Linux et les différents Proxy

Bonjour,

Aujourd’hui, je voulais faire un résumé des différentes connexions proxy possible sous Linux…

Tous les logiciels Linux utilisent les variables proxy suivantes :

http_proxy, ftp_proxy, HTTP_PROXY, FTP_PROXY

Vous devez donc les ajouter à /etc/.bashrc pour votre environnement ou à /etc/profile pour tout le système.

Les lignes à ajouter pour une connexion à un proxy simple sont :

export http_proxy=http://proxy.nom.de.domaine:port
export ftp_proxy=http://proxy.nom.de.domaine:port
export HTTP_PROXY=http://proxy.nom.de.domaine:port
export FTP_PROXY=http://proxy.nom.de.domaine:port

Les lignes à ajouter pour une connexion à un proxy sécurisé sont :

export http_proxy=http://user:password@proxy.nom.de.domaine:port
export ftp_proxy=http://user:password@proxy.nom.de.domaine:port
export HTTP_PROXY=http://user:password@proxy.nom.de.domaine:port
export FTP_PROXY=http://user:password@proxy.nom.de.domaine:port

Après vous être relogué, testez vos variables avec :

echo $http_proxy
echo $ftp_proxy
echo $HTTP_PROXY
echo $FTP_PROXY

Si comme moi vous travaillez dans une entreprise qui utilise un proxy ISA avec authentification dans le domaine, vous aurez une erreur du type « acces denied » renvoyée par le proxy.

Voila comment faire avec Linux…

Le proxy Microsoft ISA authentifie les connections au proxy via « le domaine », « le nom de votre machine », « votre utilisateur » et votre « mot de passe ».

C’est la sécurité NT Lan Manager. Il existe cependant une solution :
Installez NTLM Authorization Proxy Server. Aussi disponible en paquet pour ubuntu.

Maintenant configurons ce logiciel via l’édition en root de :

sudo vi /etc/ntlmaps/server.cfg

Voici les modifications à apporter :

Dans [GENERAL]
LISTEN_PORT: 5865                           #port de votre proxy local
PARENT_PROXY: proxy.nom.de.domaine          #le proxy ISA de votre entreprise
PARENT_PROXY_PORT: port                     #port du proxy ISA de votre entreprise
ALLOW_EXTERNAL_CLIENTS: 0                   #1 pour permettre des connections par votre intermédiaire.
Dans [NTLM_AUTH]
NT_HOSTNAME: Ma_Machine                     #nom de votre poste Windows
NT_DOMAIN: Domain_NT                        #le nom de domaine NT de votre entreprise
USER: c_est_moi                             #votre nom de connexion dans le domain NT
PASSWORD: mon_mot_de_passe                  #votre mot de passe du domaine NT

Voila tout pour ce fichier de configuration…

Maintenant il faut relancer le service :

sudo /etc/init.d/ntlmaps restart

et faire pointer votre environnement proxy en local sur le port 5865 :

export http_proxy=http://localhost:5865
export ftp_proxy=http://localhost:5865
export HTTP_PROXY=http://localhost:5865
export FTP_PROXY=http://localhost:5865

Re-loguez vous et Enjoy, Syl21 ;~)