Je voulais configurer un proxy ftp transparent pour mon petit r=E9seau
domestique.
Ceci en prevision de 3, 4 installations par internet des linux-box pour
n'est pas retaper =E0 chaque fois des mirroires avec des distributions.
J'ai d=E9j=E0 une machine linux qui me sert de firewall, avec des
iptables.
Dans le r=E9seau j'ai des windows et des linux.
Je ne pense pas d'avoir besoin du proxy http.
Le proxy qui semble =EAtre le plus aim=E9 est squid. Le probl=E8me c'est
le volume de la documentation ou on peut lire, qu'il sait faire le
transparent proxy ftp, mais n'explique pas comment.
J'imagine, qu'il soit possible d'implanter squid sur la m=EAme machine
que firewall, intercepter les requ=EAtes ftp pour le traiter par squid
qui se debrouilera pour les traiter. Est-ce possible et, si oui,
comment faire ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Sébastien Bourgasser
jacek55 wrote:
Bonjour,
Je voulais configurer un proxy ftp transparent pour mon petit réseau domestique.
Ceci en prevision de 3, 4 installations par internet des linux-box pour n'est pas retaper à chaque fois des mirroires avec des distributions.
J'ai déjà une machine linux qui me sert de firewall, avec des iptables.
Dans le réseau j'ai des windows et des linux.
Je ne pense pas d'avoir besoin du proxy http.
Le proxy qui semble être le plus aimé est squid. Le problème c'est le volume de la documentation ou on peut lire, qu'il sait faire le transparent proxy ftp, mais n'explique pas comment.
Bonsoir,
Squid le fait par défaut. Même configuration que pour le proxy HTTP donc :)
A+
-- Séb
jacek55 wrote:
Bonjour,
Je voulais configurer un proxy ftp transparent pour mon petit réseau
domestique.
Ceci en prevision de 3, 4 installations par internet des linux-box pour
n'est pas retaper à chaque fois des mirroires avec des distributions.
J'ai déjà une machine linux qui me sert de firewall, avec des
iptables.
Dans le réseau j'ai des windows et des linux.
Je ne pense pas d'avoir besoin du proxy http.
Le proxy qui semble être le plus aimé est squid. Le problème c'est
le volume de la documentation ou on peut lire, qu'il sait faire le
transparent proxy ftp, mais n'explique pas comment.
Bonsoir,
Squid le fait par défaut. Même configuration que pour le proxy HTTP donc :)
Je voulais configurer un proxy ftp transparent pour mon petit réseau domestique.
Ceci en prevision de 3, 4 installations par internet des linux-box pour n'est pas retaper à chaque fois des mirroires avec des distributions.
J'ai déjà une machine linux qui me sert de firewall, avec des iptables.
Dans le réseau j'ai des windows et des linux.
Je ne pense pas d'avoir besoin du proxy http.
Le proxy qui semble être le plus aimé est squid. Le problème c'est le volume de la documentation ou on peut lire, qu'il sait faire le transparent proxy ftp, mais n'explique pas comment.
Bonsoir,
Squid le fait par défaut. Même configuration que pour le proxy HTTP donc :)
A+
-- Séb
Julien Salgado
Sébastien Bourgasser a écrit(wrote):
jacek55 wrote:
Bonjour,
Je voulais configurer un proxy ftp transparent pour mon petit réseau domestique.
Ceci en prevision de 3, 4 installations par internet des linux-box pour n'est pas retaper à chaque fois des mirroires avec des distributions.
J'ai déjà une machine linux qui me sert de firewall, avec des iptables.
Dans le réseau j'ai des windows et des linux.
Je ne pense pas d'avoir besoin du proxy http.
Le proxy qui semble être le plus aimé est squid. Le problème c'est le volume de la documentation ou on peut lire, qu'il sait faire le transparent proxy ftp, mais n'explique pas comment.
