Vous êtes sur la page 1sur 9

Voici ce que nous allons regarder ensemble :

 Définition
 Rôle du serveur proxy
 Les paramètres proxy
 Avantages
 Inconvénients
 Exceptions

Avant de commencer, il faut savoir que l’on parle souvent de serveur proxy, mais que cela est un
diminutif, en effet il en existe plusieurs types.
Je vais commencer par vous expliquer à quoi correspond le serveur proxy http (appelé aussi proxy
web) car c’est celui dont on parle le plus et c’est aussi celui dont on parle quand on utilise le diminutif
proxy. Nous verrons ensuite d’autres types de serveurs proxy : proxy cache, proxy transparent, reverse
proxy … .

Définition.
Pour commencer, il me semble important de préciser que le terme « proxy » peut être traduit par
mandataire, procuration, intermédiaire (source : reverso.net)

Donc, un serveur proxy est un serveur qui servirait d’intermédiaire ou un serveur que l’on mandaterait
pour faire quelque chose.

Essayons d’imaginer le rôle d’un serveur proxy en dehors de l’informatique. On pourrait expliquer cela
comme ça :

Vous devez récupérer un colis ou faire vos courses, mais vous ne pouvez ou ne voulez pas y aller (par
faute de temps, parce que c’est loin, ou pour toute autre raison …) : Vous envoyez quelqu’un le faire à
votre place. Cette personne (ce mandataire) ira chercher le colis ou faire vos courses pour vous et vous
ramènera ce qu’il a récupéré.

Voilà, le principe du serveur proxy (mandataire).

Mais attention, s’il faut que le mandataire paye pour vous, il faudra que vous lui donniez des
informations personnelles telles le code de votre carte bleue, et c’est là qu’on voit qu’il faut avoir toute
confiance dans ce mandataire (ou alors ne lui confier que des tâches qui ne nécessitent pas
d’informations confidentielles : c’est à dire récupérer un colis qui n’a pas besoin de paiement).

Voyons cela un peu plus en détail :

Rôle du serveur proxy http (ou proxy web):


Lorsque vous surfez sur Internet,votre ordinateur est directement connecté. C’est lui qui va chercher les
pages comme dans le schéma ci-dessous :

Votre ordinateur est connecté à Internet :


c’est lui qui va directement chercher les pages.

L’inconvénient principal de ce fonctionnement est que votre ordinateur est directement exposé sur
Internet. Mais il y a d’autres inconvénients que je vous expliquerai plus loin.

Si maintenant, on place un serveur proxy entre votre ordinateur et Internet, on obtient le schéma
suivant :

 votre ordinateur est connecté au serveur proxy,


 et c’est lui qui est connecté à Internet.
 Vous demandez des pages à ce serveur,
 il va chercher les pages demandées sur Internet
 et vous renvoie les pages demandées.

Votre ordinateur demande les pages au Proxy.


Celui-ci va chercher les pages et les retourne à votre ordinateur.

On voit très bien sur ce schéma que votre ordinateur n’accède par directement à Internet.

Les paramètres
Pour que tout cela fonctionne, il faut indiquer 2 informations importantes au navigateur pour lui dire
d’utiliser un serveur proxy. (sauf dans le cas d’un proxy transparent voir plus bas).

1. l’adresse du serveur
2. le port utilisé pour échanger les données (voir C’est quoi service, port, protocole ?)

Le navigateur ne connait alors qu’une seule adresse : celle du serveur proxy !

Pour savoir comment changer ces paramètres, allez sur comment modifier mes paramètres proxy ?

Les avantages.
Les avantages sont nombreux:

 le surf anonyme : Ce n’est pas votre adresse qui est vue sur les sites, mais l’adresse du proxy.
Vous êtes ainsi « quasiment anonyme » ou « complètement anonyme » (voir un peu plus bas).
 la protection de votre ordinateur : Ce n’est pas vous qui êtes en première ligne sur Internet,
vous êtes donc mieux protégé.
 le masquage de votre lieu de connexion : Le proxy peut être dans un pays différent du votre.
Lorsqu’il se connecte à un site, c’est la géolocalisation du proxy qui est vu, pas la votre. Cela
peut être utile sur certains sites qui filtre les connexions suivants les lieux d’où elles proviennent.
 le cache (nous y reviendrons plus loin)
 le filtrage : comme toutes les requêtes et les réponses passent par le proxy, il est possible de
filtrer ce que l’on autorise à sortir ou à entrer, c’est le cas dans de nombreuses entreprises (nous
y reviendrons plus loin)

