Les Forums

Les Forums

Les forums sont fermés. Ils restent présent pour consultation et archivage.
Vous pouvez désormais poser vos questions directement dans les commentaires en bas de chaque page du site.
Alors n'hésitez pas à participer

Questions sur les proxy

Bonjour,

Voila, j'ai de nombreuses question concernant les proxys, j'ai bien compris que c'est un intermédiaire entre un client et serveur c'est à dire que si un client veut envoyer une requete à un serveur http par exemple hop tout passe par le proxy qui renvoie les requete au serveur web avec des restrictions suivant la configuration du proxy

Est ce correct deja avant de poursuivre mes questions ? 🙂


: Imaginons mon réseaux composé de moins d'une dizaine de machines,en tant qu'administrateur réseaux j'aimerai mettre en place un serveur proxy pour une fonction de filtrage c'est à dire qu'il pourra enregistrer les requetes effectuées par les clients aux serveur web ou autre, et un filtrage de serveur web en analysant les requete envoyé par le serveur avec celle du client pour interdire certains accés :

Ou placer ce serveur dans mon réseau : avant le modem|routeur ou aprés ? Mais si le proxy est avant le routeur par conséquent on doit changer la route des machines et leur donner comme route defaut celle du proxy et le proxy lui donner celle du routeur ? Inversement si le proxy est placé aprés il devra jouer le role de proxy, routeur

: Pour le cas d'un proxy permettant de garantir l'anonymat , il faudrai acheter un proxy quelques part nan ? puisque lorsqu'un client effectuera une requete celle ci sera envoyé par le routeur directement au proxy situé par exemple en Californie mais ici encore il faudrai configurer le routeur pour pointer une route sur le proxy nan ??

Voila c'est un peu confus j'espére que vous pourrez m'eclaicir un peu les idées je vous remercie

Amicalement 😉

PS : Et au niveau des serveur proxy de cache dans quel cas cad au niveau des besoins et architecture réseaux sont ils efficaces ?

Et par exemple une entreprise ayant mit en place un serveur web pour la sécurité si elle place d'une part ce serveur en DMZ et d'autre part elle applique un reverse proxy , la sécurité est d'avantage renforcée et protége le réseau interne et le serveur en quelque sorte ??
Voila, j'ai de nombreuses question concernant les proxys, j'ai bien compris que c'est un intermédiaire entre un client et serveur c'est à dire que si un client veut envoyer une requete à un serveur http par exemple hop tout passe par le proxy qui renvoie les requete au serveur web avec des restrictions suivant la configuration du proxy

Est ce correct deja avant de poursuivre mes questions ? 🙂
Oui !


: Imaginons mon réseaux composé de moins d'une dizaine de machines,en tant qu'administrateur réseaux j'aimerai mettre en place un serveur proxy pour une fonction de filtrage c'est à dire qu'il pourra enregistrer les requetes effectuées par les clients aux serveur web ou autre, et un filtrage de serveur web en analysant les requete envoyé par le serveur avec celle du client pour interdire certains accés :

Ou placer ce serveur dans mon réseau : avant le modem|routeur ou aprés ? Mais si le proxy est avant le routeur par conséquent on doit changer la route des machines et leur donner comme route defaut celle du proxy et le proxy lui donner celle du routeur ? Inversement si le proxy est placé aprés il devra jouer le role de proxy, routeur
Sur ton réseau local par exemple.


Cette notion d'anonymat est toute relative...
Par ailleurs, le proxy est applicatif, il est renseigné dans ton navigateur donc le routage n'intervient pas. C'est ton navigateur qui dit que la requête doit aller vers telle machine.

PS :
Des que tu as un grand nombre d'utilisateurs et qu'il y a de fortes probabilités pour qu'ils aillent sur des sites communs. Alors le cache fait son boulot.


La notion de reverse proxy est un peu différente. Le reverse proxy ne sert qu'un seul site web. Il permet de filtrer les requêtes vers ce site et de diminuer les attaques. Il permet aussi d'améliorer les performances en mettant en cache une bonne partie du site et donc en soulageant le serveur web.
Si ce site à une vocation à être vu par les internautes, on le place souvent sur un réseau séparé, une DMZ. On peut même mettre en place une architecture multi-niveau pour augmenter le filtrage entre chaque étage de l'application (reverse-proxy, serveur d'application, données)
Je vous remercie de votre répone 🙂 cependant il y a un point que je n'ai pas trop saisie :

