« Configuration du proxy » : différence entre les versions
(Ruby) |
(Qu'est-ce qu'un proxy) |
||
| Ligne 1 : | Ligne 1 : | ||
== Qu'est ce qu'un proxy ? == | |||
À l'École polytechnique, le réseau interne est déconnecté d'internet, pour des raisons diverses et variées. Il y a cependant quelques machines qui sont connectées sur les deux réseaux et qui transmettent les communications. C'est ce que l'on appelle des serveurs proxy (cf. [http://fr.wikipedia.org/wiki/Proxy Wikipedia]). Les élèves de l'X utilisent tous le même proxy et la suite de cette page décrit comment le configurer sur divers systèmes. | |||
== Scripts de configuration == | == Scripts de configuration == | ||
Version du 1 mai 2013 à 10:02
Qu'est ce qu'un proxy ?
À l'École polytechnique, le réseau interne est déconnecté d'internet, pour des raisons diverses et variées. Il y a cependant quelques machines qui sont connectées sur les deux réseaux et qui transmettent les communications. C'est ce que l'on appelle des serveurs proxy (cf. Wikipedia). Les élèves de l'X utilisent tous le même proxy et la suite de cette page décrit comment le configurer sur divers systèmes.
Scripts de configuration
Le réseau élève étant derrière un proxy (Kuzh), il est nécessaire de disposer d'un moyen de configurer correctement les navigateurs.
Deux options sont disponibles :
- Insérer à la main l'adresse du script de configuration, http://config/proxy.pac
- Faire confiance à la détection automatique (cf http://en.wikipedia.org/wiki/Wpad). Le BR a mis en place une infrastructure de Web Proxy Auto-Discovery Protocol en fournissant sur le réseau le fichier http://wpad.eleves.polytechnique.fr/wpad.dat (identique au proxy.pac).
Cette seconde méthode présente l'avantage de ne pas imposer de modifications de la configuration du navigateur lorsque l'on se connecte sur le wifi (où l'alias "config" n'est pas accessible) ni lorsque l'on rentre chez soi.
Certains logiciels gèrent mal ces configurations (Skype, Dropbox, ...) mais si jamais, à tout hasard, les configurations automatiques fonctionnent, autant les laisser. En effet, certaines versions récentes de ces logiciels semblent gérer correctement la découverte automatique du proxy ; si ce n'est pas le cas, il faut spécifier explicitement la configuration de chaque application les paramètres suivants, pour tous les protocoles (dont HTTP et HTTPS) :
- Type de proxy : HTTP
- Serveur : kuzh.polytechnique.fr (129.104.247.2)
- Port : 8080
Sous Linux, on dispose également des instructions suivantes :
export http_proxy="http://kuzh.polytechnique.fr:8080" export https_proxy=$http_proxy export ftp_proxy=$http_proxy export all_proxy=$http_proxy export no_proxy="polytechnique.fr"
| Navigateur | Wpad | Proxy.pac | Autres méthodes |
|---|---|---|---|
| Linux | |||
| Firefox | OK | OK | |
| Chromium | OK | ||
| Konqueror | OK | ||
| Arora | |||
| Epiphany | NON | OK | |
| Windows | |||
| Firefox | OK | ||
| Internet Explorer | OK | ||
| Chrome | OK | ||
| Safari | OK | ||
| Opera | OK | ||
| Mac OS | |||
| Safari | OK | ||
| Firefox | OK | ||
| Chrome | OK mais problèmes (voir ci dessous) | ||
Il semblerait que les options de configuration générales de Gnome et KDE ne supportent pas WPAD.
Chrome sous Mac OS
Chrome sous Mac OS supporte mal le proxy.pac. En particulier, lorsqu'on visite ENEX sous Chrome sous Mac OS, Chrome se met à ignorer le proxy.pac et à vouloir passer en direct : on n'accède plus aux sites à l'extérieur du plateau alors qu'on arrive à joindre les sites à l'intérieur (frankiz, www.polytechnique.fr). Ce problème disparait si on met une configuration manuelle kuzh:8080 du proxy.
Chromium sous Linux
Avec Linux, Chromium accepte une option en ligne de commande :
chromium --proxy-pac-url="http://config/proxy.pac"
APT sur Debian et Ubuntu
Pour configurer le proxy sur le logiciel APT, il faut créer le fichier /etc/apt/apt.conf avec ceci dedans :
Acquire::http::Proxy "http://129.104.247.2:8080/";
Cela se fait en console en devenant root puis en imprimant une ligne dans le fichier :
sudo -s echo 'Acquire::http::Proxy "http://129.104.247.2:8080/";' > /etc/apt/apt.conf
Cela peut se faire en une ligne, à l'aide de la commande tee :
echo 'Acquire::http::Proxy "http://129.104.247.2:8080/";' |sudo tee -a /etc/apt/apt.conf
Installer flashplugin-installer
Le paquet flashplugin-installer télécharge l'installeur fourni par Adobe pour avoir le pugin Flash dans le navigateur. Cela fonctionne très mal à l'X. En cas de mise à jour non fonctionnelle sur Ubuntu (ou Debian), cette suite de commande, à exécuter en tant que root (la commande sudo -s lance un shell root), permet de réinstaller le paquet (commandes issues de http://doc.ubuntu-fr.org/flashplayer):
apt-get purge flashplugin-installer export http_proxy="http://kuzh.polytechnique.fr:8080" export https_proxy=$http_proxy apt-get install flashplugin-installer
Ligne de commande SSH
OpenSSH utilise le paramètre ProxyCommand pour se connecter à un proxy avec socat (qui doit être installé) afin de se connecter à internet. La configuration de ce paramètre est :
ProxyCommand socat - PROXY:kuzh.polytechnique.fr:%h:%p,proxyport=8080
Beaucoup de personnes définissent des aliases pour utiliser ssh et scp vers l'extérieur de l'X :
sshExt="ssh -o ProxyCommand='socat - PROXY:129.104.247.2:%h:%p,proxyport=8080'" scpExt="scp -o ProxyCommand='socat - PROXY:129.104.247.2:%h:%p,proxyport=8080'"
Ruby Gem
Pour installer le paquet Ruby blah avec la commande gem, il suffit d'ajouter l'option adéquate :
gem install --http_proxy=http://kuzh.polytechnique.fr:8080 blah
