] À: "Liste Debian" [ mailto:
[email protected] | <
[email protected]> ] Envoyé: Mercredi 5 Juillet 2023 09:08:19
Objet: Re: Service proxy : quel paquet simple et fiable ?
Le 5 juillet 2023 roger tarani a écrit :
BQ_BEGIN
Schéma
Machine (client ou serveur) <--> Routeur/Modem <-- connexion TLS en IPv4 --> service proxy <---> internet
Le fournisseur de nom de domaine, par exemple, ne verra plus l'adresse IP publique du modem mais celle du serveur qui héberge le service proxy. Un proxy, quoi !
Le flux autorisé doit être celui autorisé par le Modem/Routeur : 80,443, messagerie, etc.
Je ne vois pas de difficulté théorique. Mais je n'ai jamais configuré ça par moi-même car je n'en ai jamais eu besoin, ou alors c'était déjà configuré ou intégré.
Une première recherche pointe vers Dante et Squid.
Quelle est la solution de référence, simple et fiable, sur debian ?
BQ_END
Pour moi c'est squid qui a toutes les fonctionnalités qu'on attend d'un
proxy. Je ne connais pas dante mais j'ai l'impression qu'il ne fait pas
de cache, que c'est un freemium et donc moins pérenne car juste une
société qui le développe.
Au sujet du cache d'ailleurs je te conseillerais de faire :
Machine (client ou serveur) <--> squid interne avec cache <-> Routeur/Modem <-- connexion TLS en IPv4 --> squid externe <---> internet
sauf si ta connexion est vraiment bonne.
BQ_END
BQ_END
BQ_END
BQ_END
<html><body><div style="font-family: arial, helvetica, sans-serif; font-size: 12pt; color: #000000"><div><br></div><div><br></div><hr id="zwchr" data-marker="__DIVIDER__"><div data-marker="__HEADERS__"><b>De: </b>"NoSpam" <
[email protected]><br><b>
À: </b>"Liste Debian" <
[email protected]><br><b>Envoyé: </b>Jeudi 6 Juillet 2023 14:50:49<br><b>Objet: </b>Re: Service proxy : quel paquet simple et fiable ?<br></div><div><br></div><div data-marker="__QUOTED_TEXT__"><p><br>
</p>
<div class="moz-cite-prefix">Le 06/07/2023 à 14:21, RogerT a écrit :<br>
</div>
<blockquote>
<div dir="ltr">Merci pour la précision. </div>
<div dir="ltr"><br>
</div>
<div dir="ltr">FW </div>
<div dir="ltr">Tu parles de nftables sur debian12. Je suppose que
la syntaxe est proche de celle de iptables. </div>
<div dir="ltr">Doit-on ou peut-on oublier ufw ?</div>
</blockquote>
Rien à voir entre les deux, réécriture complète. iptables sera
désuet à un moment ou un autre</div><div data-marker="__QUOTED_TEXT__"><br data-mce-bogus="1"></div><div data-marker="__QUOTED_TEXT__">Entendu Merci.</div><div data-marker="__QUOTED_TEXT__"><br data-mce-bogus="1"></div><div data-marker="__QUOTED_
TEXT__">Proxy<blockquote>
<div dir="ltr">De ce que j’ai compris de Squid :</div>
<div dir="ltr">une fois que j’ai configuré les interfaces réseau
avec nmcli ou autre, je définis les acl puis les règles
accept/reject sur ces acl. </div>
<div dir="ltr"><br>
</div>
<div dir="ltr">S’agissant d’un serveur hébergé pour réaliser ce
service de proxy, est-ce que je peux me contenter d’une seule
adresse IP ?</div>
</blockquote>
Oui</div><div data-marker="__QUOTED_TEXT__"><br data-mce-bogus="1"></div><div data-marker="__QUOTED_TEXT__">Merci pour ta confirmation.<br>
<blockquote>
<div dir="ltr"><br>
</div>
<div dir="ltr">Si un serveur est caché derrière le proxy, c’est
l’IP publique du proxy qui reçoit le flux et le route ers le
serveur caché, selon la configuration de Squid. </div>
<div dir="ltr"><br>
</div>
<div dir="ltr">Si un client est caché derrière le proxy, il saura
contacter le proxy par son adr IP publique (et le port adapté)
et ce proxy routera le flux vers le serveur web visé. </div>
<div dir="ltr"><br>
</div>
<div dir="ltr">Je ne vois donc pas de difficulté à utiliser une
seule adresse IP pour le serveur hébergé qui va rendre le
service proxy. </div>
<div dir="ltr">Ou alors ai-je oublié qqchose ?</div>
<div dir="ltr"><br>
</div>
<div dir="ltr">Merci. </div>
<div dir="ltr"><br>
<blockquote>Le 6 juil. 2023 à 13:38, NoSpam
<a href="mailto:
[email protected]" target="_blank" rel="nofollow noopener noreferrer"><
[email protected]></a> a écrit :<br>
<br>
</blockquote>
</div>
<blockquote>
<div dir="ltr">
