Discussion :

[rufa11]

Bonjour,

Je suis entrain de configuré un serveur proxy squid3, mais il y a une chose qui je n'arrive pas a bien déterminée, pour le :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 
#acl localnet src 10.0.0.0/8	# RFC1918 possible internal network
#acl localnet src 172.16.0.0/12	# RFC1918 possible internal network
#acl localnet src 192.168.0.0/16	# RFC1918 possible internal network
#acl localnet src fc00::/7       # RFC 4193 local private network range
#acl localnet src fe80::/10      # RFC 4291 link-local (directly plugged) machines

Je suis dans un réseau privé Cité Universitaire , la commande route donne:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
172.19.0.0            *               255.255.240.0       U       2      0        0 wlan0
link-local              *                255.255.0.0          U     1000   0        0 wlan0
default         pfsense5_v2.cro      0.0.0.0            UG     0      0        0 wlan0

alors je ne sais pas quelle ligne décommentée (normalement c'est le 172...) et puisqu' ils utilisent la technique du VLSM est ce que je dois remplacer acl localnet src 172.16.0.0/12 par l'adresse du réseau avec un /20 ?

Merci d'avance.

[rufa11]

Re,

Personne n'a une idée?

[Invité]

Salut,

a priori, tu devrais décommenter 172.16.0.0/12 puisque c'est la plage d'adresses privées RFC1918 utilisée par ton réseau.

Tu pourrais éventuellement éditer la ligne en 172.19.0.0/20 mais ça n'est pas indispensable. Qui peut le plus peut le moins...

Steph

[rufa11]

Merci pour la réponse, j'ai essayé ça mais ça ne marche pas, les paquets que j'envoie passent toujours par le proxy de la CU ce qui m'empêche d'accéder à certaines website, et même je l'est configuré pour qu'il soit en mode anonymous mais quand je fais localip ça me localise (l'@ IP de la passerelle de la CU) ce qui signifie que je ne suis pas en mode anonymous.

[Invité]

> les paquets que j'envoie passent toujours par le proxy de la CU ce qui m'empêche d'accéder à certaines website

Ah je comprends maintenant...

Donc au final, tu déploies un proxy perso en pensant que tu vas bypasser le proxy officiel de 172.19.0.0/20 ?

Regardes du côté de FrozenWay par exemple...

Steph

[rufa11]

Bonjour,

Merci pour la réponse, oui c'est ce que je cherche mais normalement le proxy personnel dois résoudre ce problème aussi ? je sais que le proxy ne crypte pas les données.

[Invité]

Bonjour,

Merci pour la réponse, oui c'est ce que je cherche mais normalement le proxy personnel dois résoudre ce problème aussi ?

Non, je ne pense pas. Parce que si tu essaies de joindre un site blacklisté par le proxy de ta CU, que tu aies un proxy ou non, ton traffic sera toujours bloqué.

Le principe de contournement de proxy consiste à accéder à un site sur le Net qui te délivre accès à n'importe quoi. A condition bien sûr que cette "porte d'entrée" ne soit pas elle-même blacklistée Attention également, ces sites sont très surveillés... D'autre part, il faudra pas rêver sur les performances...

Si tu veux les perfs en plus, il existe des services payants qui permettent d'encapsuler le "traffic underground" dans des tunnels 443 qui sont généralement permis sur les proxies et firewalls.

A toi de chercher.

Steph

[rufa11]

Merci beaucoup pour vos réponses,

Oui je comprend mieu maintenant, parce que moi des fois pour ce que connecter à des sites in blackliste j'utilise un autre site comme www.oui.lv et lui même c'est un proxy mais pas bloqué, je ne sais pas comment les données sont transmissent du site oui.lv vers my computer, je pense une connexion vpn directe de bout en bout ou des données chiffrées mais celle a je ne pense pas ??!!

[rufa11]

don't panic pas des sites de crackers.... lol.

[Invité]

je pense une connexion vpn directe de bout en bout ou des données chiffrées mais celle a je ne pense pas ??!!

Oui, fonctionnellement, c'est comme un tunnel VPN. En fait, le proxy de ta CU ne voit que des flux http "normaux" entre un site non-blacklisté, oui.lv, et ta station. Les destinations réelles sont simplement encapsulées dans les champs data du traffic http, donc masquées...

Steph

[rufa11]

le HTTP est basé sur le tcp et c'est pour ça que les P2P... ne marches pas, donc il faut trouver un autre protocole de partage des fichiers indétectable par le proxy.