Re: Service proxy : quel paquet simple et fiable ?

To: Liste Debian <debian-user-french@lists.debian.org>
Subject: Re: Service proxy : quel paquet simple et fiable ?
From: RogerT <roger.tarani@free.fr>
Date: Thu, 6 Jul 2023 13:06:53 +0200
Message-id: <[🔎] 3847953F-DDC0-4C3E-88A8-D9E30996EC81@free.fr>
In-reply-to: <[🔎] 2018493262.-1491167700.1688547592921.JavaMail.zimbra@free.fr>
References: <[🔎] 2018493262.-1491167700.1688547592921.JavaMail.zimbra@free.fr>

J’ai besoin d’aide pour l’interconnexion de réseaux (2 LAN, 1 LAN et 1 VPN, 1 LAN/1 WAN) en tenant compte d’un éventuel proxy (Squid) qui route/filtre le traffic d’un réseau à un autre.

Sur debian 11, la gestion du réseau se fait d’office avec nm, c’est bien ça ?

Rq : balloté dans la doc debian ancienne et non indiquée comme telle, j’ai déjà eu l’expérience de batailler avec resolvconf/resolv.conf ou /etc/network/interfaces qui était généré et donc écrasé par nm ; j’ai donc déjà fait l’expérience de tourner longtemps en rond.

Pouvez-vous m’indiquer un pointeur pour aller directement vers l’outil pour gérer ça ?
Je dirais : nmcli ?… + fw (ufw ou iptables)

Merci. 

> Le 5 juil. 2023 à 11:00, roger.tarani@free.fr a écrit :
> Squid.
> Merci.
> 
> Le Squid interne avec cache sert donc seulement en cas de mauvais lien internet ? (cache)
> 
> Pour le Squid externe, je compte prendre un serveur hébergé de base à quelques euros/m, auquel je confierai éventuellement quelques services complémentaires (ex : VPN server).
> Quelles ressources sont nécessaire pour un service proxy ?
> 
> Pour le Squid du LAN, pour éviter de gérer un serveur juste pour ça et pour ne pas toucher à l'existant, n'y a -t-il pas des boîtiers/appliance réseau ? Sinon, je récupérererai un ancien miniPC.
> 
> 
> ----- Mail original -----
> De: "Michel Verdier" <mv524@free.fr>
> À: "Liste Debian" <debian-user-french@lists.debian.org>
> Envoyé: Mercredi 5 Juillet 2023 09:08:19
> Objet: Re: Service proxy : quel paquet simple et fiable ?
> 
> Le 5 juillet 2023 roger tarani a écrit :
> 
>> Schéma 
>> Machine (client ou serveur) <--> Routeur/Modem <-- connexion TLS en IPv4 --> service proxy <---> internet 
>> 
>> Le fournisseur de nom de domaine, par exemple, ne verra plus l'adresse IP publique du modem mais celle du serveur qui héberge le service proxy. Un proxy, quoi ! 
>> Le flux autorisé doit être celui autorisé par le Modem/Routeur : 80,443, messagerie, etc. 
>> 
>> Je ne vois pas de difficulté théorique. Mais je n'ai jamais configuré ça par moi-même car je n'en ai jamais eu besoin, ou alors c'était déjà configuré ou intégré. 
>> 
>> Une première recherche pointe vers Dante et Squid. 
>> 
>> Quelle est la solution de référence, simple et fiable, sur debian ?
> 
> Pour moi c'est squid qui a toutes les fonctionnalités qu'on attend d'un
> proxy. Je ne connais pas dante mais j'ai l'impression qu'il ne fait pas
> de cache, que c'est un freemium et donc moins pérenne car juste une
> société qui le développe.
> 
> Au sujet du cache d'ailleurs je te conseillerais de faire :
> 
> Machine (client ou serveur) <--> squid interne avec cache <-> Routeur/Modem <-- connexion TLS en IPv4 --> squid externe <---> internet
> 
> sauf si ta connexion est vraiment bonne.

Reply to:

Follow-Ups:
- Re: Service proxy : quel paquet simple et fiable ?
  - From: NoSpam <no-spam@tootai.net>

References:
- Re: Service proxy : quel paquet simple et fiable ?
  - From: roger.tarani@free.fr

Prev by Date: Re: Utilitaire Debian pour récupérer SMS Androïd
Next by Date: Re: Service proxy : quel paquet simple et fiable ?
Previous by thread: Re: Service proxy : quel paquet simple et fiable ?
Next by thread: Re: Service proxy : quel paquet simple et fiable ?
Index(es):
- Date
- Thread