Créer un serveur proxy chez soi

Démarré par Valoo, 01 Janvier 2013 à 23:21

0 Membres et 1 Invité sur ce sujet

La situation dans laquelle je me trouve parlera probablement à certains d'entre vous.

Je suis actuellement au Canada pour y terminer mes études, et j'aimerais pouvoir continuer à regarder certains contenus proposés par la télévision française, comme Pluzz (le service replay de France Télévision) ou Canal Plus à la demande.
Bien évidemment, lorsque je suis au Canada, ces contenus me sont bloqués puisque je ne suis pas localisé en France. J'aimerais donc utiliser un proxy pour pouvoir continuer à regarder quelques émissions françaises de temps en temps.

Je souhaiterais par ailleurs installer un tel serveur chez moi, ou, plus précisément, chez mes parents en France. D'une part, il me semble qu'il vaut toujours mieux être servi par soi-même pour ce genre de choses (et donc éviter les proxy gratuits sur le net). D'autre part, je dispose d'un vieux PC fixe, qui date de 2004, qui ne sert pour ainsi dire plus à rien du tout. J'aimerais donc m'en servir comme serveur proxy si cela est possible.

J'aimerais donc savoir si vous connaissez un bon tuto pour installer tout cela et s'y connecter par la suite. J'ai fait quelques recherches, mais j'avoue être un peu perdu. Ma vieille tour en France tourne sous Windows XP, et je n'ai rien vu sur l'installation d'un serveur proxy dans ces conditions. Si il le faut, je peux très bien mettre un linux dessus (le cas échéant, quelle distribution privilégier ?).

Le PC dont je dispose au Canada pour me connecter tourne sous Windows 8, même si je pense que ce détail n'est pas particulièrement primordial.

En vous remerciant pour vos réponses !
Suivez mon défi fou : finir de nouveau chaque Zelda, à 100%, dans leur ordre chronologique afin de permettre une réécriture au fur et à mesure de la légende.

Le plus simple:

-Une distribution Linux (allez, au hasard, une debian/ubuntu) sur ton fixe, tu installes openssh-server dessus (il faut qu'elle soie accessible de l'extérieur, donc tu dois configurer ton routeur correctement),

un coup de ssh -D "port", et ça t'ouvre un proxy SOCKS via ssh vers ta machine.

Ca y est, j'ai mis Ubuntu sur mon fixe. Maintenant, je veux bien quelques instructions plus détaillées afin de connaître la marche à suivre, puisque je n'ai pas souvent fait ça.

Si j'ai bien compris, il va falloir que j'ouvre un port sur mon routeur via l'interface free (vu que j'ai une freebox). Il faudra ensuite relier ça à mon fixe, puis je m'y connecterai à distance depuis n'importe où. J'imagine que cela implique que n'importe qui pourrait s'y connecter : y a t-il donc possibilité de protéger une telle connexion par un mot de passe par exemple ?

Merci en tout cas pour cette première réponse :)
Suivez mon défi fou : finir de nouveau chaque Zelda, à 100%, dans leur ordre chronologique afin de permettre une réécriture au fur et à mesure de la légende.

Je n'ai jamais eu à faire de serveur Proxy dans ces conditions, mais je peux déjà t'aider à configurer le démon ssh :

le premier port que tu as à forwarder vers ton pc depuis ta box est le port ssh, ie le 22.
La connexion vers ton demon ssh est protégé par ton mot de passe utilisateur sur ubuntu.
Il y a un fichier de configuration pour configurer le serveur sshd, généralement c'est /etc/ssh/sshd_config (je n'ai pas d'ubuntu sous la main pour vérifier)
Au minimum je te conseil d'avoir ces options à no pour éviter que quelqu'un bruteforce ton mot de passe root et désactiver l'utilisation de mot de passe vide :
PermitRootLogin no
PermitEmptyPasswords no

Pour être plus sur de qui à le droit de se connecter, autorise seulement les membres du groupe ssh, toujours dans le même fichier :
AllowGroups ssh
Pour savoir qui est dans ce groupe tape dans un terminal :
# getent group ssh
Pour ajouter et retirer un utilisateur :
# gpasswd -a benobiwan ssh
Ajout de l'utilisateur benobiwan au groupe ssh
# gpasswd -d benobiwan ssh
Retrait de l'utilisateur benobiwan du groupe ssh


Pour plus de sécurité, sur les machines connectés à internet tu peux désactiver la connexion par mot de passe et forcer l'utilisation d'une clé privée, toujours dans le même fichier :
PasswordAuthentication no
La clé privée est normalement bien plus complexe à bruteforcer qu'un mot de passe. (sauf si on a un certain vieux bug de génération des clés sur Debian, mais c'est corrigé depuis des années :))
Pour générer une clé privée :
$ ssh-keygen -t rsa
Et il faut copier le fichier ~/.ssh/id_rsa.pub généré dans ~/.ssh/authorized_keys (je crois qu'il y a moyen de faire ça avec un outil mais je l'ai toujours fait à la main :P)

La question étant que je n'ai aucune idée de comment configurer une clé privée sur Windows. Pour le client Windows, le plus connu est PuTTY.

Tout ça te permettra d'exécuter des commandes à distance sur ta machine Linux. Après pour le proxy je pense qu'il faut forwarder un autre port mais là je m'y connais moins.
Citation
Ash Nazg Durbatulùk, Ash Nazg Gimbatul,
Ash Nazg Thrakatulùk agh bruzum-ishi krimpatul.
The fellowship of the Ring - J.R.R. Tolkien

Merci BenObiWan. J'ai été un peu pris par le temps, donc j'ai essayé de faire rapidement ce que tu viens de me conseiller avant de partir avant-hier. J'ai simplement sauté l'étape des clés. Je ne sais donc pas s'il fallait que je fasse quelque chose de particulier pour définir un mot de passe, ou bien si c'est le même que celui de l'utilisateur.

Il ne me restera plus qu'à tenter de me connecter en utilisant Putty. J'avoue que comme je me suis occupé de cette question un peu tard, j'ai probablement peu de chances pour que ça marche du premier coup, mais on verra bien. Sinon je m'y remettrai à mon retour de cet été ^^

Enfin bon, merci pour ces réponses en tout cas :)
Suivez mon défi fou : finir de nouveau chaque Zelda, à 100%, dans leur ordre chronologique afin de permettre une réécriture au fur et à mesure de la légende.

Règle #1 de l'informatique: Rien n'est correct au premier coup
Règle #2 de l'informatique: *RIEN* n'est correct au premier coup.