Proxy + redir via autre proxy suivant url

Message par **poulpito** » ven. 21 nov. 2014 20:59

Yosha

je suis chez free et youtube rame toujours autnat
pour le moment j'ai contourné le soucis avec sur chaque PC foxyproxy ou équivalent qui switch de proxy (ou rien) suivant un pattern url
mais marre de configurer ca à chaque fois que quelqu'un utilise le wifi et tout
je souhaiterai simplement un proxy global pour toute la maison ou je peux faire la même opération (comme ca j'ai qu'a mettre l'ip de ce proxy la et toutes les autres règles hop on s'en cogne)

j'avoue ne rien y connaitre côté proxy linux, hormis tinyproxy et cie qui tourne sur un dédié bloqué uniquement sur l'ip de ma maison et via qui je regarde google

Si vous avez des exemple de mise en pratique ca m'intéresserai bien

Message par **poulpito** » dim. 23 nov. 2014 09:29

absolument personne :'( ?

Message par **gizmo78** » dim. 23 nov. 2014 10:40

je dirais squid ou un vpn que tu utilise comme passerelle.

l'avantage de la dernière: pas de config à part celle du dhcp

Message par **poulpito** » dim. 23 nov. 2014 17:07

vpn ca fait pas ce que je veux puisque je veux filter par url mais côté proxy
et squid .. faudrait fouiller mais si quelqu'un sait ca m'arrangerai

Message par **dsebire** » lun. 24 nov. 2014 08:19

fichier de configuration (.pac)

exemple:

function FindProxyForURL(url, host) {
url = url.toLowerCase();
host = host.toLowerCase();

// our local URLs from the domains below *.lan don't need a proxy:
if (shExpMatch(url, "*.lan:*/*")) {return "DIRECT";}
if (shExpMatch(url, "*.lan/*")) {return "DIRECT";}

// If the requested website is hosted within the internal network, send direct.
if (isPlainHostName(host) ||
shExpMatch(host, "*.local") ||
isInNet(dnsResolve(host), "10.0.0.0", "255.0.0.0") ||
isInNet(dnsResolve(host), "172.16.0.0", "255.240.0.0") ||
isInNet(dnsResolve(host), "192.168.0.0", "255.255.0.0") ||
isInNet(dnsResolve(host), "127.0.0.0", "255.255.255.0"))
return "DIRECT";

// specific url to go through specific proxy
if (shExpMatch(url,"www.youtube.fr/*")) {return "PROXY proxy1.tld:8080";}

// should that fail to respond, failback to default proxy:
return "PROXY proxy2.tld:8080";
}

Message par **dsebire** » lun. 24 nov. 2014 08:20

par contre, tu oublie pour pas mal de Smartphones etc... ou il est impossible de configurer ce genre de script.

Message par **poulpito** » lun. 24 nov. 2014 09:22

bah voila donc c'est pour ca que je voudrai faire un truc niveau proxy
mais je pense que c'est pas possible du coup :'(

Message par **Zedoune** » lun. 24 nov. 2014 09:31

http://www.pps.univ-paris-diderot.fr/~j ... re/polipo/

avec ça, c'est peut-être possible, j'utiliser toujours ce proxy et il permet pas mal de trucs sans être très compliqué

Message par **poulpito** » lun. 24 nov. 2014 13:17

j'avais testé vite fait polipo mais pas trouvé pour ce genre de choses
je vais fouiller un peu plus :'(

Message par **flash91** » ven. 28 nov. 2014 00:15

De manière transparente, sans config des clients, tu n'as pas trop le choix : policy based routing au niveau de la gateway locale des clients
Mais il va falloir identifier les ranges IP à router différemment

Tu peux éventuellement faire du proxy transparent via nat sur un iptables vers un squid par ex, mais si tu as des flux SSL ça va vite coincer sans déployer une fake autorité de certification sur les clients

Si tu acceptes de juste configurer l'adresse du proxy, il faut utiliser un proxy pac : simple fichier texte contenant tes règles. Il suffit d'indiquer son chemin dans la conf proxy : exemple http://texmylife.blogspot.fr/2011/10/yo ... -file.html

Message par **dsebire** » ven. 28 nov. 2014 08:09

Si tu acceptes de juste configurer l'adresse du proxy, il faut utiliser un proxy pac : simple fichier texte contenant tes règles. Il suffit d'indiquer son chemin dans la conf proxy : exemple http://texmylife.blogspot.fr/2011/10/yo ... -file.html

impossible sur 50% des Smartphones

BB, WP et itrucs n'acceptent qu'une adresse et un port, on ne peut entrer une url de fichier pac (sauf si ya une manip que je ne connais pas)

Message par **poulpito** » ven. 28 nov. 2014 08:50

ouai donc y'a pas de solution comme un foxyproxy 'pseudo local' sur la gateway

c'est nul ca surtout que la plupart des proxy acceptent des proxy parent
bref

Message par **augur1** » dim. 30 nov. 2014 22:13

Et le coup du routeur qui vpn vers un open vpn chez ovh ou 1 pfsense en VM chez toi et un autre en VM sur kimsufi (pour vpn aussi) ?

Message par **poulpito** » lun. 1 déc. 2014 09:23

bah la actuellement c'est ce que je fais
mais tout passe par le vpn
alors que je voudrai que certains trucs sortent dans la maison ou par la freebox avant de passer le vpn

je crois que c'est pas réalisable :'(

Message par **gizmo78** » lun. 1 déc. 2014 09:38

un iptables qui redirige en fonction du flux? me semble que ca a été dit avant mais je vois pas

Message par **dsebire** » lun. 1 déc. 2014 09:54

je crois que c'est pas réalisable :'(

bien sur que si

DHCP option 249.
tu t'en sert pour router vers une Gateway (ta Freebox) ou une autre (ton VPN)

Message par **poulpito** » lun. 1 déc. 2014 10:03

ouai enfin ca implique de connaitre chaque plage d'ip de chaque service demandé et d'associer à la mimine la route qui va bien dans les options dhcp
ce que supportera des clients windows linux mais quid android ?
edit : et encore je dis linux mais la 249 semble être spécifique à windows quand tu cherche

Message par **gizmo78** » lun. 1 déc. 2014 10:16

si c'est pour spécifier une route, si elle passe avec isc-dhcp vu que je l'utilise ^^

Message par **dsebire** » lun. 1 déc. 2014 11:12

l'option 249 n'est pas spécifique a Windows.
la bonne question, c'est en effet l'implémentation coté client sur les mobiles (et on reviens au même soucis qu'avec le .pac)