Forum Linux.général Proxy réseau transparent

Posté par  .
Étiquettes : aucune
0
12
août
2004
Bonjour

Je voudrais savoir si quelqu'un connait un moyen sous nux d'imposer un proxy SOCKS (ou autre protocole) à toutes les applis qui utilisent internet. Je m'explique : Par exemple, si je veux me connecter en ssh à 10.2.2.2 je voudrais que le proxy 10.4.4.4 prenne en charge la liaison entre mon poste et 10.2.2.2. Idem si je veux me connecter en http,ftp,rsync... Z'avez une solution SVP ?

Merci
  • # petite question :

    Posté par  (site web personnel) . Évalué à 2.

    Le proxy c'est pour quoi faire ?

    1) servir de cache -> j'ai rien dit
    2) Logguer les transferts, faire simplement du nat , ... autre chose -> dans ce cas iptables fait ca très bien...


    PS: j'avais un soft dont j'ai perdu le nom :-( qui changeait la route par défault pour celle d'une interface virtuelle qu'il liait à un proxy socks... mais il ne fait pas de cache... Je chercherai si ça te convient...De mémoire, y'a même un paquet Debian ;-)
    • [^] # Re: petite question :

      Posté par  . Évalué à 1.

      2ème solution! Je cherche en fait à la fois un début de solution d'anonymat sur le net ainsi qu'un système de log / bloquage pour des réseaux avec des utilisateurs peu recommandables lol! Et ça un serveur SOCKS bidouillé, ça le fait très bien !

      Je crois que je vais correctement RTFM iptables vu que je ne m'en suis pour ainsi dire jamais servi et voir si ça peut me convenir... Mais si tu retrouves le nom de ton fameux soft, ça serait encore mieux parce que lui correspond directement à ma demande! T'installe ça sur les postes client et après pouf pouf plus d'ennuis ;) !
      • [^] # Re: petite question :

        Posté par  (site web personnel) . Évalué à 2.

        Je ne comprend pas trop ta position : expliques toi :

        2ème solution! Je cherche en fait à la fois un début de solution d'anonymat sur le net
        En quoi croit-tu qu'un proxy t'"anonymise" ?

        ainsi qu'un système de log / bloquage pour des réseaux avec des utilisateurs peu recommandables lol! Et ça un serveur SOCKS bidouillé, ça le fait très bien !
        Le but c'est de filtrer/logguer ce que font les utilisateurs internes ou interdire la communication avec les utilisateurs externes (BSA & Co)?

        Je pense que tu mélange un peut tout ces aspects... Décrit clairement ta problématique, tes objectifs et 'on' te fourniera les solutions techniques adaptées...

        Pour répondre a ta première question, j'ai trouvé un soft. qui correspond a tes besoins (http://tsocks.sourceforge.net/index.php(...)). Il s'interface avec tes lib. système via la variable LD_PRELOAD et permet d'intercepter les connect(). Malheureusement impossible de remettre la main sur le soft que j'utilisais et dont je t'ai parlé : je continue de chercher...


        IMHO l'intéret d'un proxy SOCKS est d'authentifier un utilisateur et non une machine : ton idée me paraît donc bencale... Essaie plutôt avec des RéseauxPrivésVirtuels (VPN) (OpenVPN, OpenSwan, ...) si tu te contente de traiter le problème par machine.
        • [^] # Re: petite question :

          Posté par  . Évalué à 0.

          Si tu veux je m'y intéresse pour plusieurs choses totalement différentes sans avoir de problématique véritable.

          La solution d'anonymat c'est pour le net ; je suppose que tu sais que passer par différents proxys au travers de la toile mis bout à bout peut être un DEBUT d'anonymat. Cela peut être une brique à poser dans un système qui anonymise dans un sens beaucoup plus large.

          Sinon pour le filtrage / bloquage, je ne connais pas les apports que peuvent donner les VPN... Je vais aller faire un petit tour du côté de tldp, de la doc d'OpenVPN et d'OpenSwan voir si je peux trouver mon bonheur. J'ai d'abord pensé à un proxy mandataire SOCKS puisqu'à travers les connaissances que j'ai dans le domaine des réseaux, qui sont certes loin d'être excellentes, c'est la solution qui me paraissait la plus simple à mettre en oeuvre pour à la fois servir de relais vers l'extérieur et à la fois filtrer quelques IP sur une blacklist maison (empêcher la communication avec les utilisateurs externes en plus de logger les tentatives de communication vers ces fameux utilisateurs). Après, une autre solution consisterait à avoir une machine qui fasse du NAT en même temps qu'être un firewall et qui refuse de relayer les paquets réseaux vers ces fameuses IP blacklistées. Ceci dit ça m'a paru par principe plus compliqué à mettre en oeuvre.

          Merci de ton aide

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.