Démarrer avec Proxy Plus
Transcription
Démarrer avec Proxy Plus
11) Démarrer avec Proxy Plus A. Introduction A.1 Qu'est-ce que Proxy+ ? Proxy+ est un logiciel proxy permettant de partager une connexion internet entre différentes machines (Windows, Linux, Macintosh, etc.), tout en assurant une protection du réseau contre les attaques extérieures, grâce à son Firewall. Il peut également relever automatiquement le courrier des utilisateurs du réseau (POP et SMTP). Il gère les protocoles standards : HTTP, FTP, Telnet, Real Audio, les sockets, le forwarding de DNS, tout ceci grâce à une gestion intelligente des ports mappés. Les options proposées sont toujours très complètes. Proxy+ permet aussi de monter un serveur HTTP. Les journaux logs sont assez complets, certaines options permettent même d'espionner les utilisateurs (jusqu'à la copie automatique du courrier entrant et sortant !!). Proxy+ vous permet de partager une ligne ADSL. Plus besoin de payer un abonnement ADSL par poste : une seule connexion suffit. Une version gratuite (limitée à 3 comptes utilisateurs, 2 concurrents, 1 Mo de cache) comblera amplement les besoins d'un particulier. Pour un réseau d'entreprise, il faut acquérir une licence multi-utilisateurs à un prix très compétitif : $99 pour 5 utilisateurs. La notion de compte utilisateur est très complète : elle permet d'avoir un seul compte POP sur le Proxy, qui va relever le courrier dans tous vos comptes POP distants. N'importe quel ordinateur du réseau, s'il en possède l'autorisation, pourra se connecter sur internet suivant tous les protocoles usuels, envoyer et recevoir des e-mails. Ainsi, vous pouvez déclarer 20 adresses IP autorisées sur un Proxy limité à 2 utilisateurs, car la limitation ne se fera qu'au niveau des accès concurrents. L'utilisateur n° [max+1] ne verra pas sa requête aboutir, et retentera sa chance ultérieurement. B. Prise en main de Proxy Plus B.1 Introduction Conventions de Proxy+ : Par défaut, Proxy+ utilise des ports faciles à mémoriser, et donc malheureusement, assez vulnérables. Par exemple, les ports utilisés se retrouvent en rajoutant 44 devant le port, exemple : PROTOCOLE PORT USUEL PORT PROXY PLUS HTTP 80 4480 FTP 21 4421 11) Sur le même principe, le port utilisé par l'interface administrateur est le 4400. B.2 Installation Installez Proxy+. Le déroulement de l'installation est simple. Il suffit de suivre les instructions qui s'affichent sur l'écran. Sur NT et W-XP, il est conseillé de l'installer comme un service. Configurez ce service pour qu'il démarre automatiquement, et démarrez le. Sous NT4 : Poste de Travail/Panneau de configuration/Services Sous W2000 : Poste de Travail/Panneau de configuration/Outils d'administration/Services B.3 L'interface d'administration Vous y accéderez via un navigateur internet par l'adresse suivant : http://[adresse IP de la machine Proxy]:4400 ou http://IPPROX:4400 avec IPPROX : l'adresse IP de la machine où Proxy+ est installé. Cet accès sera possible depuis n'importe quelle machine du réseau (même si elle n'est pas déclarée "secure client" dans le Proxy). Si la connexion ne s'établit pas, redémarrez la machine serveur. C. Prise en main de Proxy Plus Si vous voulez supprimer le papier peint : Administrator/Additionnal settings Use background image [ ] Puis save & restart. Pour terminer le travail, appuyez sur le bouton refresh de votre navigateur. C.1 La connexion à internet Dialing/General : - Si vous êtes en ADSL Configured connection: None (Leased Line) 11) Select connection: [>None (Leased Line)] Use RAS on Leased Lines [X] C.2 La configuration des ports Proxies/General : (Menu principal) Vous réglez ici le mappage des principaux ports (WWW Admin, HTTP Proxy, FTP Proxy, FTP Gateway, Telnet Gateway, SOCKS, Real Audio). Principe : votre navigateur internet utilise le port 80 pour les transactions HTTP. Désormais, vous devrez le configurer différemment, ainsi que tous vos logiciels qui se connectent sur internet. Ces exemples vous permettront de transposer les modifications à effectuer sur d'autres applications. Attention : vous ne pourrez pas surfer sur internet avant d'avoir configuré la sécurité (cf. C.4 "La sécurité"). Vous vous apercevrez que certaines applications ne fonctionneront plus. Développées par des développeurs peu prévoyant, l'utilisation du Proxy empêche une connexion directe sur internet. Il faudra alors installer ces logiciels sur le serveur. Pour utiliser le FTP, cochez la case : FTP Gateway [X] C.3 Création d'un compte Chaque utilisateur dispose d'un compte qui lui permet de relever son mail. Accounts/Users : renseignez le champs et notez bien le mots de passe. Pour une société avec beaucoup d'employés, vous pouvez créer des groupes et y rattacher les utilisateurs (Drh, Direction, Compta, developpement, etc.) Accounts/Local Emails : vous pouvez associer un (ou plusieurs) e-mail local par utilisateur. Lorsqu'un utilisateur local enverra un message à un autre utilisateur local, le mail sera distribué instantanément dans la boîte aux lettres du Proxy, sans sortir du réseau. C.4 La sécurité Vaste sujet. Pour l'instant, aucun PC n'est autorisé à se connecter sur le proxy. Security/Secure Clients : New client IP: tapez une à une les IP des ordinateurs de votre réseau autorisés à se connecter sur le Proxy (PC Windows, linux, Mac, etc.) Cliquez sur Add et relancez le proxy. 