SERVICES INFORMATIQUES

MOUNTAGA SALL
Un Peuple-Un But-Une Foi

Ministère de l’Enseignement Supérieur et de la Recherche

UNIVERSITE GASTON BERGER DE SAINT-LOUIS

UFR DE SCIENCES APPLIQUEES ET TECHNOLOGIES (UFR S.A.T.)

CENTRE DE FORMATION PROFESSIONNELLE PLURIDISCIPLINAIRE (CFPP)

RAPPORT DE PROJET 3:
Présenté par : Sous la direction de :
Demba DIEDHIOU M. Maissa MBAYE

SOMMAIRE
Introduction

I. Description de la topologie de travail

II. Les étapes de la configuration

III. Les tests de la configuration

Conclusion

On souhaite implémenter un proxy web, Il est utilisé pour deux raisons : Pour des
raisons de sécurité. Par exemple, seul le proxy est autorisé à échanger du trafic http vers
l’extérieur, les firewalls et les règles de sécurité sont alors plus faciles à définir, contrôler
et configurer. Il est aussi plus facile de filtrer le contenu téléchargé par les utilisateurs.
La seconde raison est pour limiter le trafic web vers l’extérieure. Les pages web, images
et contenus est stocké par le proxy lorsqu’il le télécharge pour la première fois. Les
demandes suivantes pour un même contenu sont téléchargées sur le cache du proxy
plutôt que sur Internet limitant le trafic avec l’extérieur.
L’objectif de ce projet est la réalisation de la topologie décrite sur la figure 1. Cette
topologie permet à des utilisateurs d’accéder au WWW via un proxy WEB. Cette dernière
est composée de deux serveurs et deux machines. Cette topologie est composée de deux
serveurs et de deux machines clientes. Le travail sera réalisé avec Virtual Box.
Ainsi, d’une part nous allons faire la description de la topologie que nous avons mise en
place, d’autre part montrer les étapes de la configuration et enfin faire les tests pour
vérifier si la configuration marche.

La topologie est composée de deux serveurs et de deux machines clientes

(XP, Ubuntu)

 Le tableau suivant illustre le plan d’adressage

Adresse Masque
Nom
192.168.0.20 255.255.255.0
Ubuntu DHCP
Server
192.168.0.1 255.255.255.0
Ubuntu Web
Proxy
Server(Squid)
192.168.0.2 255.255.255.0
SClient XP

Client Ubuntu 192.168.0.3 255.255.255.0

  Configuration de l’interface du serveur DHCP
Sudo nano /etc/network/interfaces

 Installation du serveur DHCP

En premier lieu nous allons effectuer la mise à jour des paquets disponibles
avec la commande : Sudo apt-get update

Rafraichissons les paquets qui sont mises à jour avec les commandes :
Sudo apt-get upgrade
 Installation des paquets mises à jour avec la commande :
Sudo apt-get install isc-dhcp-server
  l
(/etc/dhcp/dhcpd.conf)

Sudo nano/etc/dhcp/dhcpd.conf

L’option domain-name est le nom du domaine.

 L’option domain-name-server est le nom du serveur de domaine

(adresse IP).

 Subnet c’est l’adresse du sous réseau.

 Le range permettra de choisir la plage d’adresse à choisir.

 Option router permet de déclarer la passerelle par défaut.

 default-lease-time est le temps en seconde de la validité de

l’allocation de l’adresse à moins que le client ne le demande
différemment.
Max-lease-titme est le temps maximum en secondes pendant lequel l’allocation sera assignée

 Redémarrons le serveur pour que les modifications

puissent être prise en charge par la commande :
Sudo service isc-dhcp-server restart

 Configuration du Client Ubuntu

Pour que le client Ubuntu obtienne une adresse du serveur DHCP il faut
taper la commande : Sudo dhclient
Pour voir l’adresse de l’interface du client Ubuntu on tape la commande
suivante : Ifconfig
On vérifie que le client XP a reçu une adresse venant du serveur DHCP avec
la commande : Ipconfig
On peut voir que le client XP a reçu l’adresse : 192.168.0.3 /24

 On installe le paquet de squid

 Configuration de SQUID

Squid se configure via un unique fichier de configuration qui est la suivante:

/ect/squid/squid.conf

Configuration de section réseau
Cette section concerne tous les configurations réseau de Squid ayant trait
aux adresses IP et port de communication.
http_port : définit le port d'écoute de Squid pour les requêtes HTTP. Par
défaut, le port est 3128.
visible_hostname : Nous permet de donner un nom à notre serveur proxy.
Nous l'appelons Squid

 Configuration de la taille du cache

cache_mem : correspond au cache mémoire. Par défaut SQUID utilise 8 MB.

Maximum_object_size: permet de spécifier la taille maximale des objets qui seront stockés
dans le cache. On fixe la taille à 20480 KB.

Ipcache_size: permet de spécifier le nombre d'adresses IP qui seront

enregistrées. Sa valeur par défaut est de 1024
Cache_dir Type RépertoireSource MOctets Level1 Level2 : permet de
définir un cache. Il est possible de définir plusieurs fois cette option afin de
multiplier le nombre de cache. Détaillons les options de ce paramètre :
· Type : le type de stockage qui sera utilisé par Squid pour écrire ses
données. Ce paramètre modifie le comportement de SQUID lors de l'écriture
sur le disque, ses accès au disque, sa répartition de données sur l'espace qui
lui est consacrée, etc… Une liste des types supportés est détaillée dans le
fichier de configuration de SQUID. Le type utilisé par défaut est ufs
· Répertoire Source : le répertoire source de l'arborescence du cache. Le
cache de SQUID se présente sous forme d'une arborescence dans laquelle
les objets sont répartis
· M Octets : la taille en Mo à réserver sur le disque pour ce cache
· Level1 : le nombre de répertoire de niveau 1 dans l'arborescence du cache
· Level2 : le nombre de répertoire de niveau 2 dans l'arborescence du cache

Par défaut, on a un cache de 8 MB se trouvant dans le répertoire

/var/spool/squid. On peut ajouter si on veut un autre cache avec le
répertoire de notre choix avec la taille que l'on veut.
ACL : (Acces List Control)
Par défaut Squid refuse toute connections sortantes des clients. Il faut donc
autoriser le réseau à sortir sur internet.
Configuration du client XP pour qu’il puisse se connecter à Internet via le
Serveur Proxy.
Pour cela on ouvre le navigateur, on clique sur outils, option internet,
connexion, paramètre réseau

De Squid vers le Serveur DHCP

De Squid vers Client XP

A travers ce projet, on peut dire que Squid agit comme un agent qui reçoit
des requêtes de clients, les transmet au serveur Internet concerné et stocke
l'information retournée par le serveur Internet. On peut en conclure que de
nombreux proxies web sont disponibles gratuitement sur internet,
principalement pour permettre à des internautes de contourner les
protections de leurs lieux de surf (entreprise, école, comme expliqué
précédemment). La plupart se financent en affichant de la publicité en plus
de la page demandée. Mais certains peuvent aussi essayer de capturer les
mots de passe ou toute autre information sensible (numéro de carte
bancaire) ou même rediriger l'internaute vers un faux site. Il faut donc être
extrêmement prudent avant d'utiliser un proxy gratuit sur internet.