Aller au contenu


Photo

Créer un proxy-cache personnel

Besoin daide

  • Veuillez vous connecter pour répondre
14 réponses à ce sujet

#1 Sigri44

Sigri44

    Korbenaute

  • Membres
  • PipPip
  • 280 messages

Posté 19 February 2013 - 19:37

Bonjour !

 

Je viens pour la première fois ici, je me nourissais que des actuélités, et je viens de découvrir le wiki !

La suite logique à donc été le forum, je me lace.

 

Je bosse dans l'informatique, donc je connais les bases disons*

 

J'ai une chose qui m'obstine : J'AI UNE CONNEXION POURRIE !!

Je travail pour un opérateur dont je tairais le nom (par peur de représailles :ph34r:) et j'aimerais accélerer un peu le tout.

Bon je dev' un peu niveau web, etc, donc pour moi, l'http c'est le principal !

 

J'aimerais d'après ce que j'ai pu entendre (et surtout lire !), arrêtez moi si je me trompe, créer un proxy-cache pour que j'accède plus facilement à mes pages récurrentes !

Seulement pas de tuto valide sur le net, enfin pas trouvé, mauvais mots clés :/

 

Je dispose de vieux pc en mousse ayany pas loin de l'âge à tonton K. (c'est pour dire ! :D) et également d'un hyperviseur.

J'ai vu qu'il fallait pas mal de ressources, mais bon, je taterais bien avant sur un fossible voir ce que ca donne.

 

Si un connaisseur pouvait m'aiguiller, ca serait gentil !

 

A bon entendeur !

 

Cordialement,

Sigri44



#2 aciD

aciD

    Super Korbenaute

  • Moderateurs
  • 1249 messages

Posté 19 February 2013 - 19:48

SquidCache sur une VM dans ton ESX ou un PC pourri fera l'afaire...

Si tu fais de cette machine ta passerelle tu peux regarder du coté de Smoothwall, m0n0wall ou IPCop (ou des milliers d'autres), ils embarquent tout ce qu'il faut pour faire une passerelle digne de ce nom (NAT, Firewall, VPN, QoS, IDS, filtrage etc), et bien sur un proxy cache ;)


IRC : #Korben @ irc.recycled-irc.net
vpnfr.png
Parrainage vers VPN Tunnel


#3 Sigri44

Sigri44

    Korbenaute

  • Membres
  • PipPip
  • 280 messages

Posté 19 February 2013 - 19:56

Effectivement Squid ressortait beaucoup, sans spécialement mettre en avant la fonction cache.

Je vais m'y pencher. Pour l'esxi* je vais m'y pencher, je vais tater voir un peu ce que ca donne, mais je préfère faire sur une machine réel ^^ (j'ai déjà un machine qui tourner pour faire serveur subsonic, pour les connaisseurs), on peut l'installer en doublons, étant donné que c'est elle qui tourne le plus ? :)

Pour la passerelle ca ira, c'est seulement pour mon pc principal, ou je me sers de toutes les données pour le web, les autres machines de mon réseau resteront en galère

Pour IPcop je vois, je devrias m'en sortir. Sinon j'ai juste  créer le squid, à le définir dans mon routeur comme proxy, dans une DMZ (forcément ?) et à le mettre dans mon navigateur ?

 

Merci



#4 aciD

aciD

    Super Korbenaute

  • Moderateurs
  • 1249 messages

Posté 19 February 2013 - 20:05

Bah après si tu mets le proxy-cache en passerelle c'est totalement transparent, sinon oui il faudra configurer ton navigateur pour passer au travers.

Ou alors si tu n'a vraiment qu'un seul poste qui s'y connectera tu peux l'installer directement sur ta machine locale.


IRC : #Korben @ irc.recycled-irc.net
vpnfr.png
Parrainage vers VPN Tunnel


#5 Sigri44

Sigri44

    Korbenaute

  • Membres
  • PipPip
  • 280 messages

Posté 19 February 2013 - 20:18

Oui mais vu le coucou, j'ai pas envie de mettre en passerelle, et ca va me foutre le bordel avec mes serveurs ^^

Oui j'y ai pensé, mais bon y'a déjà des caches de fournis, et je préfère encombrer une machine qui ne serve qu'à ca .

Au passage, j'ai rien déclarer dans ma DMZ, et on y accède bien de l'exterieur, je change rien ? (car j'ai vu qu'il faut que j'ai un FW en plus pour mes machines si je les mets en DMZ)



#6 aciD

aciD

    Super Korbenaute

  • Moderateurs
  • 1249 messages

Posté 19 February 2013 - 20:20

Non ton proxy-cache tu le laisses dans ton LAN.

A moins que tu veuilles aussi y accéder depuis l'extérieur ?