<p>Bonjour. <br>
</p>
<p>Pour information, certains outils de Debian11 ne sont pas
les mêmes pour 12: iptables par ex. est remplacé par
nftables.<br>
</p>
<p>Concernant nmcli je suis étonné, il est censé ne pas
toucher aux interfaces configurées dans ce fichier. <br>
</p>
<p><a href="
https://wiki.debian.org/fr/NetworkManager" target="_blank" rel="nofollow noopener noreferrer">
https://wiki.debian.org/fr/NetworkManager</a><br>
</p>
<p>NetworkManager ne gérera que les interfaces qui ne sont pas
déclarés dans <tt>/etc/network/interfaces</tt> (voir le
fichier <a href="
https://wiki.debian.org/fr/NetworkManager#doc" target="_blank" rel="nofollow noopener noreferrer">README</a>). <br>
</p>
<p>Sinon pour le réseau, cloud-init, systemd-networkd, etc.<br>
</p>
<div class="moz-cite-prefix">Le 06/07/2023 à 13:06, RogerT a
écrit :<br>
</div>
<blockquote>
<pre class="moz-quote-pre">J’ai besoin d’aide pour l’interconnexion de réseaux (2 LAN, 1 LAN et 1 VPN, 1 LAN/1 WAN) en tenant compte d’un éventuel proxy (Squid) qui route/filtre le traffic d’un réseau à un autre.
Sur debian 11, la gestion du réseau se fait d’office avec nm, c’est bien ça ?
Rq : balloté dans la doc debian ancienne et non indiquée comme telle, j’ai déjà eu l’expérience de batailler avec resolvconf/resolv.conf ou /etc/network/interfaces qui était généré et donc écrasé par nm ; j’ai donc déjà fait l’expé
rience de tourner longtemps en rond.
Pouvez-vous m’indiquer un pointeur pour aller directement vers l’outil pour gérer ça ?
Je dirais : nmcli ?… + fw (ufw ou iptables)
Merci.
</pre>
<blockquote>
<pre class="moz-quote-pre">Le 5 juil. 2023 à 11:00, <a href="mailto:
[email protected]" target="_blank" rel="nofollow noopener noreferrer">
[email protected]</a> a écrit :
Squid.
Merci.
Le Squid interne avec cache sert donc seulement en cas de mauvais lien internet ? (cache)
Pour le Squid externe, je compte prendre un serveur hébergé de base à quelques euros/m, auquel je confierai éventuellement quelques services complémentaires (ex : VPN server).
Quelles ressources sont nécessaire pour un service proxy ?
Pour le Squid du LAN, pour éviter de gérer un serveur juste pour ça et pour ne pas toucher à l'existant, n'y a -t-il pas des boîtiers/appliance réseau ? Sinon, je récupérererai un ancien miniPC.
----- Mail original -----
De: "Michel Verdier" <a href="mailto:
[email protected]" target="_blank" rel="nofollow noopener noreferrer"><
[email protected]></a>
À: "Liste Debian" <a href="mailto:
[email protected]" target="_blank" rel="nofollow noopener noreferrer"><
[email protected]></a>
Envoyé: Mercredi 5 Juillet 2023 09:08:19
Objet: Re: Service proxy : quel paquet simple et fiable ?
Le 5 juillet 2023 roger tarani a écrit :
</pre>
<blockquote>
<pre class="moz-quote-pre">Schéma
Machine (client ou serveur) <--> Routeur/Modem <-- connexion TLS en IPv4 --> service proxy <---> internet
Le fournisseur de nom de domaine, par exemple, ne verra plus l'adresse IP publique du modem mais celle du serveur qui héberge le service proxy. Un proxy, quoi !
Le flux autorisé doit être celui autorisé par le Modem/Routeur : 80,443, messagerie, etc.
Je ne vois pas de difficulté théorique. Mais je n'ai jamais configuré ça par moi-même car je n'en ai jamais eu besoin, ou alors c'était déjà configuré ou intégré.
Une première recherche pointe vers Dante et Squid.
Quelle est la solution de référence, simple et fiable, sur debian ?
</pre>
</blockquote>
<pre class="moz-quote-pre">Pour moi c'est squid qui a toutes les fonctionnalités qu'on attend d'un
proxy. Je ne connais pas dante mais j'ai l'impression qu'il ne fait pas
de cache, que c'est un freemium et donc moins pérenne car juste une
société qui le développe.
Au sujet du cache d'ailleurs je te conseillerais de faire :
Machine (client ou serveur) <--> squid interne avec cache <-> Routeur/Modem <-- connexion TLS en IPv4 --> squid externe <---> internet
sauf si ta connexion est vraiment bonne.
</pre>
</blockquote>
</blockquote>
</div>
</blockquote>
</blockquote><br></div></div></body></html>
--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)