Proxy transparent simplement avec linux et SQUID

Creer un proxy transparent avec SQUID : pourquoi ?

Par les temps qui courent, il n'est pas rare que les connections internet soient saturées par les téléchargements, lorsque plusieurs machines utilisent la meme connection internet.

Depuis longtemps déjà, on utilise des serveurs proxy (en général HTTP). L'utilisateur d'un réseau d'entreprise devait entrer dans son navigateur l'adresse du proxy pour ésperer acceder à internet.

On entend parler également de proxy universel , qui désigne les serveurs proxy de type SOCKS.et qui permet d'étendre les capacités d'un serveur proxy à un plus grand nombre d'applications.

Une autre solution pour partager une connection internet consiste a utiliser un routeur pratiquant ce que l'on appele du NAT (Network Address Translation). ceci ne nécessite pas de configuration supplémentaire , lorsque le réseau est configuré , mais permet a quasiment toute application de se connecter a internet ...

C'est pourquoi, le proxy transparent apparait etre un bon compromis entre configuration et filtrage des applications. Celui ci agit sur le réseau comme s'il s'agissait d'un routeur (pas de configuration superflue de la part de l'utilisateur) , mais filtre comme un serveur proxy (bloque les applications autres que celles définies par l'administrateur).

Dans le cadre d'une entreprise, un proxy transparent est utile pour les raisons suivantes :

  • Mettre en cache les pages les plus visitées, afin d'eviter de recharger une page qui a déja été visitée
  • Forcer les utilisateurs du réseau à utiliser un proxy, qu'ils le veuillent ou non.
  • Faire utiliser un proxy a toutes les machines d'un réseau sans avoir a configurer chaque application.
  • Bloquer des applications internet (comme les utilitaires de chat, ou de peer2peer)
  • sécuriser un réseau qui accede a internet en limitant l'accès a certaines pages.

Le principe est relativement simple : Le réseau est configuré avec une passerelle par défaut et un serveur DNS. Lorsqu'une machine tente d'acceder à une page internet elle envoie une requête sur un serveur sur le port 80. Cette requête est automatiquement , et de manière invisible intercéptée par le proxy. Le serveur proxy relaye la requete sur le serveur de la page internet et stocke la page sur son disque dur. La machine du visiteur croit donc dialoguer avec le serveur internet , mais en réalité , elle ne dialogue qu'avec le serveur proxy. Si une autre machine a déjà demandé la meme page internet, le proxy va pouvoir lui fournir depuis son disque dur (après avoir tout de meme vérifié que la page internet n'a pas subi de modification) , évitant ainsi toute attente, et sans que l'utilisateur ne s'apercoive de quelque chose.

SQUID , c'est quoi exactement ?

(Traduction de la page officielle de la définition de squid)

Squid est un serveur proxy cache haute performance, qui supporte les protocoles HTTP, FTP, et gopher. Contrairement aux serveurs proxy traditionnel, Squid prend en compte toutes les requêtes demandées un seul processus qui est non-bloquant.

Squid conserve les données génériques et spécialement les objets très demandés en RAM, il met en cache les requêtes DNS, et implémente le cache négatif lors les requêtes demandées ont échoué.

Squid support le cryptage SSL (pour les pages internet sécurisées) , une gestion des accès évoluée, et une journalisation complète des requêtes. En utilisant le protocole ICP (Internet Cache Protocol), les caches de squid peuvent être ordonnés selon une hierarchie , ou par noeud visités pour minimiser la bande passante utilisée par les internautes.

Le packetage squid consiste en un programme principal nommé Squid , un système de DNS, des outils de réecriture de requêtes et d'authentification, et des outils de gestion.

Squid est basé sur le Projet Harvest fondé par l'ARPA.

4 Pages dans cet article
Le contenu de cette page a été vu 39412 fois / Contenu mis a jour le Mercredi 3 Décembre 2008 à 01:17

Citation 38 sur 50

Le plus dur pour les hommes politiques, c'est d'avoir la mémoire qu'il faut pour se souvenir de ce qu'il ne faut pas dire

Coluche

0 Index
0 Unix/Linux
0 OpenBsd
0 Internet
0 Le Webmaster
Moteur de recherche
Les meilleures randonnées pedestres de bretagne.