Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

1. Introduction 2. Préparatifs 3. Installation de Wingate 4. Configuration de W

1. Introduction 2. Préparatifs 3. Installation de Wingate 4. Configuration de Wingate 5. Configuration des applications 6. Conclusions 1. Introduction Voici donc la partie pratique pour connecter tout un réseau local à Internet en utilisant un système proxy. Je vous conseille très vivement de lire la partie théorique sur le partage d'une connexion Internet si vous ne savez pas très bien ce qu'est un serveur proxy. La manière la moins chère de mettre en place un tel serveur est l'installation d'un logiciel idoine sur un ordinateur possédant une carte réseau (pour le LAN) et un modem (pour Internet), ou deux cartes réseaux (une pour le LAN, l'autre pour Internet) dans le cas d'une connexion par câble. Il existe de nombreux logiciels "proxy". Pour le reste de ce chapitre, je vais uniquement parler de Wingate (http://www.wingate.net), logiciel remarquable par son interface graphique accueillante et sa configuration aisée. Des internautes m'ont reproché, peut-être à juste titre, de ne parler que de Wingate. Il est clair que je n'ai pas d'actions dans la société Deerfield qui produit Wingate. Il existe énormément de programmes proxy similaires à Wingate; choisissez celui qui vous convient à la page http://www.winfiles.com/apps/nt/servers-proxy.html. Il me fallait cependant prendre un programme comme exemple pour la suite de cet exposé; j'ai choisi Wingate car il s'inscrit comme leader dans ce domaine, et parce que c'est un des premiers programmes que j'ai découvert. A vous de faire votre choix selon vos besoins et vos moyens ! Lorsque j'ai écrit ce chapitre, Wingate en était à la version 2.1d. Depuis quelques mois, c'est la version 4 qui vous est proposée. Cette version que je n'ai pas testée tend à rendre le système proxy plus convivial et transparent qu'il ne l'était auparavant (comparé à une solution de type routage NAT); le peu que j'ai compris sur la nouvelle version de Wingate est qu'elle propose désormais l'installation d'un client sur chaque machine qui "socksifie" (voir plus loin les explication sur le service SOCKS) la majorité des applications et simplifie ainsi leur configuration. Mieux : cette nouvelle version apporte (enfin !) le support NAT. N'ayant point le temps de tester moi-même cette nouvelles version, je vous renvoie au site de Quaternet pour des détails techniques. Je tiens quand même à exposer ici l'installation de Wingate dans sa version 2.1d pour permettre au lecteur de comprendre le fonctionnement d'un modèle proxy. Si vous recherchez la version 2.1d de Wingate, utilisez FTP Search et faites une recherche sur le fichier wg21d95.exe (version 9x) ou wg21dnt.exe (version NT) pour pouvoir downloader l'ancienne version. Remarque généralement valable partout, je ne saurai que trop vous recommander d'aquérir Windows NT pour le serveur proxy; Wingate sous NT est la seule solution stable (dans les systèmes Microsoft). En effet, Windows 95/98 n'est pas un bon système pour les réseaux et vous aurez immanquablement des crashs assez fréquents du système proxy si vous utilisez ce système d'exploitation. 2. Préparatifs Avant d'installer Wingate, je suppose que vous êtes en ordre avec les points suivants : 1. Vous avez configuré correctement votre LAN sous TCP/IP, avec des adresses IP de type 192.168.0.1, 192.168.0.2, etc... (masque de sous-réseau : 255.255.255.0) 2. Une de vos machine peut se connecter à Internet : o soit par modem (dial-up); dans ce cas, vous voyez le protocole TCP/IP dédoublé pour chacune des interfaces dans la partie "Réseau" du panneau de configuration : TCP/IP -> Carte NE2000 TCP/IP -> Carte d'accès distant o soit par le téléréseau si votre ISP est un câble-opérateur; dans ce cas, vous aurez bien installé deux cartes réseaux, l'une travaillant sur le réseau interne (IP = 192.168.0.x, masque de sous-réseau = 255.255.255.0), l'autre travaillant sur Internet (IP et masque donnés par votre ISP). Là aussi, le protocole TCP/IP est logiquement dédoublé pour chacune des interfaces : TCP/IP -> Carte NE2000 TCP/IP -> Carte NE2000 Quelques remarques s'imposent à ce niveau : • Pour des raisons de commodités, attribuez l'IP 192.168.0.1 à l'ordinateur qui servira de proxy. • Si vous possédez un câble-opérateur, vous aurez indiqué dans les propriétés de la carte réseau connectée à Internet les adresses IP des serveurs DNS : Vous constaterez que ces données sur le DNS sont reprises sur la carte tournant sur le réseau interne (192.168.0.1) : en effet, Windows n'attribue pas spécifiquement des valeurs DNS à une interface particulière. • Pour une connexion par modem, les serveurs DNS de votre ISP sont configurés dans votre connexion dial-up (dossier 'Accès réseau à distance'). • Expérience faite, Windows 95 supporte parfaitement l'installation de deux cartes réseaux (si vous avez un câble-opérateur et que vous voulez faire tourner Wingate sous Windows 95). Cependant, il se peut, si les cartes réseaux sont configurées en mode PnP, que Windows ne détecte les bons paramètres (I/O et IRQ) que pour une seule des deux cartes. Le mieux à faire dans ce cas est de configurer les deux cartes en mode 'jumperless' (grâce à l'utilitaire DOS livré avec vos cartes) et leur attribuer à chacune un port I/O et un IRQ de votre choix, que vous "forcerez" ensuite dans Windows 95. 