je suis en train de maettre en place un serveur proxy sur mon réseau.
pour éviter de devoir mettre à jour le navigateur de l'ensemble de mes
postes clients et comme je n'ai pas de possibilité d'administration
pour l'ensemble je suis intéressé par la mise en lace d'un proxy
transparent.
malgré des recherches je n'ai pas réussi à trouver de la doc vraiment
intéressante sur ce sujet. est-ce que quelqu'un sait on je pourait en
trouver ?
autre question : est-ce qu'il y a des choses auquelles il faut faire
attention dans une telle architecture ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jacques Caron
Salut,
On 30 Jun 2003 23:56:28 -0700, Thomas Fayol wrote:
je suis en train de maettre en place un serveur proxy sur mon réseau. pour éviter de devoir mettre à jour le navigateur de l'ensemble de mes postes clients et comme je n'ai pas de possibilité d'administration pour l'ensemble je suis intéressé par la mise en lace d'un proxy transparent.
malgré des recherches je n'ai pas réussi à trouver de la doc vraiment intéressante sur ce sujet. est-ce que quelqu'un sait on je pourait en trouver ?
Ca dépend un peu du type de plate-forme que tu veux utiliser. C'est relativement facile à faire avec un FreeBSD et Squid par exemple (suivant la topologie réseau), alors que ça doit être 'achement dur sous Windows. Il doit aussi y avoir des boîtes qui font ça toutes seules (chez NetApp par exemple je pense).
autre question : est-ce qu'il y a des choses auquelles il faut faire attention dans une telle architecture ?
Que le proxy ne soit pas un goulot d'étranglement. Ne pas utiliser les logs du proxy pour savoir ce que font les utilisateurs. Ne pas forcer des temps de mise en cache en ignorant les headers HTTP. Mettre assez de disques pour que ça soit efficace. Ne pas croire que ça va diviser ton besoin de bande passante par dix, surtout si tu as peu d'utilisateurs...
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
Salut,
On 30 Jun 2003 23:56:28 -0700, Thomas Fayol <tfayol@wanadoo.fr> wrote:
je suis en train de maettre en place un serveur proxy sur mon réseau.
pour éviter de devoir mettre à jour le navigateur de l'ensemble de mes
postes clients et comme je n'ai pas de possibilité d'administration
pour l'ensemble je suis intéressé par la mise en lace d'un proxy
transparent.
malgré des recherches je n'ai pas réussi à trouver de la doc vraiment
intéressante sur ce sujet. est-ce que quelqu'un sait on je pourait en
trouver ?
Ca dépend un peu du type de plate-forme que tu veux utiliser. C'est
relativement facile à faire avec un FreeBSD et Squid par exemple (suivant
la topologie réseau), alors que ça doit être 'achement dur sous Windows. Il
doit aussi y avoir des boîtes qui font ça toutes seules (chez NetApp par
exemple je pense).
autre question : est-ce qu'il y a des choses auquelles il faut faire
attention dans une telle architecture ?
Que le proxy ne soit pas un goulot d'étranglement. Ne pas utiliser les logs
du proxy pour savoir ce que font les utilisateurs. Ne pas forcer des temps
de mise en cache en ignorant les headers HTTP. Mettre assez de disques pour
que ça soit efficace. Ne pas croire que ça va diviser ton besoin de bande
passante par dix, surtout si tu as peu d'utilisateurs...
Jacques.
--
Interactive Media Factory
Création, développement et hébergement
de services interactifs: SMS, SMS+, Audiotel...
http://www.imfeurope.com/
On 30 Jun 2003 23:56:28 -0700, Thomas Fayol wrote:
je suis en train de maettre en place un serveur proxy sur mon réseau. pour éviter de devoir mettre à jour le navigateur de l'ensemble de mes postes clients et comme je n'ai pas de possibilité d'administration pour l'ensemble je suis intéressé par la mise en lace d'un proxy transparent.
malgré des recherches je n'ai pas réussi à trouver de la doc vraiment intéressante sur ce sujet. est-ce que quelqu'un sait on je pourait en trouver ?
Ca dépend un peu du type de plate-forme que tu veux utiliser. C'est relativement facile à faire avec un FreeBSD et Squid par exemple (suivant la topologie réseau), alors que ça doit être 'achement dur sous Windows. Il doit aussi y avoir des boîtes qui font ça toutes seules (chez NetApp par exemple je pense).
autre question : est-ce qu'il y a des choses auquelles il faut faire attention dans une telle architecture ?
