Pour quoi faire ?
Vous disposez d'un réseau local et vous souhaitez pouvoir "faire sortir" toutes vos machines sur Internet, mais votre fournisseur d'accès Internet ne vous a donné qu'une seule adresse IP officielle, vous ne pouvez donc ne faire sortir qu'une seule de vos machines. La machine qui a établi la connexion. Les autres adresses de votre réseau du type 192.168.0.x sont pour Internet des adresses qui n'ont pas d'existence légale. Vous disposez donc au moment de votre connexion d'une seule adresse utilisable.
Dans certain cas il est possible de disposer de plusieurs adresses mais cela coûte très cher, en raison de la pénurie d'adresses IP.
Il existe alors une bonne solution pour pouvoir faire sortir toutes vos machines sur Internet : Un serveur proxy.Un serveur proxy-cache est un ordinateur qui se place entre le routeur (ou modem) et les stations de votre établissement. Cette machine est indépendante de votre installation existante.
Son rôle :
Faire du cache Cela est un plus, surtout dans le cadre d'un centre de formation (GRETA), mais ce n'est pas à proprement parler le proxy. Si une station visite le site du GRETA GEFORME 93, la deuxième station qui ira sur ce site trouvera les pages déjà chargées sur le proxy cache le débit sera alors de 10 Mo ou 100 Mo suivant votre installation et non pas à 64 Ko, de plus pendant ce temps il n’utilisera pas la ligne donc une très importante économie et une grande augmentation de la vitesse.
Filtrer certains sites : On peut interdire certaines adresses sur Internet avec les proxy actuels. Il existe pour certains proxy (squid sous linux) des bases de sites pornographiques, des chats....Interdire à certaines stations de se connecter.
Interdire l’accès d’Internet à certaines de vos machines : On peut interdire l’accès d’Internet à certaines machines sans pour autant interdire l’accès à votre Intranet (Les pages web développées en local).
Interdire le téléchargement : Si des personnes essayent de télécharger des programmes, jeux .... vous pouvez l’interdire avec le proxy.
Protéger votre réseau : Cela vous permet de sécuriser vos machines qui se trouvent derrière par rapport à l’internet. En effet le proxy permet d'interdire certains ports particulièrement sensibles quant à la sécurité. (Voir la liste des ports).
Partager l'accès à Internet : Tel est son rôle. Le serveur proxy ne permet pas de faire tout ce que l'on veut sur Internet (du net meeting, qui travaille sur 5 ports dont trois dynamiques, des pings vers un serveur sur Internet...).
Solution retenue dans le GRETA d'Aulnay sous Bois :
Sous Linux : On a là des solutions très intéressantes.
Squid : Ce produit est gratuit, comme linux. Il est utilisé par
presque toutes les universités et dans le projet SLIS de
l’académie de Grenoble http://www.ac-grenoble.fr/slis qui
équipe tous les établissements de son académie avec ce produit.
On peut le télécharger partout sur
Internet, mais voici pour
plus d’informations le site de squid :
Il dispose d’une interface web qui
tourne sur le serveur apache (serveur web sous linux). Il est possible
d’interdire certains sites avec les ACL. On peut lui associer
Squidguard qui permet d’interdire certains sites un peu plus simplement.
Voir pour cela http://cache.univ-tlse1.fr/documentations/cache/squidguard.html
On
trouve sur ce site de l’université de Toulouse des listes de sites
pornographiques pour Squid, que l’on peut interdire aux élèves.
Apache : Le serveur web qui se trouve dans toutes les
distributions de linux est un serveur proxy-cache. Comme il est presque
toujours installé sur votre machine Linux vous pouvez le configurer pour cela.
Dans le répertoire /etc/httpd vous trouvez les fichiers de configuration
d'Apache (access.conf, srm.conf, httpd.conf). Dans httpd.conf valider la ligne
ProxyRequests On, puis les lignes suivantes pour le cache (de
CacheRoot à NoCache en fonction de ce que vous voulez)
Pour plus d'informations sur la configuration d'Apache voir : http://www.alternatif.fr/linux-france/article/serveur/doc_concentree/doc_concentree-13.html
.
Sous windows 95 98 NT
Sambar : Voilà un merveilleux produit gratuit et très simple à mettre en oeuvre. Il permet de faire du proxy HTTP, SMTP, POP, FTP, NNTP. Il permet de mettre en place un serveur web capable de gérer des scripts (perl entre autre). Dans sa version payante il permet de mettre en place un serveur de messagerie.
Que faire d’autre avec cette machine :
Si vous faites le choix d’une machine dédiée, vous pouvez installer sur cette machine d’autres applications.
Le serveur Web du centre de formation (Apache sous Linux)
Un serveur de messagerie pour les stagiaires de l'établissement.
Un serveur DHCP (Délivre automatiquement des adresses IP à vos stations)
Quel type de machine
Quel que soit le produit utilisé (même Linux) il faut une machine assez sérieuse : On peut imaginer un Pentium avec 128 Mo minimum (choix de 256 Mo pour un plus grand confort) et un gros disque dur (choix de 20Go) et deux cartes réseaux (Accton 1207 E voire 3COM), le tout protéger par un onduleur (exemple : SMART APC 700 VA).