Le Quid du Squid - Linux et OS Alternatifs
Marsh Posté le 30-07-2002 à 19:58:39
C'est tjs l'eternel probleme avec le super protocole FTP...
ftp passif....ftp actif...
Marsh Posté le 30-07-2002 à 20:35:13
oui mais encore...mes stations sont configurées en ftp passif. Mais...rien
Marsh Posté le 31-07-2002 à 08:54:10
bobor a écrit a écrit : oui mais encore...mes stations sont configurées en ftp passif. Mais...rien |
Le mieux est d'avoir un proxy ftp pur et dur. Là tu reroutes tes connexions sur le port 21 vers le proxy et... hop, le mode actif marche nickel!
Perso j'utilise celui-là!
Marsh Posté le 31-07-2002 à 12:36:08
Donc personne ne sait si Squid est compatible avec le FTP (sans même chercher à vouloir créer un cache FTP)?
Ton proxy FTP, euh c'est lequel?
J'avais également penser à installer un proxy type socks comme Dante. Des retours d'expériences? Avantages/inconvénients? Peut-on "anonimyzer" les headers?
Et pour le https, même problème. Squid devrait être compatible, mais je ne parviens pas à le faire fonctionner correctement. Je suis donc obligé de forwarder par iptables sans passer par le proxy.
Et toutes infos/sites pour l'anonimyze_header" est toujours la bienvenue.
Merci pour vos premières réponses.
Marsh Posté le 31-07-2002 à 14:47:04
bobor a écrit a écrit : Donc personne ne sait si Squid est compatible avec le FTP (sans même chercher à vouloir créer un cache FTP)? |
Précisons: Squid ne sait pas faire proxy ftp. Point à la ligne.
bobor a écrit a écrit : Ton proxy FTP, euh c'est lequel? |
Faut cliquer sur "celui-là" dans mon post précedent pour le savoir.
Marsh Posté le 31-07-2002 à 16:57:07
teagle a écrit a écrit : Précisons: Squid ne sait pas faire proxy ftp. Point à la ligne. Faut cliquer sur "celui-là" dans mon post précedent pour le savoir. |
C'est exact !
Par contre lorsqu'un browser demande un accès à un site FTP, squid tente de se logguer en annonymous (ou via la chaine user@host définie ds le squid.conf), créé la liste de fichiers/repertoire et génère une liste au format html qui est rebalancé au client et ainsi de suite.
Dans squid.conf :
|
Marsh Posté le 31-07-2002 à 17:13:18
Phoenix a écrit a écrit : C'est exact ! Par contre lorsqu'un browser demande un accès à un site FTP, squid tente de se logguer en annonymous (ou via la chaine user@host définie ds le squid.conf), créé la liste de fichiers/repertoire et génère une liste au format html qui est rebalancé au client et ainsi de suite. Dans squid.conf :
|
Merci, j'ai enfin compris la subtilité!
Faut-il rediriger le port 21 vers squid dans ce cas?
Marsh Posté le 31-07-2002 à 18:01:34
et pour https (port 443), squid est-il compatible? La doc dit oui mais je ne parviens pas à le faire marcher. Et comme pour le ftp, pour-il rediriger le port 443 vers squid?
Marsh Posté le 31-07-2002 à 18:50:09
Si j'ai bien compris... au lieu de configurer les postes clients afin de leur faire utiliser le proxy, tu rediriges les ports?
Déjà ftp, il faut rediriger les ports 20 et 21 je crois...
Et, ouais, SQUID est compatible https. Je m'en rappelle, ça marchait chez moi à l'époque.
Marsh Posté le 31-07-2002 à 20:54:50
oui je fais un proxy transparent. Donc je redirige sous iptables.
Pour le ftp, j'accepte la sortie sur 21 et les entrées ESTABLISHED, RELATED
Lors de mes essais en https (en me connectant à ma banque par exemple ou pour commander sur le net), il n'a pas été possible de le faire en passant par le proxy. Donc actuellement je forward sur le https. Or squid est sensé être compatible https. D'où mes interrogations et savoir comment faire pour passer par le proxy. Je ne pense pas m'être planté dans les acl.
Marsh Posté le 30-07-2002 à 18:48:17
Il faut qu'on m'explique cetaines choses sur le proxy Squid. Là à force de recherches, je m'emmêle:
Dans la doc de Squid, introduction, il est dit
Donc compatible avec tout. Mais, dans la même doc, il est dit qu'il ne peut pas faire de "FTP proxiing".
Est-il donc compatble avec le FTP? En l'occurence, si je reroute mas requêtes ftp vers le proxy par un prerouting sur le port 21, cela ne marche pas.
Je suis sûrement un peu bête et n'ai pas dû saisir une petite subtilité, donc si qq'un pouvait me remettre sur la bonne voie je lui serait reconnaissant.
Par ailleurs, j'aimerais pouvoir rendre le réseau local le plus anonyme possible. Je sais que Squid peut faire pas mal de choses. Mais la doc ne renseigne pas des masses sur ce qu'il est possible de faire. Elle donne seulement un exemple sans explication sur les anonimyze_headers. Qq'un a-t-il une adresse plus complète?
Et pour finir, existe-t-il un petit script pour pouvoir surfer par l'intermédiaire d'un proxy anonyme externe (of course) qui permettrait de tester si le proxy est valide parmis une liste fournie, et de transférer tous les packets par ce proxy. Je pense qu'après il faut mettre ce proxy en cache_peer dans squid.conf.
---------------
Gitan des temps modernes