1. MISE EN PLACE D’UN SERVEUR
PROXY : CAS DE CC PROXY
PAR JEFF HERMANN ELA ABA, ÉTUDIANT EN MASTER TÉLÉCOMMUNICATIONS ET TIC
2. Plan
Définition et Rôle du serveur proxy
Principe de fonctionnement
Avantages et inconvénients
Les types de serveurs proxy
Présentation de CCproxy
Installation de CCproxy
Présentation des configurations du LAN
Configuration de CCproxy
Configuration d’un client
Test
3. DEFINITION ET ROLE DU
SERVEUR PROXY
Définition
Un serveur proxy aussi appelé serveur
mandataire, est une machine servant
d’intermédiaire entre un matériel (smartphone,
tablette, ordinateur…) et internet.
Rôle
- Enregistrer l'utilisation de l'accès à Internet
- Bloquer l'accès à certains sites Web.
4. PRINCIPE DE FONCTIONNEMENT
Quand un utilisateur se connecte à Internet à l'aide d'un logiciel (Navigateur Web, logiciel de
messagerie,...) configuré pour utiliser un serveur proxy, la connexion se déroule comme ceci :
Le logiciel se connecte au serveur proxy et lui donne sa requête
Le serveur proxy se connecte alors au serveur que le logiciel cherche à joindre et lui
transmet la requête.
Le serveur va ensuite donner sa réponse au proxy
Le proxy transmet la transmettre au logiciel
5. AVANTAGES ET INCONVENIENTS
Avantages
L’anonymat : Car à la place de l’adresse du
matériel dont on fait usage, c’est l’adresse du
serveur proxy qui est visible sur les sites.
La sécurité et le filtrage : car le serveur peut
choisir de bloquer des sites web prédéfinis
par des règles de filtrage.
Accès aux sites restreints : car certains
contenus ne peuvent être visible que dans
certains pays, en configurant le navigateur
avec un serveur mandataire situé dans ce
pays, il sera possible de regarder le contenu
bloqué.
Inconvénients
Le risque d’espionnage par la personne chargée de
la gestion du serveur
Impossibilité d’accéder aux sites utilisant des
technologies de connexion directes entre le
matériel et le serveur Web.
6. Les exceptions proxy
Une exception proxy est une adresse IP ou
une URL pour laquelle votre navigateur ne va
pas utiliser le proxy, mais se connecter
directement à Internet.
Exemple
Dans cet exemple, lorsque vous saisirez l’adresse
«www.secure.bnpparibas.net », votre navigateur se
connectera directement au site. C’est la même chose
si vous vous connectez à l’adresse 192.168.0.5 ou
192.168.0.147.
7. Les types de serveurs proxy
Le serveur proxy transparent : c’est un intermédiaire transparent entre entre un
poste et un autre serveur, il ne masque aucune information comme par exemple
l’adresse IP du poste
Le serveur proxy de mise en cache : il possède le même fonctionnement qu’un
proxy transparent, à la seule différence que lui il effectue régulièrement des mise
cache des données utilisées
8. Les types de serveurs proxy
Le serveur proxy anonyme : aussi appelé proxy web, ils permettent la navigation
anonyme sur internet à travers la dissimulation de l’identité et de l’adresse IP
Le serveur proxy hautement anonyme : il permet non seulement de cacher l’adresse IP
d’un utilisateur mais aussi le fait que ce dernier utilise un serveur proxy
Le serveur reverse proxy : c’est un serveur proxy permettant non pas aux utilisateurs
d’accéder à internet mais aux utilisateurs d’internet d’accéder indirectement à certains
serveurs internes. Ceci permet au serveur web d’être protégé
9. PRESENTATION CCPROXY
En tant que serveur proxy, CCProxy est rapide, petit, facile à utiliser et puissant. Il convient parfaitement
pour les sociétés de taille petite à moyenne, pour les écoles et les instituts. CCProxy comprend de
nouvelles fonctions idéales : cache Web, filtre Web, connexion à distance, exploration IP automatique
des clients, etc. Toutes ces fonctions vous aideront à construire une plateforme rapide et praticable en
vue d'un partage Internet.
