Re: Service proxy : quel paquet simple et fiable ?
J’ai besoin d’aide pour l’interconnexion de réseaux (2 LAN, 1 LAN et 1 VPN, 1 LAN/1 WAN) en tenant compte d’un éventuel proxy (Squid) qui route/filtre le traffic d’un réseau à un autre.
Sur debian 11, la gestion du réseau se fait d’office avec nm, c’est bien ça ?
Rq : balloté dans la doc debian ancienne et non indiquée comme telle, j’ai déjà eu l’expérience de batailler avec resolvconf/resolv.conf ou /etc/network/interfaces qui était généré et donc écrasé par nm ; j’ai donc déjà fait l’expérience de tourner longtemps en rond.
Pouvez-vous m’indiquer un pointeur pour aller directement vers l’outil pour gérer ça ?
Je dirais : nmcli ?… + fw (ufw ou iptables)
Merci.
> Le 5 juil. 2023 à 11:00, roger.tarani@free.fr a écrit :
> Squid.
> Merci.
>
> Le Squid interne avec cache sert donc seulement en cas de mauvais lien internet ? (cache)
>
> Pour le Squid externe, je compte prendre un serveur hébergé de base à quelques euros/m, auquel je confierai éventuellement quelques services complémentaires (ex : VPN server).
> Quelles ressources sont nécessaire pour un service proxy ?
>
> Pour le Squid du LAN, pour éviter de gérer un serveur juste pour ça et pour ne pas toucher à l'existant, n'y a -t-il pas des boîtiers/appliance réseau ? Sinon, je récupérererai un ancien miniPC.
>
>
> ----- Mail original -----
> De: "Michel Verdier" <mv524@free.fr>
> À: "Liste Debian" <debian-user-french@lists.debian.org>
> Envoyé: Mercredi 5 Juillet 2023 09:08:19
> Objet: Re: Service proxy : quel paquet simple et fiable ?
>
> Le 5 juillet 2023 roger tarani a écrit :
>
>> Schéma
>> Machine (client ou serveur) <--> Routeur/Modem <-- connexion TLS en IPv4 --> service proxy <---> internet
>>
>> Le fournisseur de nom de domaine, par exemple, ne verra plus l'adresse IP publique du modem mais celle du serveur qui héberge le service proxy. Un proxy, quoi !
>> Le flux autorisé doit être celui autorisé par le Modem/Routeur : 80,443, messagerie, etc.
>>
>> Je ne vois pas de difficulté théorique. Mais je n'ai jamais configuré ça par moi-même car je n'en ai jamais eu besoin, ou alors c'était déjà configuré ou intégré.
>>
>> Une première recherche pointe vers Dante et Squid.
>>
>> Quelle est la solution de référence, simple et fiable, sur debian ?
>
> Pour moi c'est squid qui a toutes les fonctionnalités qu'on attend d'un
> proxy. Je ne connais pas dante mais j'ai l'impression qu'il ne fait pas
> de cache, que c'est un freemium et donc moins pérenne car juste une
> société qui le développe.
>
> Au sujet du cache d'ailleurs je te conseillerais de faire :
>
> Machine (client ou serveur) <--> squid interne avec cache <-> Routeur/Modem <-- connexion TLS en IPv4 --> squid externe <---> internet
>
> sauf si ta connexion est vraiment bonne.
Reply to: