. Préparation à l`installation de MS Proxy server routeur

L’exemple d’un serveur Proxy sous Windows NT 4 SERVER
MICROSOFT PROXY SERVER 2
Installation et configuration
Auteur : Eliane Bouillaux – SERIA5
. Préparation à l’installation de MS Proxy server
Ce logiciel s'installe uniquement sur Microsoft Windows NT4 server. Il est recommandé d'avoir deux interfaces
réseaux sur le serveur :
- une carte "interne" pour la liaison au réseau local de l'établissement
- une carte "externe" qui peut être
. soit une carte numéris connectée à une prise numéris (ou un modem connecté à une prise RTC),
. soit une deuxième carte réseau qui sera directement connectée sur un routeur en utilisant un câble croisé.
C'est ce deuxième cas de figure qui est décrit ici.
@ IP réseau interne
192.168.1.0/24
@ IP routeur
10.135.99.245/24
routeur
INTERNET
Réseau local
de l'établissement
@ IP carte "externe"
10.135.99.1/24
@ IP carte "interne"
192.168.1.1/24
NB : Le /24 dans 192.168.1.0/24 signifie que le masque de sous-réseau a 24 bits à 1 c'est à dire
255.255.255.0.
N.B. : Le réseau local de cet exemple est un réseau sans VLAN.
Dans le cas d'un Réseau Global d'Etablissement le plan d'adressage IP est plus complexe et est traité dans un
autre chapitre. Côté Proxy,
il y a peu de choses à modifier dans sa configuration (voir le paragraphe
Configuration d'un Proxy dans un RGE à la fin du document).
Avant de démarrer l'installation de MS Proxy, vérifiez l'adressage IP de votre réseau.
Prenons le cas d'un établissement ayant comme adresse de routeur 10.135.99.245/24.
- La carte "externe" du serveur doit être dans le même réseau que le routeur, par exemple : 10.135.99.1/24.
L'adresse de la passerelle par défaut est celle du routeur, soit dans cet exemple 10.135.99.245/24
Eliane Bouillaux – mai 2000 - 1/8
- La carte interne doit être dans un autre réseau IP, cette adresse doit aussi être fixe.
Prenons par exemple comme adresse de réseau interne 192.168.1.0/24 (fait partie des adresses réservées
aux réseaux privés) et choisissons 192.168.1.1 masque 255.255.255.0 comme adresse pour la carte interne
du serveur. Elle ne doit pas avoir de passerelle par défaut.
Si vous avez un serveur DHCP, il faut bien sûr vérifier son paramétrage et éventuellement redéfinir son
étendue :
Sur le serveur sur lequel est installé le service serveur DHCP, lancez le Gestionnaire DHCP à partir du
dossier Outils d'administration du menu Démarrer. Double-cliquez sur Machine locale, puis sélectionnez la
ligne qui contient l'adresse du réseau précédée d'une ampoule.
Avec les commandes supprimer et créer du menu Etendue supprimez puis créez une nouvelle étendue
DHCP : saisissez l'adresse de début, l'adresse de fin, le masque de sous-réseau et cliquez ensuite sur le
bouton Définir la plage.
Important : Ouvrez le menu Options DHCP, cliquez sur Etendue, supprimez toutes les options actives de
l'étendue, par exemple : 003 router , 006 DNS server …
Ces options sont très intéressantes lorsqu'il n'y a pas de proxy installé sur le réseau, mais doivent être
impérativement supprimées quand on en installe un. En effet, toutes les demandes vers internet doivent être
retransmises au proxy pour traitement, les stations ne doivent pas connaître l'adresse du routeur et ne
doivent pas traiter de la résolution de noms.
Eliane Bouillaux – mai 2000 - 2/8
. L'installation de MS Proxy server
- Après les boîtes de dialogue d’introduction à l’installation et la saisie de la clé du CD, vous devez choisir le
répertoire d’installation, choix suggéré : C:\MSP.