11) C.5 Configuration POP3 & SMTP relever le courrier sur des serveurs Pop distants : Mail/General : Server type: [>Internet Mail server] SMTP server: [smtp.wanado.fr] (le SMTP de votre FAI) SMTP authentication: [>Use data sent by email clients] augmente la sécurité. Mais sur cette option, vous pouvez ne spécifier qu'un seul USER/PASS. Mail/POP3 Download : Sélectionnez dans la combo Mail for local user: l'utilisateur désiré, et renseignez les informations. Cliquez ensuite sur le bouton Add. Vous associez à chaque utilisateur autant de comptes POP que souhaité. restrictions POP3 : Mail/POP3 restrictions : Création de règles de restriction, afin d'interdire le download de mails trop volumineux. restrictions SMTP : SMTP/SMTP Settings : To start queued messages transfer: [>Do nothing (not used)] Send notification to the host: [<vide>] After notification wait for mail : [60] SMTP authentication: [>None] Allow delivery to local boxes: [X] envoyer/relever automatiquement le courrier : Mail/Mail matching : Réglez à votre guise ce paramètre. Pour une vérification toutes les 5 minutes: [X] Match mail by time [>every] [00:05] C.6 L'accès HTTP depuis un browser sur une machine client Cf. Annexe. C.7 L'accès FTP depuis une machine client Avec un client FTP : Exemple avec Cute FTP : cf. Annexe. Depuis la ligne de commande dos : Attention, il faut respecter scrupuleusement cet ordre. Ce que vous tapez en en rouge. Exemple de connexion sur ftp.lip6.fr c:\>ftp ftp> open IPPROX 4421 220 Proxy+ FTP Gateway ready. Start with command USER userid@hostname 11) Utilisateur : [email protected] 331 Enter your password Vous entrez votre e-mail et la connexion est établie. Depuis Internet Explorer 5 : Si les liens FTP ne fonctionnent pas, vérifiez que sous IE5, la préférence Use Web based Ftp est cochée : C.8 Le Telnet Proxies/General : Telnet Gateway [X] Port: [23] Echo enabled [ ] Et sur les paramètres de votre propre telnet : echo local. La connexion se fait depuis votre telnet de la façon suivante : serveur distant : IPPROX Hôte, par exemple : pop.wanadoo.fr:100 C.9 Utilitaires Administrator/Utilities Quelques programmes très utiles : ping, tracert, etc. En effet, ces programmes ne sont pas accessibles depuis un poste utilisateur. D Configurer l'environnement D.1 Accès HTTP depuis un browser sur une machine client Exemple avec Internet Explorer Cet exemple est illustré avec Internet Explorer 4, mais quelque soit votre Navigateur (Internet Explorer, Netscape Navigator, Konqueror, etc.) et sa version le principe reste identique. 11) Affichez les options internet de votre navigateur : Cochez se connecter à internet en utilisant un serveur proxy. et cliquez sur Avancés. Dans la fenêtre suivante, insérez vos paramètres. 11) D.2 Accès FTP depuis un browser sur une machine client Exemple avec Cute FTP 4 : Menu Modifier/Paramètres. Configurer la fenêtre Connexion/Pare-feu de la façon suivante : D.3 Configurer Real Audio Player Proxies/General : Real Audio [X] Port [1090] Dans le RealPlay, menu View/Preferences : Voici une série de quatre écrans. Vos Réglages doivent correspondrent aux visuels : onglet Proxy : 11) onglet Transport : onglet Transport/RTSP Settings : 11) onglet Transport/PNA Settings : D.4 Programmer avec un Proxy Vous allez désormais tenir compte du proxy dans toute votre programmation internet. Sous Delphi, beaucoup de composants ne tiennent malheureusement pas compte des Proxies. Les composants qui tiennent compte d'un Proxy offrent généralement les propriétés suivantes : - IP du proxy - port du proxy - USER - PASS La connexion sur une base de données internet ne se fait pas aussi facilement que lorsque l'on est en connexion directe sur internet. Il faut passer à travers le Proxy, en utilisant un port mappé. Prenons l'exemple d'une connexion sur une base de données MySQL. La connexion se fait sur le port 3306. Sur Proxy Plus, ajoutez un port mappé : Proxies/Mapped Links : Type: [>TCP] Proxy port: [3306] Target host: [nom du serveur distant ou son adresse IP] Sous Delphi 6 ou Kylix, glissez sur votre fiche un composant SQLConnexion : Double cliquez sur le composant, et renseignez les champs dans la fenêtre : 11) Dans l'inspecteur d'objets, mettre active sur true, pour activer la connexion.