Que le proxy ne soit pas un goulot d'étranglement. Ne pas utiliser les logs du proxy pour savoir ce que font les utilisateurs. Ne pas forcer des temps de mise en cache en ignorant les headers HTTP. Mettre assez de disques pour que ça soit efficace. Ne pas croire que ça va diviser ton besoin de bande passante par dix, surtout si tu as peu d'utilisateurs...
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
Brain 0verride
Le Tue, 01 Jul 2003 11:18:23 +0200, Jacques Caron a écrit :
Que le proxy ne soit pas un goulot d'étranglement. Ne pas utiliser les logs du proxy pour savoir ce que font les utilisateurs. Ne pas forcer des temps de mise en cache en ignorant les headers HTTP. Mettre assez de disques pour que ça soit efficace. Ne pas croire que ça va diviser ton besoin de bande passante par dix, surtout si tu as peu d'utilisateurs...
Jacques.
Un proxy en lui même n'accélère rien du tout. Il n'est qu'un relais applicatif. Le proxy cache lui bien réglé peut en effet donner un gain intéressant. Concernant la BP tout dépends des règles du proxy. Si on s'amuse à filtrer par ex sur les fichiers, les pubs, etc... Le gain est quand meme assez important (hors cache).
Le Tue, 01 Jul 2003 11:18:23 +0200, Jacques Caron a écrit :
Que le proxy ne soit pas un goulot d'étranglement. Ne pas utiliser les logs
du proxy pour savoir ce que font les utilisateurs. Ne pas forcer des temps
de mise en cache en ignorant les headers HTTP. Mettre assez de disques pour
que ça soit efficace. Ne pas croire que ça va diviser ton besoin de bande
passante par dix, surtout si tu as peu d'utilisateurs...
Jacques.
Un proxy en lui même n'accélère rien du tout. Il n'est qu'un relais
applicatif. Le proxy cache lui bien réglé peut en effet donner un gain
intéressant. Concernant la BP tout dépends des règles du proxy. Si on
s'amuse à filtrer par ex sur les fichiers, les pubs, etc... Le gain est
quand meme assez important (hors cache).
Le Tue, 01 Jul 2003 11:18:23 +0200, Jacques Caron a écrit :
Que le proxy ne soit pas un goulot d'étranglement. Ne pas utiliser les logs du proxy pour savoir ce que font les utilisateurs. Ne pas forcer des temps de mise en cache en ignorant les headers HTTP. Mettre assez de disques pour que ça soit efficace. Ne pas croire que ça va diviser ton besoin de bande passante par dix, surtout si tu as peu d'utilisateurs...
Jacques.
Un proxy en lui même n'accélère rien du tout. Il n'est qu'un relais applicatif. Le proxy cache lui bien réglé peut en effet donner un gain intéressant. Concernant la BP tout dépends des règles du proxy. Si on s'amuse à filtrer par ex sur les fichiers, les pubs, etc... Le gain est quand meme assez important (hors cache).
je suis en train de maettre en place un serveur proxy sur mon réseau. pour éviter de devoir mettre à jour le navigateur de l'ensemble de mes postes clients et comme je n'ai pas de possibilité d'administration pour l'ensemble je suis intéressé par la mise en lace d'un proxy transparent.
Bonjour, c'est mieux de mettre un produit qui ne soit pas un proxy mais un NAT (Network Address Translator), il n'y a pas besoin de bricoler chaque poste client.
Il y a des routeurs chez Zyxel, NetGear et autres qui font très bien cela. Un PC avec un logiciel adéquat peut aussi faire ce rôle. Le partage de connexion Internet de Window$ fait cela, je ne sais plus si SyGate existe toujours, WinGate a toujours été un mélange peu clair de proxy et de NAT.
Après quelques années avec un PC et SyGate, je suis très content de ma petite boîte bleue de chez NetGear depuis deux ans.
"Thomas Fayol" <tfayol@wanadoo.fr> a écrit dans le message de
news:3900324c.0306302256.76ef2eba@posting.google.com...
je suis en train de maettre en place un serveur proxy sur mon réseau.
pour éviter de devoir mettre à jour le navigateur de l'ensemble de mes
postes clients et comme je n'ai pas de possibilité d'administration
pour l'ensemble je suis intéressé par la mise en lace d'un proxy
transparent.
Bonjour, c'est mieux de mettre un produit qui ne soit
pas un proxy mais un NAT (Network Address Translator),
il n'y a pas besoin de bricoler chaque poste client.
Il y a des routeurs chez Zyxel, NetGear et autres qui font
très bien cela. Un PC avec un logiciel adéquat peut aussi
faire ce rôle. Le partage de connexion Internet de Window$
fait cela, je ne sais plus si SyGate existe toujours, WinGate
a toujours été un mélange peu clair de proxy et de NAT.