Les inconvénients.
Qui dit avantages, dit également inconvénients. Comme nous l’avons vu au-dessus, c’est lui qui fait
l’intermédiaire entre vous et le web, donc il voit et peut enregistrer tout ce qui circule entre votre
ordinateur et le web, cela peut être risqué ! Imaginez juste que la personne qui gère ce serveur soit mal
intentionné. Il a accès à l’ensemble de votre historique de navigation.
Si vous utilisez un proxy, il doit être irréprochable car lorsque vous vous connectez à votre banque,
votre proxy pourrait très bien enregistrer vos codes (même si ceux-ci sont émis dans des flux https) !
Il faut donc utiliser un proxy donc vous êtes sûr, ou alors ne pas l’utiliser : c’est à dire mettre des
exceptions à l’utilisation de celui-ci. Sur certains sites, certains préconisent absolument d’utiliser des
proxys pour être cachés, mais ces mêmes personnes oublient de parler de la sécurité des données
confidentielles que vous envoyez sur Internet.

Un autre inconvénient des proxy est la technologie utilisée sur les sites web. En effet, certains sites
peuvent utiliser des technologies de connexion directes entre votre ordinateur et le serveur Web, dans
ce cas, il peut être impossible de se connecter à ce genre de sites si vous êtes caché derrière un proxy.
Vous devrez là encore mettre le site concerné en exception proxy.

Si le serveur proxy est très sollicité, il peut éventuellement mettre plus longtemps à répondre, donc il
est possible que le surf à travers un proxy soit un peu plus lent que le surf direct sur Internet.

Les exceptions proxy.


Comme je le disais au-dessus, pour certains sites, il est essentiel de ne pas utiliser le proxy : il faut alors
utiliser des exceptions. (pour protéger vos données confidentielles)

Une exception proxy est une adresse IP ou une URL pour laquelle votre navigateur ne va pas utiliser le
proxy, mais se connecter directement à Internet.

Voici un exemple d’exceptions pour 2 banques et un réseau IP:

Dans cet exemple, lorsque vous saisirez l’adresse « www.secure.bnpparibas.net », votre navigateur se
connectera directement au site. C’est la même chose si vous vous connectez à l’adresse 192.168.0.5 ou
192.168.0.147.

Vous avez peut-être remarqué au dessus, qu’il est possible (mais pas obligatoire) d’utiliser un serveur
différent par protocole.

Le filtrage d’URL.
En entreprise, il est facile pour l’administrateur de filtrer les pages puisqu’elles passent toutes par un
point unique : le proxy.
Donc suivant les politiques des entreprises, la direction peut décider de filtrer les pages qui peuvent
nuire à la production : site de jeux, réseaux sociaux, …
L’anonymat avec un proxy
Un proxy vous garantit l’anonymat (sauf pour un proxy transparent, voir la définition plus bas). Mais cet
anonymat peut être de 2 niveaux :

 Le proxy anonyme va intérroger pour vous les serveurs distants, mais indiquera qu’il est
mandaté (il ne donnera pas votre adresse IP).
 Le proxy hautement anonyme (high anonymous) va interroger les serveurs distants et
n’indiquera rien. Il se fera passer pour un client classique.

Comment utiliser un proxy


Liste de proxys disponibles
Il existe de nombreux serveurs proxy dans le monde, en voici quelques uns. Si vous faites une
recherche sur Internet, vous en trouverez beaucoup d’autres.

Ceux que je vous donne ci-dessous, ont été testés au moment où je rédige l’article.

Vous pouvez utiliser de 2 façons :

 En saisissant directement son adresse dans votre navigateur. Vous arrivez alors sur une page qui
vous demande de saisir la page sur laquelle vous voulez aller, et à partir là vous pouvez surfer
directement.
 Soit en modifiant les paramètres de votre navigateur (voir Comment modifier mes paramètres
proxy ? ). Dans ce cas, vous utilisez votre navigateur comme avant.

Voici quelques proxys web que vous pouvez utiliser directement :

 http://www.unblockmyweb.com/
 http://www.proxyserver.ovh
 https://www.filterbypass.me

Voici quelques proxys à utiliser en modifiant les paramètres de votre navigateur. Attention : il faut que
votre box Internet laisse passer les ports qui utilisent ces proxys, sinon cela ne fonctionnera pas ! (un
jour, je vous expliquerai comment ouvrir ou fermer les ports de votre box).
 Adresse : 5.39.124.183 port : 3128 (en Europe)
 Adresse : 124.244.40.67 port : 8088 (à Hong Kong)
 Adresse : 69.197.148.18 port : 3127 (aux Etats-Unis)
 Adresse : 95.80.65.228 port : 3128 (en Russie)

La liste est très longue, cherchez sur Internet et vous en trouverez beaucoup.

Comment savoir si j’utilise un proxy ou pas ?


Il suffit d’afficher son adresse IP : elle ne doit pas être la même avec ou sans proxy.