10 Mo sont nécessaires à l’installation du programme et de la documentation.
- Dans la boîte de dialogue Lecteur de cache de Microsoft Proxy server , laissez la case Activer la mise en
cache cochée. Il est précisé que seuls les lecteurs NTFS peuvent être utilisés pour la mise en cache.
Sélectionnez le lecteur, puis précisez une taille en Mo, cliquez ensuite sur le bouton Définir.
suggestion : 500 Mo sur un lecteur autre que le disque système.
- Vous devez ensuite configurer la Table d'Adresses locales (LAT) , c'est à dire la plage d'adresses IP du
réseau interne.
- Cliquez sur le bouton Construire la table,
Cette étape est très importante. Cochez l'option Charger les plages d'adresses des cartes d'interface
suivantes, et cochez ensuite la carte qui correspond au réseau interne.
-
Installation et configuration du client
Ces informations serviront à l'installation du client proxy sur les stations.
Nom de votre
serveur proxy
Eliane Bouillaux – mai 2000 - 3/8
- Configuration du contrôle d'accès
Activez le contrôle l'accès, il vous permet de gérer les accès des utilisateurs du domaine NT aux différents
services et protocoles internet.
L'installation du logiciel est terminée, le reste du paramétrage se fait à partir de l'utilitaire d'administration de Proxy
server.
. Configuration de MS Proxy server après installation
Lancez le Gestionnaire de service internet du groupe de programmes Microsoft Proxy server.
Double-cliquez sur la ligne Web Proxy pour afficher la fenêtre des propriétés du service "proxy web".
- Filtrage de sites
Cliquez sur le bouton sécurité puis sur l'onglet Filtres de domaines, il vous permet de filtrer l'accès aux sites
internet, tout en sachant très bien que ce filtrage est difficile à réaliser et à maintenir. Vous avez deux possibilités :
lister les sites autorisés ou les sites interdits.
Eliane Bouillaux – mai 2000 - 4/8
- Contrôle des accès
Cliquez sur l'onglet Permissions, le contrôle des accès a été activé lors de l'installation, vous devez maintenant
préciser la liste des utilisateurs et groupes d'utilisateurs du domaine NT autorisés à utiliser les différents protocoles
internet (www, ftp, gopher, sécurité ) à travers le serveur proxy.
Sélectionnez le protocole www puis cliquez sur le bouton Modifier. Cliquez ensuite sur le bouton Ajouter, vous
accédez alors à la liste des utilisateurs et groupes d'utilisateurs du domaine NT.
Ajoutez les groupes et utilisateurs autorisés. Procédez de même pour les autres protocoles. Cliquez sur OK.
- Enregistrement dans le cache
Cliquez sur l'onglet Enregistrement dans le cache. Il est conseillé de
- cocher la case Diminuer le nombre d'accès réseau pour privilégier comme indiqué les accès au cache,
- décocher la case Activer la mise en cache active, si elle est cochée le serveur Proxy déclenche tout seul des
accès vers internet pour mettre à jour son cache.
A l'aide du bouton Taille du cache vous pouvez modifier la taille et l'emplacement du cache.
Eliane Bouillaux – mai 2000 - 5/8
Cliquez sur le bouton Stratégie avancée et remplacez la valeur 50 par 200 pour le "renvoi des objets expirés
jusqu'à 200% du TTL d'origine si la connexion au site web est impossible".
TTL : temps de vie d'un objet.
- Routage en amont
Si l'accès vers internet se fait par l'intermédiaire d'un routeur qui se connecte sur ac-rennes.fr vous devez cocher la
case Utiliser le Proxy Web.. et cliquez sur le bouton Modifier pour saisir les paramètres du Proxy d'ac-rennes.fr,
soit actuellement : proxy1.ac-rennes.fr Port 3128.
- Options d'enregistrement des fichiers de connexion
Ces options se définissent à partir de l'onglet Enregistrement. L'emplacement et le format des fichiers de
connexion y sont spécifiés.
