Linux Networking HOWTO | ||
---|---|---|
Prev | Chapter 7. Informations relatives à l'IP | Next |
IP transparent proxy est un procédé qui vous permet de rediriger des serveurs ou des services destinés à une autre machine vers les services de votre machine. Typiquement c'est utile lorsque vous avez une machine Linux routeur et qui fournit aussi un serveur proxy. Vous redirigerez toutes les connexions à ce service distant vers le serveur proxy local.
Options de compilation du noyau :
Code maturity level options ---> [*] Prompt for development and/or incomplete code/drivers Networking options ---> [*] Network firewalls .... [*] TCP/IP networking .... [*] IP: firewalling .... [*] IP: transparent proxy support (EXPERIMENTAL) |
La configuration du dispositif transparent proxy est réalisé en utilisant la commande ipfwadm.
Par exemple :
ipfwadm -I -a accept -D 0/0 telnet -r 2323 |
Cet exemple fera en sorte que toutes les tentatives de connexion vers le port telnet (23), de n'importe quel hôte, seront redirigées vers le port 2323 de ce même hôte. Si vous utilisez un service sur ce port, vous pouvez rediriger des connexions telnet, les enregistrer ou exécuter tout ce qui bon vous semble.
Un exemple plus intéressant est la redirection de tout le trafic http au travers d'un cache local. Cependant, le protocole utlisé par les serveurs proxy diffère du protocole natif de http : quand un client se connecte à www.server.com:80 et demande chemin/page, quand il se connecte au cache local il contacte proxy.local.domain:8080 et recherche www.server.com/chemin/page.
Pour filtrer une demande http au travers du proxy local, vous devez pouvoir adapter le protocole en insérant un petit serveur, appelé transproxy (vous pouvez le trouver sur la toile). Vous pouvez choisir de faire tourner transproxy sur le port 8081, et exécuter la commande :
ipfwadm -I -a accept -D 0/0 80 -r 8081 |
Alors le programme transproxy recevra toutes les connexions devant aller vers des serveurs externes et les passera au proxy local après avoir corrigé les différences de protocole.