« Configuration du proxy » : différence entre les versions

De WikiBR
(Alias sshExt)
mAucun résumé des modifications
 
(12 versions intermédiaires par 6 utilisateurs non affichées)
Ligne 1 : Ligne 1 :
== Scripts de configuration ==
== Comment créer un proxy ==


Le réseau élève étant derrière un proxy (Kuzh), il est nécessaire de disposer d'un moyen de configurer correctement les navigateurs.
=== C'est quoi un proxy ? ===


Deux options sont disponibles :
Un proxy est un serveur qui sert de relais entre ton ordinateur et le serveur auquel tu veux accéder. Le proxy a plusieurs intérêts, comme masquer ton adresse IP sur le site auquel tu accèdes, ou encore accéder à des serveurs auxquels tu n'as pas accès depuis ton adresse IP actuelle. En gros, le proxy récupère les requêtes de ton ordinateur et le retransmet au serveur que tu interroges. Lorsque celui-ci répond, il te renvoie sa réponse. Un VPN est un exemple de proxy, qui a la particularité de chiffrer les transmissions.
* Insérer à la main l'adresse du script de configuration, '''http://config/proxy.pac'''
* Faire confiance à la détection automatique (cf http://en.wikipedia.org/wiki/Wpad). Le BR a mis en place une infrastructure de ''Web Proxy Auto-Discovery Protocol'' en fournissant sur le réseau le fichier http://wpad.eleves.polytechnique.fr/wpad.dat (identique au proxy.pac).


Cette seconde méthode présente l'avantage de ne pas imposer de modifications de la configuration du navigateur lorsque l'on se connecte sur le wifi (où l'alias "config" n'est pas accessible) ni lorsque l'on rentre chez soi.
=== Comment créer un proxy ? ===


Certains logiciels gèrent mal ces configurations (Skype, Dropbox, ...) '''mais si jamais, à tout hasard, les configurations automatiques fonctionnent, autant les laisser'''. En effet, certaines versions récentes de ces logicielles semblent gérer correctement la découverte automatique du proxy... Si ce n'est pas le cas, il faut spécifier explicitement la configuration de '''chaque''' application les paramètres suivants, pour tous les protocoles (dont HTTP et HTTPS) :
Pour créer un proxy, il faut avoir accès à un ''serveur'' qui peut servir d'intermédiaire. Pour accéder aux sites binets accessibles uniquement sur le Plâtal, on peut se servir de ''Moaz'' comme proxy. Pour cela, on demande d'abord (gentiment) à un BRman de nous créer un compte. Ensuite, on s'y connecte avec la commande suivante :  
* Type de proxy : HTTP
<code>ssh -D 8080 129.104.201.55</code>.
* Serveur : kuzh.polytechnique.fr (129.104.247.2)
* Port : 8080


Sous Linux, on dispose également des instructions suivantes :
Alternativement, on peut utiliser le serveur <code>manche.polytechnique.fr</code> avec les identifiants Polytechnique.fr :  
export http_proxy="http://kuzh.polytechnique.fr:8080"
<code>ssh -D 8080 prenom.nom@manche.polytechnique.fr</code> puis entrer son mot de passe.
export https_proxy=$http_proxy
export ftp_proxy=$http_proxy
export all_proxy=$http_proxy
export no_proxy="polytechnique.fr"


== Compatibilité des navigateurs ==
Ceci va créer le proxy sur ton port 8080. Cela signifie que les données que tu vas envoyer et recevoir depuis ton navigateur devront désormais passer par ce port (ports 80 et 443 par défaut). Il faut donc que tu configures ton navigateur pour qu'il sache qu'il doit faire ça. Pour cela, trouve les réglages de proxy de ton navigateur (<code>preferences>network proxy</code> sur firefox, <code>settings>system</code> sur chrome). Ensuite, sélectionne "manual proxy configuration" puis choisis <code>localhost</code> pour "HTTP Proxy" et <code>8080</code> pour le port. Coche enfin la case "SOCKS_v5". Tu devrais maintenant avoir accès aux sites binets !