Après quelques années avec un PC et SyGate, je suis très
content de ma petite boîte bleue de chez NetGear depuis
deux ans.
je suis en train de maettre en place un serveur proxy sur mon réseau. pour éviter de devoir mettre à jour le navigateur de l'ensemble de mes postes clients et comme je n'ai pas de possibilité d'administration pour l'ensemble je suis intéressé par la mise en lace d'un proxy transparent.
Bonjour, c'est mieux de mettre un produit qui ne soit pas un proxy mais un NAT (Network Address Translator), il n'y a pas besoin de bricoler chaque poste client.
Il y a des routeurs chez Zyxel, NetGear et autres qui font très bien cela. Un PC avec un logiciel adéquat peut aussi faire ce rôle. Le partage de connexion Internet de Window$ fait cela, je ne sais plus si SyGate existe toujours, WinGate a toujours été un mélange peu clair de proxy et de NAT.
Après quelques années avec un PC et SyGate, je suis très content de ma petite boîte bleue de chez NetGear depuis deux ans.
Fontaine.Sebastien
Il est aussi possible d'utiliser un proxy classique et de mettre une règle dans le routeur pour rerouter les requête Http Ftp et etc (selon une ACL) sur un proxy classique.
Le client finale n'est donc pas client du proxy.
--
Sebastien Fontaine
"Brain 0verride" a écrit dans le message de news:
Que le proxy ne soit pas un goulot d'étranglement. Ne pas utiliser les logs
du proxy pour savoir ce que font les utilisateurs. Ne pas forcer des temps
de mise en cache en ignorant les headers HTTP. Mettre assez de disques pour
que ça soit efficace. Ne pas croire que ça va diviser ton besoin de bande
passante par dix, surtout si tu as peu d'utilisateurs...
Jacques.
Un proxy en lui même n'accélère rien du tout. Il n'est qu'un relais applicatif. Le proxy cache lui bien réglé peut en effet donner un gain intéressant. Concernant la BP tout dépends des règles du proxy. Si on s'amuse à filtrer par ex sur les fichiers, les pubs, etc... Le gain est quand meme assez important (hors cache).
Il est aussi possible d'utiliser un proxy classique et de mettre une règle
dans le routeur pour rerouter les requête Http Ftp et etc (selon une ACL)
sur un proxy classique.
Le client finale n'est donc pas client du proxy.
--
Sebastien Fontaine
Fontaine.Sebastien@Laposte.Net
"Brain 0verride" <christophe.casalegno@digital-network.net> a écrit dans le
message de news: pan.2003.07.01.09.48.32.760365@digital-network.net...
Que le proxy ne soit pas un goulot d'étranglement. Ne pas utiliser les
logs
du proxy pour savoir ce que font les utilisateurs. Ne pas forcer des
temps
de mise en cache en ignorant les headers HTTP. Mettre assez de disques
pour
que ça soit efficace. Ne pas croire que ça va diviser ton besoin de
bande
passante par dix, surtout si tu as peu d'utilisateurs...
Jacques.
Un proxy en lui même n'accélère rien du tout. Il n'est qu'un relais
applicatif. Le proxy cache lui bien réglé peut en effet donner un gain
intéressant. Concernant la BP tout dépends des règles du proxy. Si on
s'amuse à filtrer par ex sur les fichiers, les pubs, etc... Le gain est
quand meme assez important (hors cache).
Il est aussi possible d'utiliser un proxy classique et de mettre une règle dans le routeur pour rerouter les requête Http Ftp et etc (selon une ACL) sur un proxy classique.
Le client finale n'est donc pas client du proxy.
--
Sebastien Fontaine
"Brain 0verride" a écrit dans le message de news:
Que le proxy ne soit pas un goulot d'étranglement. Ne pas utiliser les logs
du proxy pour savoir ce que font les utilisateurs. Ne pas forcer des temps
de mise en cache en ignorant les headers HTTP. Mettre assez de disques pour
que ça soit efficace. Ne pas croire que ça va diviser ton besoin de bande
passante par dix, surtout si tu as peu d'utilisateurs...
Jacques.
Un proxy en lui même n'accélère rien du tout. Il n'est qu'un relais applicatif. Le proxy cache lui bien réglé peut en effet donner un gain intéressant. Concernant la BP tout dépends des règles du proxy. Si on s'amuse à filtrer par ex sur les fichiers, les pubs, etc... Le gain est quand meme assez important (hors cache).
