Accueil › Utiliser un proxy sortant vers Internet

Utiliser un proxy sortant vers Internet

Soumis par Sylvain Lasnier le 27/07/2011 , modifié le 27/07/2011
in
Firewall Microsoft

Les proxies Microsoft sont nuisibles à la productivité

Certaines entreprises limitent l'usage d'Internet en bloquant l'accès sortant via un proxy et en communiquant aux utilisateurs un couple (user, password). Pourquoi faire simple...
Un proxy Microsoft, bien qu'inefficace en terme de sécurité, est compliqué à utiliser et très souvent nécessite un paramétrage manuel pour pouvoir travailler correctement sur Linux.

Cet article traite de la configuration d'un poste Ubuntu pour passer au travers un proxy sortant type Microsoft.

Proxy sortant bloquant

Sous Ubuntu, le service network-manager et les proxies Microsoft ne communiquent pas bien.
Si la configuration d'un navigateur Internet comme Firefox est trivial, l'utilisation des applications en ligne de commande et d'un proxy devient vite un casse-tête. Le plus simple est d'identifier le proxy et d'initialiser l'environnement afin que les applications en ligne de commande.

Identifier le proxy sortant

Pour identifiez l'url du proxy dans le navigateur Web Firefox 6, cliquez sur Edition, Préférences, Avancé, Paramètres. Dans la rubrique Connexion, cliquez sur Paramètres.

Soit le proxy est indiqué la configuration manuelle, notez le et sautez le paragraphe suivant, soit une url est indiquée dans la configuration automatique du proxy (fichier pac).

PAC - Proxy auto-config

Le fichier PAC pour proxy auto-config permet la configuration d'une ferme de proxies.
Ce fichier est souvent hébergé par un serveur http ce qui permet aux administrateurs une administration simple et une distribution automatique.

Téléchargez le fichier PAC avec wget. Par exemple :

$ wget http://mydomain/proxy.pac

Éditez ce fichier texte et localisez la chaîne de texte DIRECT. Elle identifie traditionnellement l'adresse et le port du proxy.
Par exemple :

return "PROXY proxy.mydomain:8080; DIRECT";

indique le proxy proxy.mydomain:8080.

Déclaration du proxy sortant

Muni de l'adresse du proxy sortant, de votre user et de votre password, déclarez ce proxy dans votre système. La variable d'environnement est http_proxy.
Éditez un nouveau fichier :

# cat >/etc/profile.d/proxy-mycompany.sh <<EOF
# Proxy MyCompany a ajouter dans /etc/profile.d
export http_proxy="http://sylvain:monpassword@proxy.mydomain:8080"
EOF
# echo $http_proxy
http://sylvain:monpassword@proxy.mydomain:8080
#

Cette déclaration sera active à la prochaine connexion. Fermez votre session, reconnectez vous et testez que la connexion est autorisée en ligne de commande :

$ curl -I http://www.google.fr | grep HTTP
HTTP/1.1 200 OK

Le serveur a été atteint et la réponse retournée.

Proxy sortant pour un sudo user

Lors d'un sudo pour, par exemple, installer un logiciel via aptitude, les variables d'environnement sont resetées.

$ echo $http_proxy
http://sylvain:monpassword@proxy.mydomain:8080
$ sudo echo $http_proxy

$

Dans ces conditions, un sudo aptitude update; sudo aptitude upgrade ne fonctionne pas au travers votre proxy.
Vous devez déclarer explicitement cette variable afin que sa valeur soit conservée lors du sudo.

# vi /etc/sudoers

Ajoutez la ligne :

Defaults  env_keep = "http_proxy"

Sauvegardez et testez :

$ echo $http_proxy
http://sylvain:monpassword@proxy.mydomain:8080
$ sudo echo $http_proxy
http://sylvain:monpassword@proxy.mydomain:8080
$

La variable http_proxy est maintenant conservée. Vous pouvez travailler en ligne de commande sans contrainte.