{|align="center" border="1" cellspacing="0"
Si tu n'as pas envie de recommencer cette manip' à chaque fois, tu peux utiliser un add-on qui enregistre ces réglages tout seul, tel que Foxy-Proxy.
|------------------------------------------------ bgcolor="#BBDDBB"
! Navigateur
! Wpad
! Proxy.pac
! Autres méthodes
|------------------------------------------------
|------------------------------------------------
! colspan=4 align="center" bgcolor="#CCFFCC" | Linux
|------------------
| Firefox || OK || OK ||
|---
| Chromium || || OK ||
|---
| Konqueror || || OK ||
|---
| Arora || || ||
|---
| Epiphany || NON || OK ||
|------------------------------------------------
|------------------------------------------------
! colspan=4 align="center" bgcolor="#CCFFCC" | Windows
|---
| Firefox || || OK ||
|---
| Internet Explorer  || || OK ||
|---
| Chrome || || OK ||
|---
| Safari || || OK ||
|---
| Opera || || OK ||
|------------------------------------------------
|------------------------------------------------
!colspan=4 align="center" bgcolor="#CCFFCC" | Mac OS
|---
| Safari || ||OK  ||
|---
| Firefox || || OK ||
|---
| Chrome || || OK mais problèmes (voir ci dessous) ||
|------------------------------------------------
|}


Il semblerait que les options de configuration générales de Gnome et KDE ne supporte pas WPAD.
[[Fichier:Réglages de Proxy pour macOS (Safari) 1.png|vignette]]
[[Fichier:Réglages de Proxy pour macOS (Safari).png|vignette]]
==== Safari sur macOS ====
Pour Safari sur macOS, il faut sélectionner Safari > Préférences... > Avancées. L'avant-dernière ligne de la fenêtre se nomme "Proxys". Cliquer sur le bouton "Modifier les réglages...", tu vas arriver sur les réglages de proxys de ta connexion en cours* (Ethernet, Wi-Fi eduroam, Wi-Fi de chez toi, etc.). Activer "SOCKS proxy". Dans la case "Serveur", écrire <code>127.0.0.1</code>, dans la case "Port", écrire <code>8080</code>. Cliquer sur le bouton OK sur fond bleu en bas à droite. Tu peux maintenant accéder aux sites binets.


== Chrome sous Mac OS ==
Désactiver "SOCKS proxy" conserve les réglages pour une prochaine fois.
Chrome sous Mac OS supporte mal le proxy.pac. En particulier, lorsqu'on visite ENEX sous Chrome sous Mac OS, Chrome se met à ignorer le proxy.pac et à vouloir passer en direct : on n'accède plus aux sites à l'extérieur du plateau alors qu'on arrive à joindre les sites à l'intérieur (frankiz, www.polytechnique.fr). Ce problème disparait si on met une configuration manuelle kuzh:8080 du proxy.


== Chromium sous Linux ==
En effet*, le réglage du proxy ne s'applique qu'à un réseau Ethernet ou Wi-Fi particulier, et si tu changes de connexion il faut reprendre la procédure. Une fois configuré, il s'applique au niveau du système et redirige toutes les requêtes de tous les programmes.
Avec Linux, Chromium accepte une option en ligne de commande :
chromium --proxy-pac-url="http://config/proxy.pac"


== APT sur Debian et Ubuntu ==
=== Se connecter aux sites On Platal depuis l'extérieur ===
Pour configurer le proxy sur le logiciel APT, il faut '''créer''' le fichier ''/etc/apt/apt.conf''
Acquire::http::Proxy "http://129.104.247.2:8080/";


