Forum Freedom-IP

Forum d'entraide de la communauté Freedom-IP

Vous n'êtes pas identifié(e).

#1 2014-12-05 12:41:50

dethegeek
Membre
Inscription : 2014-01-14
Messages : 43

[Tuto] - utilisation du proxy en quasi zero conf !

Bonjour

Introduction

Vu que le titre est limité, je me dois de préciser un peu plus de quoi il s'agit. Il est assez compliqué de configurer Firefox pour mémoriser ses identifiants de proxy FIP (ça a l'air d'avoir changé tout  récemment d'ailleurs). Mais il reste pénible de reconfigurer ses identifiants sur toute une flotte d'apapreils : smartphone, plusieurs PC *  Y utilisateurs * X navigateurs, tablettes, etc.

J'ai eu donc l'idée il y a assez longtemps d'utiliser un proxy dans mon réseau local qui se chargera de m'authentifier sans aucune configuration supplémentaire que le choix d'un proxy. Le tout avec OpenWRT, déjà configuré pour profiter du VPN.

Pourquoi utiliser le proxy en plus du VPN ? Le VPN est sensiblement plus lent, et voyant la politique de FIP, j'ai l'impression que c'est plus coûteux que d'utiliser le service de proxy.

Au final, si mon OpenWRT fait tourner OpenVPN et un proxy, je peux bénéficier d'une meilleure qualité de service pour la plupart des applications, et celles qui ne prennent pas en charge l'usage du proxy passeront par le VPN.

Précision importante : Mon OpenWRT est une machine virtuelle; il ne s'agit plus d'un routeur grand public (et trop bas de gamme pour mes nouveaux besoins auxquels répond FIP).

Techniquement, j'utilise Squid (tinyproxy ne permet pas le chainage de proxy avec authentification sur OpenWRT 12.09).

Il faut tout de même savoir que si quelqu'un pirate votre réseau local, vous devenez mandataire de ses activités sur internet via FIP. Attention donc à cela, c'est assez important vu la faiblesse récurrente du wifi en terme de sécurité.

# Lien vers le tuto

Le tuto est ici : https://howto-it.dethegeek.eu.org/index … hentifiant

Le tuto sera recopié ici ou sur le wiki de FIP quand j'aurai affiné l'ensemble de la configuration pour du quasi zero maintenance. C'est en service depuis quelques semaines déjà (pour essuyer les plâtres avant vous  big_smile). Vos commentaires sont les bienvenus. En effet,  c'est mon tout premier squid : donc tout à apprendre à son sujet.

Il faut bien configurer le volume de logs que squid est autorisé à générer, pour éviter de saturer le routeur (si Squid ne peut plus écrire ses logs, il se bloque, par conception).

Dernière modification ce jour : mise en place du round-robin sur les 4 proxies de Freedom-IP. Ca permet de répartir la charge sur les proxies choisis, donc potentiellement rendre service aux admins; tout en me permettant de ne pas être bloqué si un serveur peine à répondre (ce que j'ai subi avec la config précédente où un serveur était choisi par défaut, et les autres en secours si le défaut est hors service)

Dernière modification par dethegeek (2015-03-26 19:51:58)

Hors ligne

#2 2015-03-26 19:50:23

dethegeek
Membre
Inscription : 2014-01-14
Messages : 43

Re : [Tuto] - utilisation du proxy en quasi zero conf !

Bonjour

Je pense pouvoir confirmer le bon fonctionnement du service de proxy, depuis le temps qu'il tourne sans encombre.

Encore une fois, c'est une configuration plutôt particulière. Ca intéresse quelqu'un que je le transpose sur le wiki ?

Hors ligne

#3 2015-03-28 20:21:16

Digitalin
Contributeurs Confirmés
Inscription : 2013-10-10
Messages : 170

Re : [Tuto] - utilisation du proxy en quasi zero conf !

Bonsoir dethegeek,

Bien sûr que le wiki est heureux d'accueillir un nouveau tuto de ta part. C'est en effet pointu mais dans la communauté, cela peut intéresser quelques membres. Je compte m'acheter un switch manageable, j'ai pas encore choisi mais avec la possibilité de mettre  un firmware libre (OpenWRT ou Tomato). C'est à la fois pour me former et pour rendre cohérent tout ce petit monde : deux ordinateurs, un Nas Syno et un vieux Eeepc que je compte reconvertir en serveur.

Welcome smile

Digitalin.

Hors ligne

Pied de page des forums