IPCOP derrière un proxy ....

[kerberu]

Bonjour à tous,

La question peut paraitre saugrenue mais je cherche une solution pour partager grâce à IPCOP, l'accès Internet dont je dispose via un proxy distant.

Je m'explique, sur mon site (j'appartiens à une société muti-sites), j'avais partagé mon abonnement ADSL avec IPCOP. Pour d'obscures raisons, ma socièté a banni cette pratique et m'oblige à passer par leur propre proxy (celui du siège social). Je n'ai donc plus de possibilté d'administrer les accès et cela me contrarie beaucoup.

Je me suis alors dit que peut être, il est possible de configurer IPCOP pour se connecter à un autre proxy, comme il le fait à un FAI.

Croyez vous que ce soit possible ?

Kerbé

[Koj]

Moi il me semble que ton ipcop apparaitra comme un client aupres du proxy de ton siege.
Ton problème est surement qu'il y a une authentification sur le proxy la bas. Du coup ipcop se fait jeter en connection anonyme...

Vu que c'est Squid sur IPCOP, je te parie un repas que c'est configurable MAIS le siege ne verra plus qu'une seule personne faisant de l'internet et ceci intensivement... qui va donc se dévouer ?

Sinon si tu veux reconfigurer le Squid pour aller sur un autre proxy que ta boite, il faudrait déjà qu'il puisse y acceder... et ca j'en doute. La patte qui sort vers internet est où ? chez toi ou au siege ?
Si c'est chez toi ... pas de pb. Si t'as un VPN vers ta boite, c'est mort.

Koj

[kerberu]

Merci de me répondre Koj,

Moi il me semble que ton ipcop apparaitra comme un client aupres du proxy de ton siege.
Ton problème est surement qu'il y a une authentification sur le proxy la bas. Du coup ipcop se fait jeter en connection anonyme...
Koj

En fait je n'est pas encore essayé parce que je me demandais si c'était possible. Concernant la connexion, je disposerais bien d'un compte user/password, je ne serais donc pas anonyme.

Vu que c'est Squid sur IPCOP, je te parie un repas que c'est configurable MAIS le siege ne verra plus qu'une seule personne faisant de l'internet et ceci intensivement... qui va donc se dévouer ?
Koj

Cela ne me tracasse pas outre mesure, je doute qu'on m'en fasse le reproche.

Sinon si tu veux reconfigurer le Squid pour aller sur un autre proxy que ta boite, il faudrait déjà qu'il puisse y acceder... et ca j'en doute. La patte qui sort vers internet est où ? chez toi ou au siege ?
Si c'est chez toi ... pas de pb. Si t'as un VPN vers ta boite, c'est mort.
Koj

En fait, là où je m'interroge c'est comment faire pour configurer IPCOP (soit par l'interface web, soit dans les fichier .conf de squid) afin de le rediriger vers le proxy du siège et qu'il complète l'authentification.

Kerbé

[Koj]

Je ne pense pas a la meme chose que toi. Moi je pense au "proxy en cascade".

1. L'utilisateur interroge le proxy sur l'ipcop (userID : Pierre Trompette)
2. L'ipcop interroge le proxy du siege (userID : Ipcop)
3. Le proxy du siege va chercher la page et la met en cache (Top level cache )
4. L'ipcop stock en cache la page que lui envoie le proxy du siege (Local level cache / userID : Ipcop)
5. L'ipcop envoie a l'utilisateur la page qui l'a met dans son cache et l'affiche dans son browser (User level cache / UserID : Pierre Trompette)

Toi tu penses a un forward a la volé mais je doute que ce soit possible. C'est pour ca que je te dit que vu que le login utiliser par l'ipcop sera toujours le meme, le proxy du siege va voir 250 000 requetes dans son cache avec ton login et 0 requete pour tout tes collègues.

Pour la configuration ce sera forcement dans un .conf et en ssh.
Et pour ca, un peu d'aide des modo serait simpa. Sinon faut aller sur google.

Koj

[kerberu]

Je ne pense pas a la meme chose que toi. Moi je pense au "proxy en cascade".
Toi tu penses a un forward a la volé mais je doute que ce soit possible.
Koj

Oui, c'est bien ce que je voulais dire cela dit la solution que tu propose est également envisageable.
Il suffit que je le demande gentillement ...

Merci

Kerbé