Bon surf avec ou sans proxy, mais n’oubliez jamais que même si vous vous cachez derrière un
proxy, celui-ci enregistrera dans ses logs toutes vos actions sur Internet. Si vous voulez vraiment
vous cacher, utilisez plutôt une connexion sécurisée : comme un VPN.

Les autres types de proxy


Le proxy cache
Peut être avez-vu entendu parler de proxy cache ?

Le proxy sert de cache, c’est à dire qu’il va conserver sur son disque dur les pages Web les plus utilisées
et pouvoir les renvoyer aux navigateurs qui les demandent sans aller les chercher sur Internet. Cela
permet d’accélérer la mise à disposition des pages et d’éviter au proxy d’aller sur Internet.

Ce concept était surtout utilisé il y a quelques années dans les entreprises car les débits Internet
n’étaient pas aussi rapide que maintenant. Donc en évitant d’aller chercher des pages sur Internet et en
allant les chercher dans son cache, le proxy les renvoyaient plus rapidement.
Je parle au passé, car c’est un concept qui tend à disparaître, car de plus, maintenant beaucoup de
pages sont dynamiques et donc les proxys ne peuvent plus enregistrer toutes ces pages.

Le proxy transparent
C’est en entreprise que l’on retrouve le plus souvent un proxy transparent. Comme un proxy classique,
celui-ci a pour rôle d’envoyer les flux à destination d’Internet mais à la différence d’un proxy classique,
les utilisateurs ne le voient pas. C’est pour cela qu’il est appelé proxy transparent.

Cela fonctionne car il est placé entre le poste du client et la sortie vers Internet, ce qui fait que les flux
sont obligés de passer dedans. Ce n’est peut être pas très clair, je vais faire un petit schéma et vous
allez tout de suite comprendre.
Attention, avec un proxy transparent, fini l’anonymat : la demande passe à travers le proxy, mais c’est
toujours votre adresse IP qui est vue (pas celle du proxy).

En bleu : le réseau de l’entreprise est protégé d


Voici la configuration en entreprise avec un extérieur par un firewall.
proxy
Pour accéder à Internet, les ordinateurs vont d
proxy d’aller chercher les pages sur Internet. (j
rappelle que les navigateurs ne connaissent Q
du proxy !)

Les flux entre le réseau interne et le proxy son

Et seul le protocole renseigné entre le navigate


proxy passe dans ces flux bleus : pas autre cho
moins de risque.

En rose : Le proxy est dans une zone appelée D


(demilitarized zone : zone démilitarisée). Cette
protégée par le firewall. Rien ne peut entrer, n
cette zone sans l’accord du firewall).

Les flux entre Internet et le proxy sont en roug


Voici la configuration avec un proxy transparent :

Avec le proxy transparent, les utilisateurs ne sa


forcément que leurs requêtes Internet passent
proxy.

En effet, il n’est pas nécessaire de modifier les


du navigateur.

Mais toutes les requêtes passent bien par le pr


est sur le chemin pour accéder à Internet.

Le reverse proxy.
Nous venons de voir que le proxy (http) était la porte de sortie vers l’Internet. Le reverse proxy est
comme son nom l’indique l’inverse du proxy.
Le reverse proxy est donc la porte d’entrée du web vers le réseau interne. Le reverse proxy peut
éventuellement équilibrer la charge qui arrive en la répartissant sur les différents les serveurs web.

Un autre avantage du reverse proxy, étant le point d’entrée des demandes, c’est qu’il peut les traiter et
donc les aiguiller. Ainsi, on peut très avoir un reverse proxy sur lequel on vient se connecter en http,
https, ftp, … . C’est lui qui reçoit toutes les demandes et les envoie vers les bons serveurs.

Enfin, un autre avantage du reverse proxy, c’est le cache. Comme les autres proxy, le reverse proxy
peut mettre en cache les informations les plus demandées et les fournir sans avoir à interroger à
nouveau les serveurs.

Stop, le bla bla, voici un petit schéma :


Le proxy FTP
Pour ne pas faire compliquer et ne pas vous embrouiller dans des explications complexes, retenez
qu’un proxy FTP est un proxy qui supporte le protocole FTP (voir c’est quoi un serveur FTP). Il
fonctionne exactement comme un serveur http. Bien que certains proxys soient spécialisés pour ne
faire que du FTP tels que ftp.proxy et frox, la plupart des proxys récents sont capables de faire du http,
https et ftp. (squid, nginxf, …)

On peut également trouver des proxys FTP transparents.

Comme d’habitude, tous les commentaires sont les bienvenus.

N’hésitez pas à vous inscrire à la lettre d’information pour être informé de la parution de
nouveaux articles. (vous trouverez la zone d’inscription à la lettre d’information sur la droite de
l’écran).