[technique] Router à travers un proxy

wilfried at bret.so wilfried at bret.so
Jeu 5 Avr 16:20:53 CEST 2012 

Bonjour,

Le 05.04.2012 10:49, LEVASSEUR-BRANDIN GEOFFRAY a écrit :
>  Bonjour,
>
> Je cherche a créer un serveur d'installation pour un atelier que je
> prépare avec les enfants dans mon collège. Nous utilisons un proxy
> Squid pour l'accès internet. Pour ce qui est du DHCP et du routage
> (je suis en train de m'occuper du TFTP sur les images iso ce qui ne
> devrait pas être un problème) tout est ok mais je doit préciser
> l'adresse du proxy dans l'application qui veux accèder à internet.
> Ceci n'est pas pratique et je souhaite pouvoir passer par le proxy de
> manière transparante. En gros ce que je veux c'est : je branche et
> ça marche.
>
> Voici mon script de routage avec tentative infructueuse de passer sur
> le proxy : http://pastebin.com/47GpSteL


Deux petits points qui ne vont pas forcément aider (Que quelqu'un me 
reprenne si je dit une connerie) :

1 :

INTIP, pourquoi met tu un /24 à la fin, ça correspond au réseau complet 
et pas juste l'ip 254 (si tu veux mettre un masque pour une ip met /32)
Ok ça n'est pas la raison de ton soucis mais je l'ai vu donc je le dit.

2 :

Je n'ai jamais utilisé squid, mais peut on vraiment rediriger le 443 
directement sans avoir de soucis de certificat qui ne correspond plus ?
    Parce que quand mon navigateur va sur le site https de ma banque, 
c'est mon navigateur qui négocie le cryptage et ensuite toute la 
conversation est cryptée entre les deux. Si le proxy veut pouvoir 
analyser le trafic , il doit pouvoir lire le contenu de la conversation 
et donc il doit absolument la crypter lui même donc il doit se faire 
passer pour ma banque auprès de mon navigateur, et du coup le certificat 
ne va plus être le bon.
    Par contre, si mon navigateur sais qu'il y a un proxy, il lui envoi 
alors une demande pour faire du https avec ma banque, et là pas de 
soucis.

Du coup la transparence est compromise.

>
> Quelqu'un peut m'aider ? Je suis très pressé !


Je suis désolé je te rajoute plus de question que de réponses.

>
> Merci à tous.

-------------- section suivante --------------
Une pièce jointe autre que texte a été nettoyée...
Nom: non disponible
Type: application/pgp-signature
Taille: 197 octets
Desc: non disponible
URL: <http://lists.tetaneutral.net/pipermail/technique/attachments/20120405/03814d8e/attachment.sig>

Plus d'informations sur la liste de diffusion technique