3. Installation de Wingate Note préalable : Wingate est un shareware. Dans sa version non registrée, il vous permet de configurer plusieurs utilisateurs, mais un seul utilisateur peut "traverser" à la fois le proxy. Si vous ne voulez donc connecter que deux ordinateurs à Internet en même temps, cette option est suffisante puisque l'ordinateur qui fait tourner Wingate peut se connecter directement à Internet (sans passer par le système proxy); seul l'autre ordinateur traversera Wingate. Si plus d'ordinateurs doivent pouvoir traverser simultanément le proxy, vous devrez donc payer en conséquence (le prix de Wingate varie selon le nombre de connexions simultanées dont vous voulez bénéficier). L'installation de Wingate ne pose pas de problème particulier. Configurez tous les services que le programme vous propose. Le logiciel vous demande à un moment votre SMTP, c'est à dire le serveur de votre ISP qui accepte vos e-mails sortants (souvent une adresse de type mail.isp.com), ainsi que le serveur de news que vous voulez utiliser (vous pouvez prendre par exemple celui de votre ISP (news.isp.com), mais ce n'est pas une obligation). Laissez le champ blanc pour le serveur IRC. N'installez pas le système DHCP, sauf si vous en avez réellement besoin (adresses IP limitées) et que vous connaissez bien ce genre de services. 4. Configuration de Wingate Wingate tourne, que ce soit sous 9x ou sous NT, comme un service, c'est à dire que vous ne verrez pas de programme ouvert vous signifiant que Wingate est actif. Wingate se contrôle à l'aide du 'Gatekeeper'. Je vous donne un bref aperçu des possibilités de ce module : • A la première utilisation du Gatekeeper, vous êtes nommé "Administrator"; n'entrez aucun mot de passe pour l'instant. Le programme vous demandera d'en mettre un juste après. • Le Gatekeeper se présente sur deux fenêtres : sur la gauche, vous voyez en temps réel tous les utilisateurs qui sont en train de "traverser" le serveur proxy. Sur la droite, vous configurez les utilisateurs et les services. Je vous laisse découvrir par vous-même les possibilités de configuration offertes par ce programme. Voici cependant quelques conseils : • Pour la configuration des utilisateurs, vous pouvez o soit rendre actif le compte 'guest' (invité). Ainsi tous les ordinateurs du LAN sans distinction pourront se connecter à Wingate, mais vous ne pourrez pas savoir qui (tout le monde aura la dénomination 'guest') o soit définir les utilisateurs qui ont le droit d'utiliser le proxy. Pour cela, cliquer avec le bouton droit sur l'icône 'Users', faites New->User et introduisez les caractéristiques du nouvel utilisateur. Par défaut, ce dernier est placé dans le groupe 'Utilisateurs'. Ensuite précisez à Wingate comment l'identifier via son adresse IP. Utilisez pour cela l'icône 'Assumed Users'. • Pour chaque service, n'autorisez, pour des raisons de sécurité, la connexion à Wingate que depuis le réseau interne (empêchez les accès externes; des petits malins peuvent causer beaucoup de tort). • Le système de cache de Wingate (analogue au cache de votre browser web) est assez performant et vous permet de gagner du temps lorsque vous surfez. Si vous utilisez cependant une vieille bécane pour le proxy (par ex. un vieux DX2-66 MHz ou moins), ne dépassez pas 20 Mo de cache, car les disques durs de l'époque ont de la peine à se sortir des milliers de fichiers que Wingate peut produire. J'ai remarqué sur mon serveur que la limite de Mo n'était pas toujours respectée (mon cache était gonflé à 61 Mo alors que j'avais fixé une limite à 15 Mo !). J'ai donc personnellement désactivé ce service. A titre indicatif, l'efficacité du cache était d'environ 5% sur mon LAN (avec 5 utilisateurs); il faut donc beaucoup plus d'utilisateurs pour que ce service soit rentable. • Si votre ISP vous a donné les coordonnées de son propre serveur proxy, sachez que Wingate peut l'utiliser; les utilisateurs du LAN passeront donc par un double proxy (Wingate et le cache de votre ISP). Allez pour cela dans le service WWW, uploads/Litterature/ mise-en-place-d-x27-un-serveur-proxy.pdf