Bonsoir,
Squid le fait par défaut. Même configuration que pour le proxy HTTP donc :)
Non... squid ne fait pas proxy transparent pour ftp par défaut, il fait proxy HTTP par défaut... avec plusieurs mode, en particulier en mode proxy explicite il peut gérer les URL ftp, en proxy transparent comme il ne gère que le protocole http, il ne peut gérer le ftp natif directement.
En conclusion, le mieux est d'utiliser un proxy ftp qui a un mode transparent comme frox qui est assez simple à configurer et qui peut s'interfacer avec squid si besoin, mais il peut parfaitement fonctionner seul et est très léger.
-- Julien
Sébastien Bourgasser a écrit(wrote):
jacek55 wrote:
Bonjour,
Je voulais configurer un proxy ftp transparent pour mon petit réseau
domestique.
Ceci en prevision de 3, 4 installations par internet des linux-box pour
n'est pas retaper à chaque fois des mirroires avec des distributions.
J'ai déjà une machine linux qui me sert de firewall, avec des
iptables.
Dans le réseau j'ai des windows et des linux.
Je ne pense pas d'avoir besoin du proxy http.
Le proxy qui semble être le plus aimé est squid. Le problème c'est
le volume de la documentation ou on peut lire, qu'il sait faire le
transparent proxy ftp, mais n'explique pas comment.
Bonsoir,
Squid le fait par défaut. Même configuration que pour le proxy HTTP donc :)
Non... squid ne fait pas proxy transparent pour ftp par défaut, il fait
proxy HTTP par défaut... avec plusieurs mode, en particulier en mode
proxy explicite il peut gérer les URL ftp, en proxy transparent comme il
ne gère que le protocole http, il ne peut gérer le ftp natif
directement.
En conclusion, le mieux est d'utiliser un proxy ftp qui a un mode
transparent comme frox qui est assez simple à configurer et qui peut
s'interfacer avec squid si besoin, mais il peut parfaitement fonctionner
seul et est très léger.
Je voulais configurer un proxy ftp transparent pour mon petit réseau domestique.
Ceci en prevision de 3, 4 installations par internet des linux-box pour n'est pas retaper à chaque fois des mirroires avec des distributions.
J'ai déjà une machine linux qui me sert de firewall, avec des iptables.
Dans le réseau j'ai des windows et des linux.
Je ne pense pas d'avoir besoin du proxy http.
Le proxy qui semble être le plus aimé est squid. Le problème c'est le volume de la documentation ou on peut lire, qu'il sait faire le transparent proxy ftp, mais n'explique pas comment.
Bonsoir,
Squid le fait par défaut. Même configuration que pour le proxy HTTP donc :)
Non... squid ne fait pas proxy transparent pour ftp par défaut, il fait proxy HTTP par défaut... avec plusieurs mode, en particulier en mode proxy explicite il peut gérer les URL ftp, en proxy transparent comme il ne gère que le protocole http, il ne peut gérer le ftp natif directement.
En conclusion, le mieux est d'utiliser un proxy ftp qui a un mode transparent comme frox qui est assez simple à configurer et qui peut s'interfacer avec squid si besoin, mais il peut parfaitement fonctionner seul et est très léger.
-- Julien
Sébastien Bourgasser
Julien Salgado wrote:
Non... squid ne fait pas proxy transparent pour ftp par défaut, il fait proxy HTTP par défaut... avec plusieurs mode, en particulier en mode proxy explicite il peut gérer les URL ftp, en proxy transparent comme il ne gère que le protocole http, il ne peut gérer le ftp natif directement.
En conclusion, le mieux est d'utiliser un proxy ftp qui a un mode transparent comme frox qui est assez simple à configurer et qui peut s'interfacer avec squid si besoin, mais il peut parfaitement fonctionner seul et est très léger.
Bonsoir,
Je prends mon squid.conf par défaut (Gentoo)
acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher
...
