Démarrer avec Proxy Plus

11)
Démarrer avec Proxy Plus
A. Introduction
A.1 Qu'est-ce que Proxy+ ?
Proxy+ est un logiciel proxy permettant de partager une connexion
internet entre différentes machines (Windows, Linux, Macintosh, etc.),
tout en assurant une protection du réseau contre les attaques
extérieures, grâce à son Firewall.
Il peut également relever automatiquement le courrier des utilisateurs du réseau (POP et
SMTP). Il gère les protocoles standards : HTTP, FTP, Telnet, Real Audio, les sockets, le
forwarding de DNS, tout ceci grâce à une gestion intelligente des ports mappés.
Les options proposées sont toujours très complètes. Proxy+ permet aussi de monter un
serveur HTTP.
Les journaux logs sont assez complets, certaines options permettent même d'espionner les
utilisateurs (jusqu'à la copie automatique du courrier entrant et sortant !!).
Proxy+ vous permet de partager une ligne ADSL.
Plus besoin de payer un abonnement ADSL par poste : une seule connexion suffit.
Une version gratuite (limitée à 3 comptes utilisateurs, 2 concurrents, 1 Mo de cache)
comblera amplement les besoins d'un particulier. Pour un réseau d'entreprise, il faut
acquérir une licence multi-utilisateurs à un prix très compétitif : $99 pour 5 utilisateurs.
La notion de compte utilisateur est très complète : elle permet d'avoir un seul compte POP
sur le Proxy, qui va relever le courrier dans tous vos comptes POP distants.
N'importe quel ordinateur du réseau, s'il en possède l'autorisation, pourra se connecter sur
internet suivant tous les protocoles usuels, envoyer et recevoir des e-mails. Ainsi, vous
pouvez déclarer 20 adresses IP autorisées sur un Proxy limité à 2 utilisateurs, car la
limitation ne se fera qu'au niveau des accès concurrents. L'utilisateur n° [max+1] ne verra
pas
sa
requête
aboutir,
et
retentera
sa
chance
ultérieurement.
B. Prise en main de Proxy Plus
B.1 Introduction
Conventions de Proxy+ :
Par défaut, Proxy+ utilise des ports faciles à mémoriser, et donc malheureusement, assez
vulnérables.
Par exemple, les ports utilisés se retrouvent en rajoutant 44 devant le port, exemple :
PROTOCOLE PORT USUEL PORT PROXY PLUS
HTTP
80
4480
FTP
21
4421
11)
Sur le même principe, le port utilisé par l'interface administrateur est le 4400.
B.2 Installation
Installez Proxy+. Le déroulement de l'installation est simple.
Il suffit de suivre les instructions qui s'affichent sur l'écran.
Sur NT et W-XP, il est conseillé de l'installer comme un service.
Configurez ce service pour qu'il démarre automatiquement, et démarrez le.
Sous NT4 : Poste de Travail/Panneau de configuration/Services
Sous W2000 : Poste de Travail/Panneau de configuration/Outils d'administration/Services
B.3 L'interface d'administration
Vous y accéderez via un navigateur internet par l'adresse suivant :
http://[adresse IP de la machine Proxy]:4400 ou http://IPPROX:4400
avec IPPROX : l'adresse IP de la machine où Proxy+ est installé.
Cet accès sera possible depuis n'importe quelle machine du réseau (même si elle n'est pas
déclarée "secure client" dans le Proxy).
Si la connexion ne s'établit pas, redémarrez la machine serveur.
C. Prise en main de Proxy Plus
Si vous voulez supprimer le papier peint :
Administrator/Additionnal settings
Use background image [ ]
Puis save & restart.
Pour terminer le travail, appuyez sur le bouton
refresh de votre navigateur.
C.1 La connexion à internet
Dialing/General :
- Si vous êtes en ADSL
Configured connection: None (Leased Line)
11)
Select connection: [>None (Leased Line)]
Use RAS on Leased Lines [X]
C.2 La configuration des ports
Proxies/General : (Menu principal)
Vous réglez ici le mappage des principaux ports (WWW Admin, HTTP Proxy, FTP Proxy, FTP
Gateway, Telnet Gateway, SOCKS, Real Audio).
Principe : votre navigateur internet utilise le port 80 pour les transactions HTTP. Désormais,
vous devrez le configurer différemment, ainsi que tous vos logiciels qui se connectent sur
internet.
Ces exemples vous permettront de transposer les modifications à effectuer sur d'autres
applications.
Attention : vous ne pourrez pas surfer sur internet avant d'avoir configuré la sécurité (cf.
C.4 "La sécurité").
Vous vous apercevrez que certaines applications ne fonctionneront plus. Développées par
des développeurs peu prévoyant, l'utilisation du Proxy empêche une connexion directe sur
internet. Il faudra alors installer ces logiciels sur le serveur.
Pour utiliser le FTP, cochez la case :
FTP Gateway [X]
C.3 Création d'un compte
Chaque utilisateur dispose d'un compte qui lui permet de relever son mail.
Accounts/Users :
renseignez le champs et notez bien le mots de passe.
Pour une société avec beaucoup d'employés, vous pouvez créer des groupes et y rattacher
les utilisateurs (Drh, Direction, Compta, developpement, etc.)