Eliane Bouillaux – mai 2000 - 6/8
. Configuration de Winsock Proxy
Ce service permet d'utiliser d'autres applications, les clients messagerie, l'IRC etc … à travers le Proxy.
La plupart des paramètres de configuration sont communs avec ceux du service proxy web.
Les paramètres spécifiques sont accessibles à partir de l'onglet Permissions.
Sélectionnez dans la liste des protocoles 'accès illimité', il permet de traiter tous les protocoles listés. Avec le
bouton Modifier vous pouvez ajouter la liste des utilisateurs et des groupes autorisés.
Vous pouvez sélectionner certains protocoles et les enlever de la liste, à condition d'être prudent et de savoir de
quoi il s'agit.
L' onglet Enregistrement permet de noter l'emplacement et le format des fichiers de LOG.
. Paramétrage des stations de travail
Sur les stations où seule la navigation sur le web est utilisée, il suffit de paramétrer le navigateur en lui précisant
l'adresse du proxy local.
Exemple avec IE 5 : Cliquez sur la commande Options du menu Outils, puis sur l'onglet Connexion et enfin sur
paramètres LAN :
Cochez la case utiliser un serveur proxy, précisez son adresse IP et le port utilisé. Cochez également la case
'Ne pas utiliser de serveur Proxy pour les adresses locales', pour ne pas aller sur internet chercher des pages de
l'intranet.
Eliane Bouillaux – mai 2000 - 7/8
Sur les stations où d'autres services web sont utilisés, un client messagerie par exemple, il est nécessaire
d'installer le client proxy.
- Installation du logiciel client proxy sur les stations de travail
Sur la station, ouvrez le voisinage réseau, double-cliquez sur le serveur, ouvrez la ressource mspclnt. Ce dossier
a été automatiquement partagé lors de l'installation du logiciel proxy sur le serveur. Exécutez le programme
d'installation du client proxy : install.exe et redémarrez l'ordinateur.
Ce programme configure automatiquement le navigateur par défaut et ajoute une icône supplémentaire dans le
panneau de configuration qui vous permet de modifier les paramètres du client proxy.
- Sauvegarde de la configuration du Proxy
Le bouton Sauvegarde du serveur qui figure dans les paramètres de configuration des services Proxy web et
Winsock proxy permet de sauvegarder la configuration du logiciel MS Proxy server. Il est utile de la réaliser lorsque
l'installation est terminée et fonctionne. Un fichier MSPaaaammjj.MPC est généré dans le répertoire C:\MSP\config.
. Configuration d'un Proxy dans un RGE
La différence se situe au niveau de la Table d'Adresses locales (LAT), qu'il faudra reconstruire lors de la
définition des VLAN et de la mise en place du switch-routeur. Dans cette table devront figurer uniquement les
adresses des VLAN qui accèdent au Proxy, c'est à dire dans le cas général les VLAN PROF et ELEVE.
. Que faire en cas de problème sur un serveur Proxy déjà installé
Si le problème est général, c'est à dire aucun poste n'accède à internet, faites quelques tests à partir du serveur :
ping vers routeur, ping vers le fournisseur d'accès, navigation sans proxy local mais avec le proxy du fournisseur
d'accès.
. Si cela ne fonctionne pas, le problème n'est pas uniquement dans la configuration du proxy, procédez aux
vérifications habituelles comme s'il n'y avait pas de proxy local.
. Si tout fonctionne, vérifiez la configuration du proxy
Vérifiez les adresses IP des cartes réseau du serveur, la configuration du serveur DHCP.
Lancez le gestionnaire de services internet et vérifiez tous les points importants de la configuration traités dans
ce document.
Si les problèmes persistent, vous pouvez contacter :
Eliane Bouillaux – Rectorat de Rennes - SERIA5
[email protected]
Eliane Bouillaux – mai 2000 - 8/8