# Deny requests to unknown ports http_access deny !Safe_ports
A+
-- Séb
Julien Salgado wrote:
Non... squid ne fait pas proxy transparent pour ftp par défaut, il fait
proxy HTTP par défaut... avec plusieurs mode, en particulier en mode
proxy explicite il peut gérer les URL ftp, en proxy transparent comme il
ne gère que le protocole http, il ne peut gérer le ftp natif
directement.
En conclusion, le mieux est d'utiliser un proxy ftp qui a un mode
transparent comme frox qui est assez simple à configurer et qui peut
s'interfacer avec squid si besoin, mais il peut parfaitement fonctionner
seul et est très léger.
Bonsoir,
Je prends mon squid.conf par défaut (Gentoo)
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
...
# Deny requests to unknown ports
http_access deny !Safe_ports
Non... squid ne fait pas proxy transparent pour ftp par défaut, il fait proxy HTTP par défaut... avec plusieurs mode, en particulier en mode proxy explicite il peut gérer les URL ftp, en proxy transparent comme il ne gère que le protocole http, il ne peut gérer le ftp natif directement.
En conclusion, le mieux est d'utiliser un proxy ftp qui a un mode transparent comme frox qui est assez simple à configurer et qui peut s'interfacer avec squid si besoin, mais il peut parfaitement fonctionner seul et est très léger.
Bonsoir,
Je prends mon squid.conf par défaut (Gentoo)
acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher
...
# Deny requests to unknown ports http_access deny !Safe_ports
A+
-- Séb
Julien Salgado
Non... squid ne fait pas proxy transparent pour ftp par défaut, il fait proxy HTTP par défaut... avec plusieurs mode, en particulier en mode proxy explicite il peut gérer les URL ftp, en proxy transparent comme il ne gère que le protocole http, il ne peut gérer le ftp natif directement.
En conclusion, le mieux est d'utiliser un proxy ftp qui a un mode transparent comme frox qui est assez simple à configurer et qui peut s'interfacer avec squid si besoin, mais il peut parfaitement fonctionner seul et est très léger.
Bonsoir,
Bonsoir,
Je prends mon squid.conf par défaut (Gentoo)
acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher
... # Deny requests to unknown ports http_access deny !Safe_ports
Cela veut juste dire que si on arrive sur le proxy sur son port d'écoute, cela peut être explicitement (non transparent) ou de manière transparente. La requête sera faite vers l'extérieure si et seulement si elle va sur les ports mentionnés. En particulier, on ne peut pas faire de http sur le port 8080 avec cette config, ou aller sur un serveur ftp qui écoute sur le port 2121.
Pour rappel, squid est un proxy http, c'est-à-dire qu'il interpète des requêtes HTTP (et c'est là le point important) pour jouer un rôle de mandataire client. En mode non transparent, le client lui dit explicitement dans la requête HTTP quel est le protocole et le serveur sur lequel on veut aller, sous la forme d'URI (par exemple http://www.example.com/, http://www.example.com/:8080 ou ftp://ftp.example.com/) c'est squid qui ve déterminer le protocole applicatif en fontion de l'URL et ensuite il déterminera le port (soit le port par défaut soit le port préciser exemple n°2). En mode transparent, le système d'exploitation va faire en sorte que des flux réseaux soit détourner vers squid d'une part et que d'autre part que squid ait accès aux informations réseaux (TCP/IP) de ce flux. La requête HTTP, qui est une requête directe d'un client à un serveur web, ne contiendra pas le protocole. Squid va déterminer les paramètres de la requête en recoupant les informations qui lui sont fournis, mais en analysant une requête HTTP normale (sauf client HTTP buggé...), il aura à sa disposition en HTTP : - l'ip destination - le port destination - le chemin de la ressource (/, /index.html,...) - la version de protocole HTTP (0.9, 1.0 ou 1.1) - le type de requête (GET, POST, HEAD,...) Éventuellement, il aura accès au nom qualifié du serveur destination. C'est avec ces informations qu'il va reconstruire sa requête. Mais qui sera forcément une requête HTTP, puisque le format initial de la requête est une requête HTTP. Dans le cas de HTTPS, il ne se base que sur le couple IP et port destination.