IRC : #Korben @ irc.recycled-irc.net
vpnfr.png
Parrainage vers VPN Tunnel


#7 Sigri44

Sigri44

    Korbenaute

  • Membres
  • PipPip
  • 280 messages

Posté 19 February 2013 - 21:01

Non ca ira x) Quoi que, ca permettrait à qq'un qui n'as pas les droits sur le net de pouvoir s'y connecter ? ^^



#8 aciD

aciD

    Super Korbenaute

  • Moderateurs
  • 1249 messages

Posté 19 February 2013 - 21:44

Tu peux choisir si il doit y avoir une authentification ou pas.


IRC : #Korben @ irc.recycled-irc.net
vpnfr.png
Parrainage vers VPN Tunnel


#9 Sigri44

Sigri44

    Korbenaute

  • Membres
  • PipPip
  • 280 messages

Posté 20 February 2013 - 08:02

Merci, je vais tater le tout, je vous tiens au courant !



#10 Bobiwan

Bobiwan

    Petit nouveau

  • Membres
  • Pip
  • 41 messages

Posté 20 February 2013 - 11:52

Ipcop à en effet une fonction "cache"!
Cette distrib' est vraiment trés performante, mais tu peux t'en servir entre autre pour:

 

*)Fonction DHCP

*)Sécuriser ton réseau (tu déclares les @ macs des machines de ton parc et tu interdis toutes autres connexions)

*)Wake on lan qui te permettra de mettre sous tensions tes machines de l'extérieur ou à des heures précises. Pratique pour des serveurs dont tu n'as pas besoin en permanence, tu économises pas mal de courant.

*)Niveau sécurité tu peux bloquer tout un tas de chose venant d'internet.
*)Il y'a tout un tas d'addon sympathique. Par exemple, j'ai vu qu'il y'avait une sorte "d'adblock" pour bloquer les pubs avant d'arriver sur ta machine donc logiquement ça devrait améliorer tes temps d'accés à tes pages web.

Concernant la mise en place d'ip cop c'est enfantin. Il te faudra juste une machine avec deux cartes réseaux, une RED connecté au wan et une green connecté à ton lan. Le disque dur est en option, ip cop à un mode pour tourner sur un support flash en restreignant les cycles d'écriture afin de péreniser ton support.
Aprés un bon vieux disque dur des familles fonctionne trés bien, si tu veux faire du cache tu auras besoin d'un minimum d'espace disque.

Bon courage en tout cas!



#11 Sigri44

Sigri44

    Korbenaute

  • Membres
  • PipPip
  • 280 messages

Posté 20 February 2013 - 20:42

Ouais j'avais déjà mis en place un IPcop, mais je savais tout ca. J'avais utilisé le orange aussi pour la DMZ dans la config ^^

Par contre j'ai pas moyen de l'utiliser en tant que proxy ? Car cela m'enlise un peu de devoir le monter en tant que passerelle, je préfère le déclarer simplement en tant que proxy, quitte a ce qu'il ne fasse que cache ^^

 

Et si j'ai déjà un serveur qui tourne sous debian, je pourrait calé squid en même temps comme ca j'économise une machine ? :) (je testerais avant sur ma bouse pour être sur)



#12 Trust

Trust

    Super Korbenaute

  • Membres
  • PipPipPip
  • 715 messages

Posté 20 February 2013 - 20:51

Je plussoie Bobiwan pour IPCOP. Trés facile à mettre en place et à administrer. Ca ouvre la voix à pas mal d'options (vpn, wol, dmz ...). Par contre l'installation sur un SSD ou une compact flash c'est moins évident.

 

Le plus simple c'est de le mettre en tant que passerelle. Et puis tu peux lui rajouter Snort ce qui augmente ta sécurité.

 

@Bobiwan : le sorte d'adblock dont tu parles tu te te souviendrait pas du nom ? :-)



#13 Sigri44

Sigri44

    Korbenaute

  • Membres
  • PipPip
  • 280 messages

Posté 20 February 2013 - 23:53

Oui mais le problème c'est que je vais y mettre un PC en mousse, et si il tombe, ca me plombe mon hyperviseur et mes serveurs, donc non-merci :/



#14 aciD

aciD

    Super Korbenaute

  • Moderateurs
  • 1249 messages

Posté 21 February 2013 - 14:04

Ce que je comprends pas c'est pourquoi tu le mets pas sur ton hyperviseur directement ...

T'as 2 NIC sur ton serveur ?


IRC : #Korben @ irc.recycled-irc.net
vpnfr.png
Parrainage vers VPN Tunnel


#15 Sigri44

Sigri44

    Korbenaute

  • Membres
  • PipPip
  • 280 messages

Posté 21 February 2013 - 19:15

Car mon hyperviseur est en est, il tourne pas 24/7, et je préfère le mettre sur une machine physique dédiée ou j'ai déjà un serveur qui tourne en permanence.

Je peux éventuellement tester sur mon ESX, mais pour le moment il reste en banc de test. Entre autre dû aux problèmes de certificat ;)

Non une seule, c'est aussi ce qui m'embête, je préfère y accèder par adresse, que le configurer pour tous par port. :/