1 votes

Mise en place d'un proxy pour un serveur vpn sur ubuntu server 12.4

J'ai un serveur vpn avec HTTPS, L2TP, OPENVPN et PPTP. Je veux mettre en place un proxy sur le serveur, de sorte que toutes les connexions qui viennent des clients vpn, ils utiliseront cela.

J'ai créé le fichier bash script suivant, mais le proxy ne fonctionne pas.

gsettings set org.gnome.system.proxy mode 'manual'
gsettings set org.gnome.system.proxy.http enabled true
gsettings set org.gnome.system.proxy.http host 'cproxy.anadolu.edu.tr'
gsettings set org.gnome.system.proxy.http port 8080
gsettings set org.gnome.system.proxy.http authentication-user 'admin'
gsettings set org.gnome.system.proxy.http authentication-password 'admin'
gsettings set org.gnome.system.proxy use-same-proxy true

export http_proxy=http://admin:admin@cproxy.anadolu.edu.tr:8080
export https_proxy=http://admin:admin@cproxy.anadolu.edu.tr:8080
export HTTP_PROXY=http://admin:admin@cproxy.anadolu.edu.tr:8080
export HTTPS_PROXY=http://admin:admin@cproxy.anadolu.edu.tr:8080

Que faire pour créer un proxy global pour le serveur et pour que tous les clients vpn l'utilisent automatiquement ?

0voto

peterh Points 4884

Le problème est que sous Unix, il n'existe pas de paramètre de proxy global. Sous Windows, il existe un paramètre de proxy dans la configuration de l'explorateur internet, qui est destiné à être utilisé par tous les autres programmes également, mais rien ne le rend obligatoire pour eux aussi.

Et votre plus gros problème, c'est que vous ne pouvez tout simplement pas garantir qu'il n'y aura pas de logiciel installé qui évitera (même intentionnellement) ce paramètre de proxy.

Pour résoudre ces problèmes, il existe ce que l'on appelle la "procuration transparente". Cela signifie que vous réorienter les paquets de protocole à transmettre à votre serveur proxy, sans les connaissances / influence des clients. Les clients ne verront pas ce que vous faites - ils ne se connecteront qu'aux adresses IP externes et ne sauront même pas qu'ils ne se connectent en fait qu'à votre serveur proxy.

Ce dont vous avez besoin, c'est pratiquement de deux étapes :

1 : tout d'abord, avec un certain nombre de iptables règle, vous devez réorienter la sortie http/https vers votre serveur proxy http/https (qui est ou n'est pas sur votre machine gateway/vpn).

2 : vous installez un serveur proxy http, capable de fonctionner comme un proxy transparent. Lorsque les clients communiquent avec http vers un proxy, ils utilisent un protocole légèrement différent, et le proxy transparent nécessite donc un support explicite du côté du proxy. Mais cela ne pose pas trop de problèmes.

Squid supporte très bien le proxy transparent, mais à tous les autres points de vue, ce n'est pas le meilleur logiciel que j'ai trouvé dans ma vie.

Apache n'est pas un serveur proxy, mais un serveur web, bien qu'il puisse également faire de la proxie, et qu'il puisse être rendu capable de faire de la proxie transparente avec quelques petites astuces de configuration.

Summa summarum, google est votre ami. Mes suggestions de mots-clés : transparent http proxy gateway linux

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X