A+
-- Julien
Non... squid ne fait pas proxy transparent pour ftp par défaut, il fait
proxy HTTP par défaut... avec plusieurs mode, en particulier en mode
proxy explicite il peut gérer les URL ftp, en proxy transparent comme il
ne gère que le protocole http, il ne peut gérer le ftp natif
directement.
En conclusion, le mieux est d'utiliser un proxy ftp qui a un mode
transparent comme frox qui est assez simple à configurer et qui peut
s'interfacer avec squid si besoin, mais il peut parfaitement fonctionner
seul et est très léger.
Bonsoir,
Bonsoir,
Je prends mon squid.conf par défaut (Gentoo)
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
...
# Deny requests to unknown ports
http_access deny !Safe_ports
Cela veut juste dire que si on arrive sur le proxy sur son port
d'écoute, cela peut être explicitement (non transparent) ou de manière
transparente. La requête sera faite vers l'extérieure si et seulement si
elle va sur les ports mentionnés. En particulier, on ne peut pas faire
de http sur le port 8080 avec cette config, ou aller sur un serveur ftp
qui écoute sur le port 2121.
Pour rappel, squid est un proxy http, c'est-à-dire qu'il interpète des
requêtes HTTP (et c'est là le point important) pour jouer un rôle de
mandataire client.
En mode non transparent, le client lui dit explicitement dans la requête
HTTP quel est le protocole et le serveur sur lequel on veut aller, sous
la forme d'URI (par exemple http://www.example.com/,
http://www.example.com/:8080 ou ftp://ftp.example.com/) c'est squid qui
ve déterminer le protocole applicatif en fontion de l'URL et ensuite il
déterminera le port (soit le port par défaut soit le port préciser
exemple n°2).
En mode transparent, le système d'exploitation va faire en sorte que des
flux réseaux soit détourner vers squid d'une part et que d'autre part
que squid ait accès aux informations réseaux (TCP/IP) de ce flux. La
requête HTTP, qui est une requête directe d'un client à un serveur web,
ne contiendra pas le protocole. Squid va déterminer les paramètres de la
requête en recoupant les informations qui lui sont fournis, mais en
analysant une requête HTTP normale (sauf client HTTP buggé...), il aura
à sa disposition en HTTP :
- l'ip destination
- le port destination
- le chemin de la ressource (/, /index.html,...)
- la version de protocole HTTP (0.9, 1.0 ou 1.1)
- le type de requête (GET, POST, HEAD,...)
Éventuellement, il aura accès au nom qualifié du serveur destination.
C'est avec ces informations qu'il va reconstruire sa requête. Mais qui
sera forcément une requête HTTP, puisque le format initial de la requête
est une requête HTTP.
Dans le cas de HTTPS, il ne se base que sur le couple IP et port
destination.
Non... squid ne fait pas proxy transparent pour ftp par défaut, il fait proxy HTTP par défaut... avec plusieurs mode, en particulier en mode proxy explicite il peut gérer les URL ftp, en proxy transparent comme il ne gère que le protocole http, il ne peut gérer le ftp natif directement.
En conclusion, le mieux est d'utiliser un proxy ftp qui a un mode transparent comme frox qui est assez simple à configurer et qui peut s'interfacer avec squid si besoin, mais il peut parfaitement fonctionner seul et est très léger.
Bonsoir,
Bonsoir,
Je prends mon squid.conf par défaut (Gentoo)
acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher
... # Deny requests to unknown ports http_access deny !Safe_ports
Cela veut juste dire que si on arrive sur le proxy sur son port d'écoute, cela peut être explicitement (non transparent) ou de manière transparente. La requête sera faite vers l'extérieure si et seulement si elle va sur les ports mentionnés. En particulier, on ne peut pas faire de http sur le port 8080 avec cette config, ou aller sur un serveur ftp qui écoute sur le port 2121.
