Rapidement, d’autres plus pointus que mois sur le sujet, complèteront probablement:
Le 28 janv. 2015 à 09:13, Eugène Ngontang <sympav...@gmail.com> a écrit : > Ce que j'aimerais savoir : > - Peut-on se passer (le client, disons un wget par exemple) du proxy si > l'on connais l'url de destination? Ca dépend da la personne qui gère le réseau. Au niveau réseau (routeur), on peut forcer les clients à passer par le proxy(+cache), sans qu’il ait le choix. Il a rien à configurer sur son navigateur/shell. Ca s’utilisait beaucoup à l’époque des FAI gratuits (HOL, LibertySurf, etc…) parce que ça permettait de limiter le coût en transit par client connecté. En dehors de ça, on peut toujours contourner la configuration de l’application (même sous Windows, Chrome n’utilise pas la configuration de proxy d’IE). > - le proxy est censé masquer l'existence du client sur le réseau pour le > serveur, seulement dans certains cas, même si une ACL est créée sur le > proxy pour autoriser l'url en question, ce dernier ne parvient pas à > établir la connexion pour le client, qui tombe en timeout. Et une tentative > de connexion directe sans passer par le proxy marche. Dans ce cas qu'est ce > qu'il ne fallait pas ou qu'est ce qu'il faut faire? Il peut y avoir un certain nombre de choses qui peuvent conduire à ce résultat et il n’y a de réponse générique. > - le point précédent m'emmène à poser la question de savoir si le serveur > auquel on tente de se connecter doit être configuré pour ou pour ne pas > recevoir des requêtes d'un proxy??? Le serveur peut en effet comprendre assez facilement que la requête vient d’un proxy, mais côté proxy, on peut se faire oublier avec le paramètre tproxy je crois. > - On peut partir sur le cas concret qui m'a poussé à créer ce thread : > > * J'ai autorisé une URL sur mon proxy pour un flux https, verx un > serveur > * En testant la connexion avec un wget sur l'url, après avoir > setté la variable https_proxy depuisma console, je ne réussi. Le client > tente indéfiniment et tombe en erreur, typiquement avec une trace du genre : > " wget https://server_url > --2015-01-28 08:37:20-- https://server_url > Resolving proxy_fqdn... proxy_ip > Connecting to proxy_fqdn|proxy_ip|:8000... connected. > Proxy tunneling failed: Service UnavailableUnable to establish SSL > connection. > " > * En unsettant le proxy et en réessayant j'y arrive bien. Alors > je vais sur mon proxy en question et refais la même requête, et je me rend > compte qu'effectivement le proxy n'est pas autorisé à parler en SSL au > serveur en question, sur les firewall, et je déduis que c'est là le souci. > - D'après ce dernier exemple, cela veut-il bien dire que le fait de > passer par un proxy ou non est un choix qui n'est pas obligatoire, et que > tout dépend des accès autorisés pour le proxy en question????? > - Elles pilulent sur la toile, mais je suis preneur de toute bonne doc > couvrant en détail les différentes architectures et façon de mettre en > place les proies. Alors, HTTPS et proxy, c’est un peu compliqué, on peut facilement comprendre pourquoi. En gros, la solution est la technique du Connect Tunnel: http://wiki.squid-cache.org/Features/HTTPS Bon courage :) --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
