mercredi 23 juillet 2014

Autoriser d'autres PC à utiliser le serveur POLIPO (suite1)

Dans mon article d'hier, Autoriser d'autres PC à utiliser le serveur POLIPO, je vous avais rapporté la bonne nouvelle: si le PC serveur est connecté via VPN, les PC qui passeront par ce serveur bénéficieront eux-aussi du VPN.

Malheureusement, c'est aussi vrai dans le sens contraire d'après mes premières constatations (à creuser tout de même..). C'est-à-dire que si le serveur ne bénéficie pas du VPN, même si votre PC en est équipé (du VPN), vous ne serez pas protégé. C'est la connexion du serveur qui prime. De plus, il semble même que la connexion VPN du PC client "tombe" (le VPN se déconnecte).

Donc, si vous disposez d'un abonnement à un service VPN (Dacloud.me pour moi), il faudra aussi l'installer sur le serveur. Il serait bon aussi de créer 2 lanceurs pour Google Chrome, un passant par le proxy et un autre sans proxy. Il faudra aussi désactiver le lancement automatique du VPN au démarrage sur les "PC clients" pour ne pas risquer d'avoir de conflits (pas possible d'avoir 2 connexions VPN simultanées).

J'ai commencé le travail consistant à transformer le vieil Eeepc 700 familial en serveur Proxy Polipo. Il ne m'a pas fallu beaucoup de temps cette fois. Il est vrai que je bénéficiais d'un fichier "config" déjà prêt que je n'ai eu qu'à copier sur l'Eeepc au bon endroit (et écraser le fichier original) avec toutefois de petites mises-au-point. Le fichier "forbidden" (genre Addblock) était lui aussi prêt. Pour le reste, je savais qu'il fallait aller voir du côté du Firewall pour aboutir à un serveur fonctionnel. Cela m'a pris quelques petites dizaines de minutes cette fois, en tout et pour tout.. Après ces "manips", un redémarrage est conseillé, un simple sudo /etc/init.d/polipo restart ne semblant pas suffire.

Je compte aussi, bien sûr, désactiver le lancement automatique de Polipo sur mon PC "client" pour ne pas m’empêtrer dans des complications. Je dispose d'ailleurs d'un lanceur "polipo restart" dans mon dock "Internet" ("Ibar" sous E17/E19) en cas de besoin.

Je vais aussi peaufiner le firewall de l'Eeepc, peut-être en important les règles de mon PC principal et donc aussi installer le VPN.

Il n'y a rien à installer sur les PC "clients" de particulier. Seul le système ou les applis doivent être configurés pour utiliser le proxy Polipo.

TODO:


  • Configurer le lancement automatique de tout le système via le proxy-serveur EeePc (pas encore vraiment résolu de ce côté..). En cas d'échec, chaque application sera configurée indépendamment mais c'est moins satisfaisant.
  • désactiver le lancement automatique du VPN sur les PC clients (on peut cependant le désactiver manuellement avec un lanceur sudo killall openvpn. C'est ce que je fais pour le moment). Mais garder les lanceurs "manuels" en cas de besoin. C'est tout de même embêtant car le VPN ne protégera peut-être pas globalement mon PC client. À creuser, donc..
  • Désactiver le lancement automatique de Polipo sur mon PC. J'ai fait tout le travail de "débroussaillage" et apprentissage de Polipo sur mon nouveau PC pour des raisons de confort avant de l'installer sur l'EeePC. Désactiver seulement, je peux encore en avoir besoin pour référence. Je le désinstallerai complètement bien plus tard.
Il y aura évidemment une suite...

Aucun commentaire:

Enregistrer un commentaire

Remarque : Seul un membre de ce blog est autorisé à enregistrer un commentaire.