Pour rappel, squid est un proxy http, c'est-à-dire qu'il interpète des requêtes HTTP (et c'est là le point important) pour jouer un rôle de mandataire client. En mode non transparent, le client lui dit explicitement dans la requête HTTP quel est le protocole et le serveur sur lequel on veut aller, sous la forme d'URI (par exemple http://www.example.com/, http://www.example.com/:8080 ou ftp://ftp.example.com/) c'est squid qui ve déterminer le protocole applicatif en fontion de l'URL et ensuite il déterminera le port (soit le port par défaut soit le port préciser exemple n°2). En mode transparent, le système d'exploitation va faire en sorte que des flux réseaux soit détourner vers squid d'une part et que d'autre part que squid ait accès aux informations réseaux (TCP/IP) de ce flux. La requête HTTP, qui est une requête directe d'un client à un serveur web, ne contiendra pas le protocole. Squid va déterminer les paramètres de la requête en recoupant les informations qui lui sont fournis, mais en analysant une requête HTTP normale (sauf client HTTP buggé...), il aura à sa disposition en HTTP : - l'ip destination - le port destination - le chemin de la ressource (/, /index.html,...) - la version de protocole HTTP (0.9, 1.0 ou 1.1) - le type de requête (GET, POST, HEAD,...) Éventuellement, il aura accès au nom qualifié du serveur destination. C'est avec ces informations qu'il va reconstruire sa requête. Mais qui sera forcément une requête HTTP, puisque le format initial de la requête est une requête HTTP. Dans le cas de HTTPS, il ne se base que sur le couple IP et port destination.
A+
-- Julien
jacek55
Non... squid ne fait pas proxy transparent pour ftp par défaut, il f ait ...
En conclusion, le mieux est d'utiliser un proxy ftp qui a un mode transparent comme frox qui est assez simple à configurer et qui peut s'interfacer avec squid si besoin, mais il peut parfaitement fonctionn er seul et est très léger.
....
A+
-- Julien
Bonjour,
Merci pour l'info. J'hesitais pour le frox car, bien qu'il semblait correspondre, il avait des avis defavorables.
Par ailleurs, je pensait que proxy transparent est complètement inconnu des clients. C'est pour ça je voulais intercepter sur le pare-feu des requetes ftp par un proxy au lieu de les laisser passer.
Est-ce que c'est réaliste ?
A+
Jacek
Non... squid ne fait pas proxy transparent pour ftp par défaut, il f ait
...
En conclusion, le mieux est d'utiliser un proxy ftp qui a un mode
transparent comme frox qui est assez simple à configurer et qui peut
s'interfacer avec squid si besoin, mais il peut parfaitement fonctionn er
seul et est très léger.
....
A+
--
Julien
Bonjour,
Merci pour l'info. J'hesitais pour le frox car, bien qu'il semblait
correspondre, il avait des avis defavorables.
Par ailleurs, je pensait que proxy transparent est complètement
inconnu des clients. C'est pour ça je voulais intercepter sur le
pare-feu des requetes ftp par un proxy au lieu de les laisser passer.
Non... squid ne fait pas proxy transparent pour ftp par défaut, il f ait ...
En conclusion, le mieux est d'utiliser un proxy ftp qui a un mode transparent comme frox qui est assez simple à configurer et qui peut s'interfacer avec squid si besoin, mais il peut parfaitement fonctionn er seul et est très léger.
....
A+
-- Julien
Bonjour,
Merci pour l'info. J'hesitais pour le frox car, bien qu'il semblait correspondre, il avait des avis defavorables.
Par ailleurs, je pensait que proxy transparent est complètement inconnu des clients. C'est pour ça je voulais intercepter sur le pare-feu des requetes ftp par un proxy au lieu de les laisser passer.