Accounts/Local Emails :
vous pouvez associer un (ou plusieurs) e-mail local par utilisateur. Lorsqu'un utilisateur local
enverra un message à un autre utilisateur local, le mail sera distribué instantanément dans
la boîte aux lettres du Proxy, sans sortir du réseau.
C.4 La sécurité
Vaste sujet. Pour l'instant, aucun PC n'est autorisé à se connecter sur le proxy.
Security/Secure Clients :
New client IP: tapez une à une les IP des ordinateurs de votre réseau autorisés à se
connecter sur le Proxy (PC Windows, linux, Mac, etc.)
Cliquez sur Add et relancez le proxy.
11)
C.5 Configuration POP3 & SMTP
relever le courrier sur des serveurs Pop distants :
Mail/General :
Server type: [>Internet Mail server]
SMTP server: [smtp.wanado.fr] (le SMTP de votre FAI)
SMTP authentication: [>Use data sent by email clients]
augmente la sécurité. Mais sur cette option, vous pouvez ne spécifier qu'un seul
USER/PASS.
Mail/POP3 Download :
Sélectionnez dans la combo Mail for local user: l'utilisateur désiré, et renseignez les
informations. Cliquez ensuite sur le bouton Add. Vous associez à chaque utilisateur
autant de comptes POP que souhaité.
restrictions POP3 :
Mail/POP3 restrictions :
Création de règles de restriction, afin d'interdire le download de mails trop volumineux.
restrictions SMTP :
SMTP/SMTP Settings :
To start queued messages transfer: [>Do nothing (not used)]
Send notification to the host: [<vide>]
After notification wait for mail : [60]
SMTP authentication: [>None]
Allow delivery to local boxes: [X]
envoyer/relever automatiquement le courrier :
Mail/Mail matching :
Réglez à votre guise ce paramètre. Pour une vérification toutes les 5 minutes:
[X] Match mail by time [>every] [00:05]
C.6 L'accès HTTP depuis un browser sur une machine client
Cf. Annexe.
C.7 L'accès FTP depuis une machine client
Avec un client FTP :
Exemple avec Cute FTP : cf. Annexe.
Depuis la ligne de commande dos :
Attention, il faut respecter scrupuleusement cet ordre.
Ce que vous tapez en en rouge.
Exemple de connexion sur ftp.lip6.fr
c:\>ftp
ftp> open IPPROX 4421
220 Proxy+ FTP Gateway ready. Start with command USER userid@hostname
11)
Utilisateur : [email protected]
331 Enter your password
Vous entrez votre e-mail et la connexion est établie.
Depuis Internet Explorer 5 :
Si les liens FTP ne fonctionnent pas, vérifiez que sous IE5, la préférence Use Web based Ftp
est cochée :
C.8 Le Telnet
Proxies/General :
Telnet Gateway [X] Port: [23] Echo enabled [ ]
Et sur les paramètres de votre propre telnet : echo local.
La connexion se fait depuis votre telnet de la façon suivante :
serveur distant : IPPROX
Hôte, par exemple : pop.wanadoo.fr:100
C.9 Utilitaires
Administrator/Utilities
Quelques programmes très utiles : ping, tracert, etc.
En effet, ces programmes ne sont pas accessibles depuis un poste utilisateur.
D Configurer l'environnement
D.1 Accès HTTP depuis un browser sur une machine client
Exemple avec Internet Explorer
Cet exemple est illustré avec Internet Explorer 4, mais quelque soit votre Navigateur
(Internet Explorer, Netscape Navigator, Konqueror, etc.) et sa version le principe reste
identique.
11)
Affichez les options internet de votre navigateur :
Cochez se connecter à internet en utilisant un serveur proxy.
et cliquez sur Avancés.
Dans la fenêtre suivante, insérez vos paramètres.
11)
D.2 Accès FTP depuis un browser sur une machine client
Exemple avec Cute FTP 4 :
Menu Modifier/Paramètres. Configurer la fenêtre Connexion/Pare-feu de la façon suivante :
D.3 Configurer Real Audio Player
Proxies/General :
Real Audio [X]
Port [1090]
Dans le RealPlay, menu View/Preferences :
Voici une série de quatre écrans. Vos Réglages doivent correspondrent aux visuels :
onglet Proxy :
11)
onglet Transport :
onglet Transport/RTSP Settings :
11)
onglet Transport/PNA Settings :
D.4 Programmer avec un Proxy
Vous allez désormais tenir compte du proxy dans toute votre programmation internet.
Sous Delphi, beaucoup de composants ne tiennent malheureusement pas compte des
Proxies.
Les composants qui tiennent compte d'un Proxy offrent généralement les propriétés
suivantes :
- IP du proxy
- port du proxy
- USER
- PASS
La connexion sur une base de données internet ne se fait pas aussi facilement que lorsque
l'on est en connexion directe sur internet. Il faut passer à travers le Proxy, en utilisant un
port mappé.
Prenons l'exemple d'une connexion sur une base de données MySQL. La connexion se fait
sur le port 3306.
Sur Proxy Plus, ajoutez un port mappé :
Proxies/Mapped Links :
Type: [>TCP] Proxy port: [3306]
Target host: [nom du serveur distant ou son adresse IP]
Sous Delphi 6 ou Kylix, glissez sur votre fiche un composant SQLConnexion :
Double cliquez sur le composant, et renseignez les champs dans la fenêtre :
11)
Dans l'inspecteur d'objets, mettre active sur true, pour activer la connexion.