SMPFR

Yosha

je suis chez free et youtube rame toujours autnat
pour le moment j'ai contourné le soucis avec sur chaque PC foxyproxy ou équivalent qui switch de proxy (ou rien) suivant un pattern url
mais marre de configurer ca à chaque fois que quelqu'un utilise le wifi et tout
je souhaiterai simplement un proxy global pour toute la maison ou je peux faire la même opération (comme ca j'ai qu'a mettre l'ip de ce proxy la et toutes les autres règles hop on s'en cogne)

j'avoue ne rien y connaitre côté proxy linux, hormis tinyproxy et cie qui tourne sur un dédié bloqué uniquement sur l'ip de ma maison et via qui je regarde google

Si vous avez des exemple de mise en pratique ca m'intéresserai bien

absolument personne :'( ?

je dirais squid ou un vpn que tu utilise comme passerelle.

l'avantage de la dernière: pas de config à part celle du dhcp

vpn ca fait pas ce que je veux puisque je veux filter par url mais côté proxy
et squid .. faudrait fouiller mais si quelqu'un sait ca m'arrangerai

fichier de configuration (.pac)

exemple:

function FindProxyForURL(url, host) {
url = url.toLowerCase();
host = host.toLowerCase();

// our local URLs from the domains below *.lan don't need a proxy:
if (shExpMatch(url, "*.lan:*/*")) {return "DIRECT";}
if (shExpMatch(url, "*.lan/*")) {return "DIRECT";}

// If the requested website is hosted within the internal network, send direct.
if (isPlainHostName(host) ||
shExpMatch(host, "*.local") ||
isInNet(dnsResolve(host), "10.0.0.0", "255.0.0.0") ||
isInNet(dnsResolve(host), "172.16.0.0", "255.240.0.0") ||
isInNet(dnsResolve(host), "192.168.0.0", "255.255.0.0") ||
isInNet(dnsResolve(host), "127.0.0.0", "255.255.255.0"))
return "DIRECT";

// specific url to go through specific proxy
if (shExpMatch(url,"www.youtube.fr/*")) {return "PROXY proxy1.tld:8080";}

// should that fail to respond, failback to default proxy:
return "PROXY proxy2.tld:8080";
}

par contre, tu oublie pour pas mal de Smartphones etc... ou il est impossible de configurer ce genre de script.

bah voila donc c'est pour ca que je voudrai faire un truc niveau proxy
mais je pense que c'est pas possible du coup :'(

http://www.pps.univ-paris-diderot.fr/~j ... re/polipo/

avec ça, c'est peut-être possible, j'utiliser toujours ce proxy et il permet pas mal de trucs sans être très compliqué

j'avais testé vite fait polipo mais pas trouvé pour ce genre de choses
je vais fouiller un peu plus :'(

De manière transparente, sans config des clients, tu n'as pas trop le choix : policy based routing au niveau de la gateway locale des clients
Mais il va falloir identifier les ranges IP à router différemment

Tu peux éventuellement faire du proxy transparent via nat sur un iptables vers un squid par ex, mais si tu as des flux SSL ça va vite coincer sans déployer une fake autorité de certification sur les clients

Si tu acceptes de juste configurer l'adresse du proxy, il faut utiliser un proxy pac : simple fichier texte contenant tes règles. Il suffit d'indiquer son chemin dans la conf proxy : exemple http://texmylife.blogspot.fr/2011/10/yo ... -file.html

Si tu acceptes de juste configurer l'adresse du proxy, il faut utiliser un proxy pac : simple fichier texte contenant tes règles. Il suffit d'indiquer son chemin dans la conf proxy : exemple http://texmylife.blogspot.fr/2011/10/yo ... -file.html

impossible sur 50% des Smartphones

BB, WP et itrucs n'acceptent qu'une adresse et un port, on ne peut entrer une url de fichier pac (sauf si ya une manip que je ne connais pas)

ouai donc y'a pas de solution comme un foxyproxy 'pseudo local' sur la gateway

c'est nul ca surtout que la plupart des proxy acceptent des proxy parent
bref

Et le coup du routeur qui vpn vers un open vpn chez ovh ou 1 pfsense en VM chez toi et un autre en VM sur kimsufi (pour vpn aussi) ?

bah la actuellement c'est ce que je fais
mais tout passe par le vpn
alors que je voudrai que certains trucs sortent dans la maison ou par la freebox avant de passer le vpn

je crois que c'est pas réalisable :'(

un iptables qui redirige en fonction du flux? me semble que ca a été dit avant mais je vois pas

je crois que c'est pas réalisable :'(

bien sur que si

DHCP option 249.
tu t'en sert pour router vers une Gateway (ta Freebox) ou une autre (ton VPN)

ouai enfin ca implique de connaitre chaque plage d'ip de chaque service demandé et d'associer à la mimine la route qui va bien dans les options dhcp
ce que supportera des clients windows linux mais quid android ?
edit : et encore je dis linux mais la 249 semble être spécifique à windows quand tu cherche

si c'est pour spécifier une route, si elle passe avec isc-dhcp vu que je l'utilise ^^

l'option 249 n'est pas spécifique a Windows.
la bonne question, c'est en effet l'implémentation coté client sur les mobiles (et on reviens au même soucis qu'avec le .pac)

SMPFR

Proxy + redir via autre proxy suivant url

Proxy + redir via autre proxy suivant url

Proxy + redir via autre proxy suivant url

Proxy + redir via autre proxy suivant url

Proxy + redir via autre proxy suivant url

Proxy + redir via autre proxy suivant url

Proxy + redir via autre proxy suivant url

Proxy + redir via autre proxy suivant url

Proxy + redir via autre proxy suivant url

Proxy + redir via autre proxy suivant url

Proxy + redir via autre proxy suivant url

Proxy + redir via autre proxy suivant url

Proxy + redir via autre proxy suivant url

Proxy + redir via autre proxy suivant url

Proxy + redir via autre proxy suivant url

Proxy + redir via autre proxy suivant url

Proxy + redir via autre proxy suivant url

Proxy + redir via autre proxy suivant url

Proxy + redir via autre proxy suivant url

Proxy + redir via autre proxy suivant url