IPCOP derrière un proxy ....

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

IPCOP derrière un proxy ....

Messagepar kerberu » 04 Jan 2006 13:01

Bonjour à tous,

La question peut paraitre saugrenue mais je cherche une solution pour partager grâce à IPCOP, l'accès Internet dont je dispose via un proxy distant.

Je m'explique, sur mon site (j'appartiens à une société muti-sites), j'avais partagé mon abonnement ADSL avec IPCOP. Pour d'obscures raisons, ma socièté a banni cette pratique et m'oblige à passer par leur propre proxy (celui du siège social). Je n'ai donc plus de possibilté d'administrer les accès et cela me contrarie beaucoup.

Je me suis alors dit que peut être, il est possible de configurer IPCOP pour se connecter à un autre proxy, comme il le fait à un FAI.

Croyez vous que ce soit possible ?

Kerbé
kerberu
Matelot
Matelot
 
Messages: 7
Inscrit le: 30 Mai 2005 12:17

Messagepar Koj » 04 Jan 2006 15:42

Moi il me semble que ton ipcop apparaitra comme un client aupres du proxy de ton siege.
Ton problème est surement qu'il y a une authentification sur le proxy la bas. Du coup ipcop se fait jeter en connection anonyme...

Vu que c'est Squid sur IPCOP, je te parie un repas que c'est configurable MAIS le siege ne verra plus qu'une seule personne faisant de l'internet et ceci intensivement... qui va donc se dévouer ? :lol:

Sinon si tu veux reconfigurer le Squid pour aller sur un autre proxy que ta boite, il faudrait déjà qu'il puisse y acceder... et ca j'en doute. La patte qui sort vers internet est où ? chez toi ou au siege ?
Si c'est chez toi ... pas de pb. Si t'as un VPN vers ta boite, c'est mort.

Koj
Avatar de l’utilisateur
Koj
Second Maître
Second Maître
 
Messages: 44
Inscrit le: 04 Avr 2002 00:00
Localisation: Paris

Messagepar kerberu » 04 Jan 2006 18:24

Merci de me répondre Koj,


Koj a écrit:Moi il me semble que ton ipcop apparaitra comme un client aupres du proxy de ton siege.
Ton problème est surement qu'il y a une authentification sur le proxy la bas. Du coup ipcop se fait jeter en connection anonyme...
Koj


En fait je n'est pas encore essayé parce que je me demandais si c'était possible. Concernant la connexion, je disposerais bien d'un compte user/password, je ne serais donc pas anonyme.


Koj a écrit:Vu que c'est Squid sur IPCOP, je te parie un repas que c'est configurable MAIS le siege ne verra plus qu'une seule personne faisant de l'internet et ceci intensivement... qui va donc se dévouer ? :lol:
Koj


Cela ne me tracasse pas outre mesure, je doute qu'on m'en fasse le reproche.


Koj a écrit:Sinon si tu veux reconfigurer le Squid pour aller sur un autre proxy que ta boite, il faudrait déjà qu'il puisse y acceder... et ca j'en doute. La patte qui sort vers internet est où ? chez toi ou au siege ?
Si c'est chez toi ... pas de pb. Si t'as un VPN vers ta boite, c'est mort.
Koj



En fait, là où je m'interroge c'est comment faire pour configurer IPCOP (soit par l'interface web, soit dans les fichier .conf de squid) afin de le rediriger vers le proxy du siège et qu'il complète l'authentification.

Kerbé
kerberu
Matelot
Matelot
 
Messages: 7
Inscrit le: 30 Mai 2005 12:17

Messagepar Koj » 04 Jan 2006 19:36

Je ne pense pas a la meme chose que toi. Moi je pense au "proxy en cascade".

1. L'utilisateur interroge le proxy sur l'ipcop (userID : Pierre Trompette)
2. L'ipcop interroge le proxy du siege (userID : Ipcop)
3. Le proxy du siege va chercher la page et la met en cache (Top level cache )
4. L'ipcop stock en cache la page que lui envoie le proxy du siege (Local level cache / userID : Ipcop)
5. L'ipcop envoie a l'utilisateur la page qui l'a met dans son cache et l'affiche dans son browser (User level cache / UserID : Pierre Trompette)

Toi tu penses a un forward a la volé mais je doute que ce soit possible. C'est pour ca que je te dit que vu que le login utiliser par l'ipcop sera toujours le meme, le proxy du siege va voir 250 000 requetes dans son cache avec ton login et 0 requete pour tout tes collègues.

Pour la configuration ce sera forcement dans un .conf et en ssh.
Et pour ca, un peu d'aide des modo serait simpa. Sinon faut aller sur google.

Koj
Avatar de l’utilisateur
Koj
Second Maître
Second Maître
 
Messages: 44
Inscrit le: 04 Avr 2002 00:00
Localisation: Paris

Messagepar kerberu » 04 Jan 2006 19:51

Koj a écrit:Je ne pense pas a la meme chose que toi. Moi je pense au "proxy en cascade".
Toi tu penses a un forward a la volé mais je doute que ce soit possible.
Koj


Oui, c'est bien ce que je voulais dire cela dit la solution que tu propose est également envisageable.
Il suffit que je le demande gentillement ...

Merci

Kerbé
kerberu
Matelot
Matelot
 
Messages: 7
Inscrit le: 30 Mai 2005 12:17


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron