|
|
Ligne 1 : |
Ligne 1 : |
| == Qu'est ce qu'un proxy ? == | | == Comment créer un proxy == |
|
| |
|
| À l'École polytechnique, le réseau interne est déconnecté d'internet, pour des raisons diverses et variées. Il y a cependant quelques machines qui sont connectées sur les deux réseaux et qui transmettent les communications. C'est ce que l'on appelle des serveurs proxy (cf. [http://fr.wikipedia.org/wiki/Proxy Wikipedia]). Les élèves de l'X utilisent tous le même proxy et la suite de cette page décrit comment le configurer sur divers systèmes.
| | === C'est quoi un proxy ? === |
|
| |
|
| == Scripts de configuration ==
| | Un proxy est un serveur qui sert de relais entre ton ordinateur et le serveur auquel tu veux accéder. Le proxy a plusieurs intérêts, comme masquer ton adresse IP sur le site auquel tu accèdes, ou encore accéder à des serveurs auxquels tu n'as pas accès depuis ton adresse IP actuelle. En gros, le proxy récupère les requêtes de ton ordinateur et le retransmet au serveur que tu interroges. Lorsque celui-ci répond, il te renvoie sa réponse. Un VPN est un exemple de proxy, qui a la particularité de chiffrer les transmissions. |
|
| |
|
| Le réseau élève étant derrière un proxy (Kuzh), il est nécessaire de disposer d'un moyen de configurer correctement les navigateurs.
| | === Comment créer un proxy ? === |
|
| |
|
| Deux options sont disponibles :
| | Pour créer un proxy, il faut avoir accès à un ''serveur'' qui peut servir d'intermédiaire. Pour accéder aux sites binets accessibles uniquement sur le Plâtal, on peut se servir de ''Moaz'' comme proxy. Pour cela, on demande d'abord (gentiment) à un BRman de nous créer un compte. Ensuite, on s'y connecte avec la commande suivante : |
| * Insérer à la main l'adresse du script de configuration, '''http://config/proxy.pac'''
| | <code>ssh -D 8080 129.104.201.55</code> |
| * Faire confiance à la détection automatique (cf http://en.wikipedia.org/wiki/Wpad). Le BR a mis en place une infrastructure de ''Web Proxy Auto-Discovery Protocol'' en fournissant sur le réseau le fichier http://wpad.eleves.polytechnique.fr/wpad.dat (identique au proxy.pac).
| |
|
| |
|
| Cette seconde méthode présente l'avantage de ne pas imposer de modifications de la configuration du navigateur lorsque l'on se connecte sur le wifi (où l'alias "config" n'est pas accessible) ni lorsque l'on rentre chez soi.
| | Ceci va créer le proxy sur ton port 8080. Cela signifie que les données que tu vas envoyer et recevoir depuis ton browser devront désormais passer par ce port (ports 80 et 443 par défaut). Il faut donc que tu règles ton browser pour qu'il sache qu'il doit faire ca. Pour cela, trouve les réglages de proxy de ton browser (<code>preferences>network proxy</code> sur firefox, <code>settings>system</code> sur chrome). Ensuite, choisis "manual proxy configuration" et choisis "localhost" pour "HTTP Proxy" et 8080 pour le port. Coche enfin la case "SOCKS_v5". Tu devrais maintenant avoir accès aux sites binets! |
|
| |
|
| Certains logiciels gèrent mal ces configurations (Skype, Dropbox, ...) '''mais si jamais, à tout hasard, les configurations automatiques fonctionnent, autant les laisser'''. En effet, certaines versions récentes de ces logiciels semblent gérer correctement la découverte automatique du proxy ; si ce n'est pas le cas, il faut spécifier explicitement la configuration de '''chaque''' application les paramètres suivants, pour tous les protocoles (dont HTTP et HTTPS) :
| | Si tu n'as pas envie de recommencer cette manip' à chaque fois, tu peux utiliser un add-on qui enregistre ces réglages tout seul, tel que Foxy-Proxy. |
| * Type de proxy : HTTP
| |
| * Serveur : kuzh.polytechnique.fr (129.104.247.2)
| |
| * Port : 8080
| |
| | |
| Sous Linux, on dispose également des instructions suivantes :
| |
| export http_proxy="http://kuzh.polytechnique.fr:8080"
| |
| export https_proxy=$http_proxy
| |
| export ftp_proxy=$http_proxy
| |
| export all_proxy=$http_proxy
| |
| export no_proxy="polytechnique.fr"
| |
| | |
| == Compatibilité des navigateurs ==
| |
| | |
| {|align="center" border="1" cellspacing="0"
| |
| |------------------------------------------------ bgcolor="#BBDDBB"
| |
| ! Navigateur
| |
| ! Wpad
| |
| ! Proxy.pac
| |
| ! Autres méthodes
| |
| |------------------------------------------------
| |
| |------------------------------------------------
| |
| ! colspan=4 align="center" bgcolor="#CCFFCC" | Linux
| |
| |------------------
| |
| | Firefox || OK || OK ||
| |
| |---
| |
| | Chromium || || OK ||
| |
| |---
| |
| | Konqueror || || OK ||
| |
| |---
| |
| | Arora || || ||
| |
| |---
| |
| | Epiphany || NON || OK ||
| |
| |------------------------------------------------
| |
| |------------------------------------------------
| |
| ! colspan=4 align="center" bgcolor="#CCFFCC" | Windows
| |
| |---
| |
| | Firefox || || OK ||
| |
| |---
| |
| | Internet Explorer || || OK ||
| |
| |---
| |
| | Chrome || || OK ||
| |
| |---
| |
| | Safari || || OK ||
| |
| |---
| |
| | Opera || || OK ||
| |
| |------------------------------------------------
| |
| |------------------------------------------------
| |
| !colspan=4 align="center" bgcolor="#CCFFCC" | Mac OS
| |
| |---
| |
| | Safari || ||OK ||
| |
| |---
| |
| | Firefox || || OK ||
| |
| |---
| |
| | Chrome || || OK mais problèmes (voir ci dessous) ||
| |
| |------------------------------------------------
| |
| |}
| |
| | |
| Il semblerait que les options de configuration générales de Gnome et KDE ne supportent pas WPAD.
| |
| | |
| == Chrome sous Mac OS ==
| |
| Chrome sous Mac OS supporte mal le proxy.pac. En particulier, lorsqu'on visite ENEX sous Chrome sous Mac OS, Chrome se met à ignorer le proxy.pac et à vouloir passer en direct : on n'accède plus aux sites à l'extérieur du plateau alors qu'on arrive à joindre les sites à l'intérieur (frankiz, www.polytechnique.fr). Ce problème disparait si on met une configuration manuelle kuzh:8080 du proxy.
| |
| | |
| == Configuration du proxy sous Linux ==
| |
| === Chromium ===
| |
| Avec Linux, Chromium accepte une option en ligne de commande :
| |
| chromium --proxy-pac-url="http://config/proxy.pac"
| |
| | |
| === APT sur Debian et Ubuntu ===
| |
| Pour configurer le proxy sur le logiciel APT, il faut '''créer''' le fichier ''/etc/apt/apt.conf'' avec ceci dedans :
| |
| Acquire::http::Proxy "http://129.104.247.2:8080/";
| |
| Cela se fait en console en devenant root puis en imprimant une ligne dans le fichier :
| |
| sudo -s
| |
| echo 'Acquire::http::Proxy "http://129.104.247.2:8080/";' > /etc/apt/apt.conf
| |
| Cela peut se faire en une ligne, à l'aide de la commande [http://linux.die.net/man/1/tee tee] :
| |
| echo 'Acquire::http::Proxy "http://129.104.247.2:8080/";' |sudo tee -a /etc/apt/apt.conf
| |
| | |
| === Installer flashplugin-installer ===
| |
| Le paquet flashplugin-installer télécharge l'installeur fourni par Adobe pour avoir le pugin Flash dans le navigateur. Cela fonctionne très mal à l'X. En cas de mise à jour non fonctionnelle sur Ubuntu (ou Debian), cette suite de commande, à exécuter en tant que root (la commande ''sudo -s'' lance un shell root), permet de réinstaller le paquet (commandes issues de http://doc.ubuntu-fr.org/flashplayer):
| |
| apt-get purge flashplugin-installer
| |
| export http_proxy="http://kuzh.polytechnique.fr:8080"
| |
| export https_proxy=$http_proxy
| |
| apt-get install flashplugin-installer
| |
| | |
| == Configuration de logiciels divers ==
| |
| | |
| === Ligne de commande SSH ===
| |
| OpenSSH utilise le paramètre ProxyCommand pour se connecter à un proxy avec socat (qui doit être installé) afin de se connecter à internet.
| |
| La configuration de ce paramètre est :
| |
| ProxyCommand socat - PROXY:kuzh.polytechnique.fr:%h:%p,proxyport=8080
| |
| Beaucoup de personnes définissent des aliases pour utiliser ssh et scp vers l'extérieur de l'X :
| |
| sshExt="ssh -o ProxyCommand='socat - PROXY:129.104.247.2:%h:%p,proxyport=8080'"
| |
| scpExt="scp -o ProxyCommand='socat - PROXY:129.104.247.2:%h:%p,proxyport=8080'"
| |
| | |
| === Ruby Gem ===
| |
| Pour installer le paquet Ruby blah avec la commande ''gem'', il suffit d'ajouter l'option adéquate :
| |
| gem install --http_proxy=http://kuzh.polytechnique.fr:8080 blah
| |
C'est quoi un proxy ?
Un proxy est un serveur qui sert de relais entre ton ordinateur et le serveur auquel tu veux accéder. Le proxy a plusieurs intérêts, comme masquer ton adresse IP sur le site auquel tu accèdes, ou encore accéder à des serveurs auxquels tu n'as pas accès depuis ton adresse IP actuelle. En gros, le proxy récupère les requêtes de ton ordinateur et le retransmet au serveur que tu interroges. Lorsque celui-ci répond, il te renvoie sa réponse. Un VPN est un exemple de proxy, qui a la particularité de chiffrer les transmissions.
Pour créer un proxy, il faut avoir accès à un serveur qui peut servir d'intermédiaire. Pour accéder aux sites binets accessibles uniquement sur le Plâtal, on peut se servir de Moaz comme proxy. Pour cela, on demande d'abord (gentiment) à un BRman de nous créer un compte. Ensuite, on s'y connecte avec la commande suivante :
ssh -D 8080 129.104.201.55
Ceci va créer le proxy sur ton port 8080. Cela signifie que les données que tu vas envoyer et recevoir depuis ton browser devront désormais passer par ce port (ports 80 et 443 par défaut). Il faut donc que tu règles ton browser pour qu'il sache qu'il doit faire ca. Pour cela, trouve les réglages de proxy de ton browser (preferences>network proxy
sur firefox, settings>system
sur chrome). Ensuite, choisis "manual proxy configuration" et choisis "localhost" pour "HTTP Proxy" et 8080 pour le port. Coche enfin la case "SOCKS_v5". Tu devrais maintenant avoir accès aux sites binets!
Si tu n'as pas envie de recommencer cette manip' à chaque fois, tu peux utiliser un add-on qui enregistre ces réglages tout seul, tel que Foxy-Proxy.