1er question: Imaginons mon réseaux composé de moins d'une dizaine de machines,en tant qu'administrateur réseaux j'aimerai mettre en place un serveur proxy pour une fonction de filtrage c'est à dire qu'il pourra enregistrer les requetes effectuées par les clients aux serveur web ou autre, et un filtrage de serveur web en analysant les requete envoyé par le serveur avec celle du client pour interdire certains accés :

Ou placer ce serveur dans mon réseau : avant le modem|routeur ou aprés ? Mais si le proxy est avant le routeur par conséquent on doit changer la route des machines et leur donner comme route defaut celle du proxy et le proxy lui donner celle du routeur ? Inversement si le proxy est placé aprés il devra jouer le role de proxy, routeur

Sur ton réseau local par exemple.

C'est à dire que je le place avant mon routeur , donc toutes les machines enverront leur paquets sur le proxy qui lui l'enverra au routeur ?

Donc si je mets en place un serveur proxy il faudrai donner une route par defaut sur le proxy à toutes les machines nan ? parce que sinon ils vont envoyer les paquets directement sur le routeur et vont outre passer le proxy ??

Je n'arrive pas visualiser l'architecture de la mise en place d'un proxy avec la configuration je pense que la meilleurs chose c'est d'essayer d'en configurer un
Connaissez vous un bon cours sur la config et installation serveur proxy ?

Merci 😉
En fait non, comme je l'ai dit le proxy est applicatif, il se configure au niveau de ton navigateur. Donc ton navigateur va chercher à envoyer les paquets au proxy, quel que soit le réseau sur lequel il est.

Le navigateur dit, je veux envoyer ce paquet à X.X.X.X, et ensuite le routage se charge d'envoyer le paquet au bon endroit, sur le réseau local ou ailleurs.

Je n'ai pas de cours, mais squid est un peu la référence et la config de base est correcte.

Sinon, juste pour info, tu fais quoi comme études Boubz ? parce que tu es sacrément passionné par ce que tu fais !
Tu devrais bosser dans la sécurité, ça te plairait 😉
aaa d'accord aaa je n'avais pas saisie que c'etait couche applicatif je vaus d'avantage me renseigner 🙂

Je suis encore en Terminal :), ouii je reverai poursuivre des études dans les réseaux puisque j'en fait ma passion , mais je ne sais pas trop ou m'orienter on me parle de BTS / DUT je ne sais pas parce que je ne veux pas m'arreter à bac +2 ou 3, je souhaiterai vraiment continuer et continuer dans les réseaux ...

🙂
Toute derniére question :

La cache du proxy permet de limiter les interrogation requetes au serveur cache dns pour connaitre les adresses des domaines, c'est bien ça ?

Cela evite par exemple lorsqu'un client se connecte sur frameip.com , il interroge son serveur cache dns celui ci envoie une requete au serveur racine puis lui dit d'aller voir le domaine com etc ... une fois que le serveur dns détient l'adresse ip du domaine www.frameip.com. il le renvoie au resolver qui lui le renvoie au navigateur du client .


Mais a quoi servirai un cache proxy si le serveur cache dns garde en mémoire les adresses ip des domaines deja visité ?

De plus ou se trouve le serveur cache DNS ? derniére mon routeur ? 🙄

merci 😉

Non. Le proxy est applicatif, donc il ne relaye les requêtes que pour une application donnée. En l’occurrence ici le web. Il reçoit une requête web et la relaie au serveur web.
Cela décharge le réseau ainsi que les serveurs web vu qu'on les interroge moins.
Par ailleurs, il s'occupe aussi de la requête DNS, mais cela est annexe.


Ca c'est la fonctionnalité de cache DNS.


Chez toi, il y a des chances que ce soit celui de ton opérateur. Il te le fournit lors de ta requête DHCP.
Mais sur des réseaux d'entreprise, il est hébergé en local.
Escuser moi de vous faire répéter , je n'ai pas trop saisie ceci :


Cela décharge le réseau ainsi que les serveurs web vu qu'on les interroge moins.
Par ailleurs, il s'occupe aussi de la requête DNS, mais cela est annexe.

On les interroge moins ? c'est à dire ? Grace au serveur proxy on envoie moins de requette HTTP ? Si je comprends bien si un client envoie une requete à un serveur web, le proxy intercepte la requete et la compare à son serveur de cache si il voit qu'il l'a en mémoire il me renvoie directement la page sans renvoyer une requete HTTP ?

j'ai envie de dire WAAA si c'est ça!!, magnifique !


Merci 😉
Dites WAAAA !