Serveur Proxy HTTP
De Wiki de l'internet libre.
Introduction
A quoi sert un serveur proxy HTTP ? Transiter le trafic de son ordinateur à travers un autre serveur.
Il existe quatre types de proxy :
- Proxy Transparent - Ce type de proxy s'identifie lui-même comme un proxy et laisse l'adresse IP du client visible à travers les headers HTTP. Ils ne sont pas anonymes et sont généralements utilisés pour la mise en cache.
- Proxy Anonyme - Ce type de proxy s'identifie lui-même comme un proxy mais cache l'adresse IP du client. Il est utilisé pour garantir une protection de base.
- Proxy Fausseur - Ce type de proxy s'identifie lui-même comme un proxy mais remplace l'adresse IP du client par une fausse adresse IP incorrecte à travers les headers HTTP.
- Proxy Elite Anonyme - Ce type de proxy ne s'identifie pas comme un proxy mais comme un client lambda et masque totalement l'adresse IP de l'utilisateur. Le site web visité ne sait pas que vous utilisez un proxy, et bien sûr, ne connait pas votre IP.
Pour connaître le type de proxy utilisé, il suffit de le tester sur ce site : http://checker.samair.ru/
Installer un serveur proxy HTTP avec Squid
Pré-requis :
- Un serveur sous Linux (si possible Ubuntu)
- Un navigateur "client"
Installation :
- Récupérer Squid3 depuis un dépôt
apt-get install squid3
Le serveur se lance automatiquement
- Configurer Squid
Editer le fichier /etc/squid3/squid.conf
# Définit le port du proxy HTTP http_port 54321 # Autorise HTTP à tout le monde # Il est possible de définir des restriction, avec login/pass # mais ce n'est pas le but ici http_access allow all # Interdit les autre protocoles icp_access deny all htcp_access deny all htcp_clr_access deny all snmp_access deny all miss_access allow all ident_lookup_access deny all # Important : permet de masquer l'IP du client forwarded_for off # Pour passer en Proxy Elite Anonyme en enlevant le HTTP_VIA via off #Les lignes suivantes configurent un proxy elite anonyme, avec elles #un serveur ne peut pas détecter que vous utilisez un proxy. request_header_access Allow allow all request_header_access Authorization allow all request_header_access WWW-Authenticate allow all request_header_access User-Agent allow all request_header_access Proxy-Authorization allow all request_header_access Proxy-Authenticate allow all request_header_access Cache-Control allow all request_header_access Content-Encoding allow all request_header_access Content-Length allow all request_header_access Content-Type allow all request_header_access Date allow all request_header_access Expires allow all request_header_access Host allow all request_header_access If-Modified-Since allow all request_header_access Last-Modified allow all request_header_access Location allow all request_header_access Pragma allow all request_header_access Accept allow all request_header_access Accept-Charset allow all request_header_access Accept-Encoding allow all request_header_access Accept-Language allow all request_header_access Content-Language allow all request_header_access Mime-Version allow all request_header_access Retry-After allow all request_header_access Title allow all request_header_access Connection allow all request_header_access Proxy-Connection allow all request_header_access Cookie allow all request_header_access Set-Cookie allow all request_header_access All deny all # Erreurs en français error_directory /usr/share/squid3/errors/French
- Relancer Squid
/etc/init.d/squid3 restart
Test :
- Pare-feu de sécurité anonymisant complet utilisant TOR - Privoxy - ClamAV - Rootkit Hunter - DansGuardian
- Configurer le proxy de son navigateur : Proxy#Configurer_un_proxy_sur_son_navigateur
- Tester son IP : http://www.adresseip.com/, http://www.monip.org/ ou http://www.mon-ip.com/
- Tester si son proxy est bien anonyme : http://checker.samair.ru/, http://whatismyipaddress.com/ et surtout http://proxy-check.squabbel.com/ et http://decloak.net.
Les proxy avec firefox : FoxyProxy
Foxy proxy est une extension firefox qui pallie au possibilités réduites de Firefox dans ce domaine. FoxyProxy permettant de se connecter à Internet via des serveurs proxys en utilisant des motifs d'URL. Cela vous permettra d'utiliser plusieurs serveurs proxy sans devoir à chaque fois reconfigurer entièrement Firefox. Le basculement de proxy se fait à partir du chargement de l'URL et des règles de basculement que vous avez définies.
Page officielle : https://addons.mozilla.org/fr/firefox/addon/2464