== Ligne de commande SSH ==
[[SSH#Accès_aux_sites_internes|Voir la section sur les clés SSH]]
OpenSSH utilise le paramètre ProxyCommand pour se connecter à un proxy avec socat (qui doit être installé) afin de se connecter à internet.
La configuration de ce paramètre est :
ProxyCommand socat - PROXY:kuzh.polytechnique.fr:%h:%p,proxyport=8080
Beaucoup de personnes définissent des aliases pour utiliser ssh et scp vers l'extérieur de l'X :
sshExt="ssh -o ProxyCommand='socat - PROXY:129.104.247.2:%h:%p,proxyport=8080'"
scpExt="scp -o ProxyCommand='socat - PROXY:129.104.247.2:%h:%p,proxyport=8080'"

Version actuelle datée du 20 mai 2024 à 11:14

Comment créer un proxy

C'est quoi un proxy ?

Un proxy est un serveur qui sert de relais entre ton ordinateur et le serveur auquel tu veux accéder. Le proxy a plusieurs intérêts, comme masquer ton adresse IP sur le site auquel tu accèdes, ou encore accéder à des serveurs auxquels tu n'as pas accès depuis ton adresse IP actuelle. En gros, le proxy récupère les requêtes de ton ordinateur et le retransmet au serveur que tu interroges. Lorsque celui-ci répond, il te renvoie sa réponse. Un VPN est un exemple de proxy, qui a la particularité de chiffrer les transmissions.

Comment créer un proxy ?

Pour créer un proxy, il faut avoir accès à un serveur qui peut servir d'intermédiaire. Pour accéder aux sites binets accessibles uniquement sur le Plâtal, on peut se servir de Moaz comme proxy. Pour cela, on demande d'abord (gentiment) à un BRman de nous créer un compte. Ensuite, on s'y connecte avec la commande suivante : ssh -D 8080 129.104.201.55.

Alternativement, on peut utiliser le serveur manche.polytechnique.fr avec les identifiants Polytechnique.fr : ssh -D 8080 prenom.nom@manche.polytechnique.fr puis entrer son mot de passe.

Ceci va créer le proxy sur ton port 8080. Cela signifie que les données que tu vas envoyer et recevoir depuis ton navigateur devront désormais passer par ce port (ports 80 et 443 par défaut). Il faut donc que tu configures ton navigateur pour qu'il sache qu'il doit faire ça. Pour cela, trouve les réglages de proxy de ton navigateur (preferences>network proxy sur firefox, settings>system sur chrome). Ensuite, sélectionne "manual proxy configuration" puis choisis localhost pour "HTTP Proxy" et 8080 pour le port. Coche enfin la case "SOCKS_v5". Tu devrais maintenant avoir accès aux sites binets !

Si tu n'as pas envie de recommencer cette manip' à chaque fois, tu peux utiliser un add-on qui enregistre ces réglages tout seul, tel que Foxy-Proxy.

Réglages de Proxy pour macOS (Safari) 1.png
Réglages de Proxy pour macOS (Safari).png

Safari sur macOS

Pour Safari sur macOS, il faut sélectionner Safari > Préférences... > Avancées. L'avant-dernière ligne de la fenêtre se nomme "Proxys". Cliquer sur le bouton "Modifier les réglages...", tu vas arriver sur les réglages de proxys de ta connexion en cours* (Ethernet, Wi-Fi eduroam, Wi-Fi de chez toi, etc.). Activer "SOCKS proxy". Dans la case "Serveur", écrire 127.0.0.1, dans la case "Port", écrire 8080. Cliquer sur le bouton OK sur fond bleu en bas à droite. Tu peux maintenant accéder aux sites binets.

Désactiver "SOCKS proxy" conserve les réglages pour une prochaine fois.

En effet*, le réglage du proxy ne s'applique qu'à un réseau Ethernet ou Wi-Fi particulier, et si tu changes de connexion il faut reprendre la procédure. Une fois configuré, il s'applique au niveau du système et redirige toutes les requêtes de tous les programmes.

Se connecter aux sites On Platal depuis l'extérieur

Voir la section sur les clés SSH