Ce logiciel est gratuit dans la limite de 3 utilisateurs, au-delà il faut acheter une licence. En gros c'est
payant pour les entreprises, mais pas pour les particuliers, un modèle économique déjà adopté par
d'autres logiciels comme NetDrive, Teamviewer ou VMware Player.
CCProxy ne gère pas que le protocole HTTP, il gère pleins d'autres protocoles tels que : HTTP/RTSP
Secure (HTTPS), FTP (Web), Gopher, SOCKS/MMS, FTP, Telnet, News
Il peut aussi servir de proxy DNS, proxy Mail et dispose d'une fonction de port mapping.
10. INSTALLATION DE CC PROXY
Vous pouvez télécharger CCproxy sur le site
web www.youngzsoft.net
Une fois le téléchargement terminé vous
exécutez le programme ccproxysetup.exe et
suivre les instructions d’installation, qui sont
assez simples
Une fois l’installation terminée lancez le
programme, on obtient la fenêtre ci-contre
11. PRESENTATION DES CONFIGURATIONS
DU LAN
Afin de mettre en place ce serveur, j’ai tout d’abord crée un réseau local entre ma machine
physique et mes machines virtuelles sous VirtualBox,
@IP de la machine physique : 192.168.0.3
@IP de ma machine virtuelle Windows XP2 servant de serveur proxy : 192.168.0.1
@IP de ma machine Ubuntu 192.168.0.4
Avant de continuer, s’assurer que les ping passent entre les différentes machines
12. CONFIGURATION DE CCproxy
Allez dans l’onglet « Option » et
modifiez le port HTTP, mettons
8080
Cochez la case « Autodétect »
pour que le serveur détecte
l’adresse IP locale de la machine
utilisée puis cliquer sur
« accepter »
13. CONFIGURATION DE CCproxy
Sélectionner dans la partie « Option », la
catégorie d’autorisation « Autoriser
Seulement » et le type d’authentification
« Utilisateur/Mot de P. »
Cliquez sur « Recherche Auto » et préciser la
plage d’adresse dans laquelle le serveur doit
effectuer sa recherche, seules les machines
étant connectées au réseau local vont
apparaitre
15. Configuration d’un compte client
Configurons par exemple le compte
client pour ma machine physique sous
Windows 7
Configurons les filtres web comme sur la
capture ci-contre … à la fin cliquons sur
« Enregistrer » puis sur « Accepter »
16. Configuration d’un compte client
Cliquer sur « éditer » et une fenêtre va
s’ouvrir dans celle-ci on renseignera les
paramètres d’authentification pour la
machine sous Windows 7 et on
sélectionnera le filtre précédemment crée
D’autres paramètres sont ajustables mais
nous n’allons configurer que ceux là
Apres avoir paramétré, on arrête le serveur
et en le démarre à nouveau
Puis on va configurer le navigateur du client
17. Configuration d’un compte client
La configuration du navigateur est assez
simple, pour le cas de Google Chrome, on a
suit le chemin Paramètres > Réseau >
Modifier les paramètres du proxy >
Connexion > Paramètres réseau
On renseigne l’onglet comme sur la capture
ci-contre, 192,168,0,1 étant l’adresse du
serveur proxy en d’autres termes l’adresse
de la machine qui héberge Ccproxy
Une fois terminé, on valide, et on tente
d’ouvrir une site internet
18. Test
En essayant de se connecter à un
site, apparait une fenêtre nous
demandant de nous authentifier, il
faudra la remplir afin de pouvoir
accéder à un site
Une fois qu’on réussi à se logger,
nous ne pourrons accéder aux sites
proscrits dans le filtre