14 réponses à ce sujet

[Sigri44]

Bonjour !

 

Je viens pour la première fois ici, je me nourissais que des actuélités, et je viens de découvrir le wiki !

La suite logique à donc été le forum, je me lace.

 

Je bosse dans l'informatique, donc je connais les bases disons*

 

J'ai une chose qui m'obstine : J'AI UNE CONNEXION POURRIE !!

Je travail pour un opérateur dont je tairais le nom (par peur de représailles ) et j'aimerais accélerer un peu le tout.

Bon je dev' un peu niveau web, etc, donc pour moi, l'http c'est le principal !

 

J'aimerais d'après ce que j'ai pu entendre (et surtout lire !), arrêtez moi si je me trompe, créer un proxy-cache pour que j'accède plus facilement à mes pages récurrentes !

Seulement pas de tuto valide sur le net, enfin pas trouvé, mauvais mots clés :/

 

Je dispose de vieux pc en mousse ayany pas loin de l'âge à tonton K. (c'est pour dire ! ) et également d'un hyperviseur.

J'ai vu qu'il fallait pas mal de ressources, mais bon, je taterais bien avant sur un fossible voir ce que ca donne.

 

Si un connaisseur pouvait m'aiguiller, ca serait gentil !

 

A bon entendeur !

 

Cordialement,

Sigri44

[aciD]

SquidCache sur une VM dans ton ESX ou un PC pourri fera l'afaire...

Si tu fais de cette machine ta passerelle tu peux regarder du coté de Smoothwall, m0n0wall ou IPCop (ou des milliers d'autres), ils embarquent tout ce qu'il faut pour faire une passerelle digne de ce nom (NAT, Firewall, VPN, QoS, IDS, filtrage etc), et bien sur un proxy cache

[Sigri44]

Effectivement Squid ressortait beaucoup, sans spécialement mettre en avant la fonction cache.

Je vais m'y pencher. Pour l'esxi* je vais m'y pencher, je vais tater voir un peu ce que ca donne, mais je préfère faire sur une machine réel ^^ (j'ai déjà un machine qui tourner pour faire serveur subsonic, pour les connaisseurs), on peut l'installer en doublons, étant donné que c'est elle qui tourne le plus ?

Pour la passerelle ca ira, c'est seulement pour mon pc principal, ou je me sers de toutes les données pour le web, les autres machines de mon réseau resteront en galère

Pour IPcop je vois, je devrias m'en sortir. Sinon j'ai juste  créer le squid, à le définir dans mon routeur comme proxy, dans une DMZ (forcément ?) et à le mettre dans mon navigateur ?

 

Merci

[aciD]

Bah après si tu mets le proxy-cache en passerelle c'est totalement transparent, sinon oui il faudra configurer ton navigateur pour passer au travers.

Ou alors si tu n'a vraiment qu'un seul poste qui s'y connectera tu peux l'installer directement sur ta machine locale.

[Sigri44]

Oui mais vu le coucou, j'ai pas envie de mettre en passerelle, et ca va me foutre le bordel avec mes serveurs ^^

Oui j'y ai pensé, mais bon y'a déjà des caches de fournis, et je préfère encombrer une machine qui ne serve qu'à ca .

Au passage, j'ai rien déclarer dans ma DMZ, et on y accède bien de l'exterieur, je change rien ? (car j'ai vu qu'il faut que j'ai un FW en plus pour mes machines si je les mets en DMZ)

[aciD]

Non ton proxy-cache tu le laisses dans ton LAN.

A moins que tu veuilles aussi y accéder depuis l'extérieur ?

[Sigri44]

Non ca ira x) Quoi que, ca permettrait à qq'un qui n'as pas les droits sur le net de pouvoir s'y connecter ? ^^

[aciD]

Tu peux choisir si il doit y avoir une authentification ou pas.

[Sigri44]

Merci, je vais tater le tout, je vous tiens au courant !

[Bobiwan]

Ipcop à en effet une fonction "cache"!
Cette distrib' est vraiment trés performante, mais tu peux t'en servir entre autre pour:

 

*)Fonction DHCP

*)Sécuriser ton réseau (tu déclares les @ macs des machines de ton parc et tu interdis toutes autres connexions)

*)Wake on lan qui te permettra de mettre sous tensions tes machines de l'extérieur ou à des heures précises. Pratique pour des serveurs dont tu n'as pas besoin en permanence, tu économises pas mal de courant.

*)Niveau sécurité tu peux bloquer tout un tas de chose venant d'internet.
*)Il y'a tout un tas d'addon sympathique. Par exemple, j'ai vu qu'il y'avait une sorte "d'adblock" pour bloquer les pubs avant d'arriver sur ta machine donc logiquement ça devrait améliorer tes temps d'accés à tes pages web.

Concernant la mise en place d'ip cop c'est enfantin. Il te faudra juste une machine avec deux cartes réseaux, une RED connecté au wan et une green connecté à ton lan. Le disque dur est en option, ip cop à un mode pour tourner sur un support flash en restreignant les cycles d'écriture afin de péreniser ton support.
Aprés un bon vieux disque dur des familles fonctionne trés bien, si tu veux faire du cache tu auras besoin d'un minimum d'espace disque.

Bon courage en tout cas!

[Sigri44]

Ouais j'avais déjà mis en place un IPcop, mais je savais tout ca. J'avais utilisé le orange aussi pour la DMZ dans la config ^^

Par contre j'ai pas moyen de l'utiliser en tant que proxy ? Car cela m'enlise un peu de devoir le monter en tant que passerelle, je préfère le déclarer simplement en tant que proxy, quitte a ce qu'il ne fasse que cache ^^

 

Et si j'ai déjà un serveur qui tourne sous debian, je pourrait calé squid en même temps comme ca j'économise une machine ? (je testerais avant sur ma bouse pour être sur)

[Trust]

Je plussoie Bobiwan pour IPCOP. Trés facile à mettre en place et à administrer. Ca ouvre la voix à pas mal d'options (vpn, wol, dmz ...). Par contre l'installation sur un SSD ou une compact flash c'est moins évident.

 

Le plus simple c'est de le mettre en tant que passerelle. Et puis tu peux lui rajouter Snort ce qui augmente ta sécurité.

 

@Bobiwan : le sorte d'adblock dont tu parles tu te te souviendrait pas du nom ? :-)

[Sigri44]

Oui mais le problème c'est que je vais y mettre un PC en mousse, et si il tombe, ca me plombe mon hyperviseur et mes serveurs, donc non-merci :/

[aciD]

Ce que je comprends pas c'est pourquoi tu le mets pas sur ton hyperviseur directement ...

T'as 2 NIC sur ton serveur ?

[Sigri44]

Car mon hyperviseur est en est, il tourne pas 24/7, et je préfère le mettre sur une machine physique dédiée ou j'ai déjà un serveur qui tourne en permanence.

Je peux éventuellement tester sur mon ESX, mais pour le moment il reste en banc de test. Entre autre dû aux problèmes de certificat

Non une seule, c'est aussi ce qui m'embête, je préfère y accèder par adresse, que le configurer pour tous par port. :/