mardi 22 juillet 2014

Autoriser d'autres PC à utiliser le serveur POLIPO

  Youpiiii! J'ai réussi à connecter un de mes autres PC à travers mon proxy-cache..

Au début, je "ramais" pas mal et de toutes manières, ça ne fonctionnait pas.

Ce qu'il faut faire:

  1. faire des essais en ouvrant le Firewall (accepter tout en "entrant"). Si ça fonctionne, c'est de ce côté qu'il faut chercher.
  2. établir des règles dans Gufw (mon firewall) pour ouvrir les ports nécessaires: 22, 17500, 873, 5223 et le port d'écoute qui peut être 8123 (ou autre selon votre choix)
  3. Dans /etc/polipo/config décommentez la variable variable proxyAddress comme ci-dessous (référence http://www.pps.univ-paris-diderot.fr/~jch/software/polipo/manual/Client-connections.html#Client-connections) et commentez (#) proxyAddress = "127.0.0.1"

# proxyAddress = "::0"        # both IPv4 and IPv6
proxyAddress = "0.0.0.0"    # IPv4 only
# proxyAddress = "127.0.0.1"
Autre bonne nouvelle: si votre PC faisant office de serveur est aussi connecté via un service VPN, tous les PC qui passeront par lui passeront aussi par le VPN et donc seront en même temps anonymes sur le Web. C'est vraiment une excellente nouvelle ! (probablement peu connue).

Cet article n'est peut-être pas terminé, aussi, il n'est pas impossible qu'il soit remonté par la suite en cas de nouveauté.

Ci-dessous, rappel pour obliger Google Chrome (voir Note 2) à passer par un proxy (ici, le proxy est sur un autre PC). Plus bas, la commande si le proxy est sur le même PC. Les "switches" qui suivent sont destinés principalement à empêcher Chrome de faire du prefetching, cache etc.. et à utiliser Polipo.

http_proxy=192.168.1.5:8123 google-chrome --disk-cache-size=0 --disable-async-dns --dns-prefetch-disable

http_proxy=127.0.0.1:8123 google-chrome --disk-cache-size=0 --disable-async-dns --dns-prefetch-disable
Il est possible de permettre l'accès au proxy depuis l'extérieur (Internet) mais je le déconseille fortement car Polipo n'est pas fait pour ça du fait qu'il n'est pas suffisamment sûr. Il faut le réserver - du moins actuellement - pour un usage interne (réseau local et familial ou Petite Entreprise).

Note 1: il est conseillé de créer un lanceur normal de secours pour Chrome - accès direct à Internet - au cas ou votre serveur "tomberait" (Down). 
Note 2: Dans les navigateurs dans le style de Firefox, le proxy se configure dans les "préférences > Réseau"

Aucun commentaire:

Enregistrer un commentaire

Remarque : Seul un membre de ce blog est autorisé à enregistrer un commentaire.