Serveur Proxy HTTP

De Korben Wiki
Aller à : navigation, rechercher

Introduction

A quoi sert un serveur proxy HTTP ? Transiter le trafic de son ordinateur à travers un autre serveur.

Il existe quatre types de proxy :

  • Proxy Transparent - Ce type de proxy s'identifie lui-même comme un proxy et laisse l'adresse IP du client visible à travers les headers HTTP. Ils ne sont pas anonymes et sont généralements utilisés pour la mise en cache.
  • Proxy Anonyme - Ce type de proxy s'identifie lui-même comme un proxy mais cache l'adresse IP du client. Il est utilisé pour garantir une protection de base.
  • Proxy Fausseur - Ce type de proxy s'identifie lui-même comme un proxy mais remplace l'adresse IP du client par une fausse adresse IP incorrecte à travers les headers HTTP.
  • Proxy Elite Anonyme - Ce type de proxy ne s'identifie pas comme un proxy mais comme un client lambda et masque totalement l'adresse IP de l'utilisateur. Le site web visité ne sait pas que vous utilisez un proxy, et bien sûr, ne connait pas votre IP.

Pour connaître le type de proxy utilisé, il suffit de le tester sur ce site : http://checker.samair.ru/

Installer un serveur proxy HTTP avec Squid

Pré-requis :

  • Un serveur sous Linux (si possible Ubuntu)
  • Un navigateur "client"

Installation :

  • Récupérer Squid3 depuis un dépôt
apt-get install squid3

Le serveur se lance automatiquement

  • Configurer Squid

Editer le fichier /etc/squid3/squid.conf

# Définit le port du proxy HTTP
http_port 54321

# Autorise HTTP à tout le monde
# Il est possible de définir des restriction, avec login/pass
# mais ce n'est pas le but ici
http_access allow all

# Interdit les autre protocoles
icp_access deny all
htcp_access deny all
htcp_clr_access deny all
snmp_access deny all
miss_access allow all
ident_lookup_access deny all

# Important : permet de masquer l'IP du client
forwarded_for off

# Pour passer en Proxy Elite Anonyme en enlevant le HTTP_VIA
via off

#Les lignes suivantes configurent un proxy elite anonyme, avec elles
#un serveur ne peut pas détecter que vous utilisez un proxy.

request_header_access Allow allow all
request_header_access Authorization allow all
request_header_access WWW-Authenticate allow all
request_header_access User-Agent allow all
request_header_access Proxy-Authorization allow all
request_header_access Proxy-Authenticate allow all
request_header_access Cache-Control allow all
request_header_access Content-Encoding allow all
request_header_access Content-Length allow all
request_header_access Content-Type allow all
request_header_access Date allow all
request_header_access Expires allow all
request_header_access Host allow all
request_header_access If-Modified-Since allow all
request_header_access Last-Modified allow all
request_header_access Location allow all
request_header_access Pragma allow all
request_header_access Accept allow all
request_header_access Accept-Charset allow all
request_header_access Accept-Encoding allow all
request_header_access Accept-Language allow all
request_header_access Content-Language allow all
request_header_access Mime-Version allow all
request_header_access Retry-After allow all
request_header_access Title allow all
request_header_access Connection allow all
request_header_access Proxy-Connection allow all
request_header_access Cookie allow all
request_header_access Set-Cookie allow all
request_header_access All deny all

# Erreurs en français
error_directory /usr/share/squid3/errors/French
  • Relancer Squid
/etc/init.d/squid3 restart

Test :

Les proxy avec firefox : FoxyProxy

Foxy proxy est une extension firefox qui pallie au possibilités réduites de Firefox dans ce domaine. FoxyProxy permettant de se connecter à Internet via des serveurs proxys en utilisant des motifs d'URL. Cela vous permettra d'utiliser plusieurs serveurs proxy sans devoir à chaque fois reconfigurer entièrement Firefox. Le basculement de proxy se fait à partir du chargement de l'URL et des règles de basculement que vous avez définies.

Page officielle : https://addons.mozilla.org/fr/firefox/addon/2464