Accueil › Accéder à Internet au travers un proxy

Accéder à Internet au travers un proxy

Soumis par Sylvain Lasnier le 22/04/2010 , modifié le 04/01/2011
in
Squid logo

Un proxy installé et tout peut basculer

Le proxy d'entreprise est souvent un passage obligé pour accéder à Internet. La plupart des outils graphique sous Linux, comme Mozilla Firefox, gèrent la déclaration du proxy. L'accès à Internet n'est donc pas un problème pour ceux-ci. Pour les programmes exécutées dans une console, c'est un peu différent.

Cet article vous présente comment configurer votre machine Linux afin de permettre aux applications exécutées en ligne de commande d'accéder à Internet via un proxy.

Déclarer un proxy via la variable http_proxy

Les programmes en mode texte comme curl, wget, links2... utilisent la variable d'environnement http_proxy pour identifier un proxy à utiliser.

Récupérez les paramètres d'accès à votre proxy.
La syntaxe d'un proxy est http://user:password@nom-du-proxy:port-du-proxy/. user et password représente le compte d'accès au proxy, nom-du-proxy, son nom et port-du-proxy le port du proxy...
Pour un proxy ouvert, la syntaxe sera http://nom-du-proxy:port-du-proxy/.

Éditez le fichier /etc/profile avec vi et déclarez la variable http_proxy. Par exemple :

export http_proxy=http://jean:45J7SS@proxy-server.corp.com:3128/

en remplaçant ces paramètres par vos valeurs.

Les nouvelles sessions vont lire le fichier /etc/profile et prendre en compte la variable http_proxy.

Les logiciels curl & Co accèdent maintenant à Internet.

Utiliser un proxy sans la variable http_proxy

Certains programmes, comme ssh, n'utilisent pas la variable http_proxy et ne permettent pas de déclarer en paramètre un proxy d'accès à Internet. Pour ces derniers, le recours à un tunnel est indispensable.

L'outil connect-proxy remplit ce rôle. Il établi un tunnel TCP au travers un proxy SOCKS ou HTTP et relais les commandes.
Dans l'exemple suivant, je présente la déclaration d'un proxy HTTP pour permettre au programme ssh d'atteindre Internet.

Installez le paquet :

# aptitude install connect-proxy

Déclarez le proxy dans la configuration ssh en ajoutant dans le fichier /etc/ssh/ssh_config les lignes suivantes :

# pas de proxy pour les reseaux locaux
Host 192.* 102.10.*
ProxyCommand connect %h %p
# proxy pour les autres adresses
Host *
ProxyCommand connect -H mon_user@mon_proxy_http:3128 %h %p

en remplaçant mon_user par le nom de votre utilisateur si votre proxy demande une authentification, mon_proxy_http par l'adresse de votre proxy avec le bon port.

Le mot clé Host permet de définir un comportement différent en fonction de l'adresse cible. Dans l'exemple, le proxy HTTP n'est pas utilisé pour les adresses réseaux en 192.* et 102.10.*

Connectez-vous à votre serveur ssh :

$ # ssh  guest@85.120.124.85
Enter proxy authentication password for sylvain@proxy.local:

Entrez le mot de passe de votre compte sur le Proxy.

root@85.120.124.85's password:

Entrez le mot de passe de votre serveur SSH

Last login: Tue Apr 27 08:17:18 2010 from 144.45.132.22
Linux ns007.ovh.net 2.6. #1 SMP PREEMPT Wed Jan 14 11:32:49 CET 2009 x86_64 GNU/Linux

server    : 52925
ip        : 85.120.124.85
hostname  : ns007.ovh.net

guest@ns007:~#