Article tagué http

Bonjour, aujourd’hui je voulais faire un résumé des différentes connection proxy possible sous linux…

Tous les logiciels linux utilisent les variables proxy suivante :

http_proxy, ftp_proxy, HTTP_PROXY, FTP_PROXY

Vous devez donc les ajouter à /etc/.bashrc pour votre environnement ou à /etc/profile pour tout le système.

Les lignes à ajouter pour une connection a un proxy simple sont :

export http_proxy=http://proxy.nom.de.domaine:port
export ftp_proxy=http://proxy.nom.de.domaine:port
export HTTP_PROXY=http://proxy.nom.de.domaine:port
export FTP_PROXY=http://proxy.nom.de.domaine:port

Les lignes à ajouter pour une connection a un proxy sécurisé sont :

export http_proxy=http://user:password@proxy.nom.de.domaine:port
export ftp_proxy=http://user:password@proxy.nom.de.domaine:port
export HTTP_PROXY=http://user:password@proxy.nom.de.domaine:port
export FTP_PROXY=http://user:password@proxy.nom.de.domaine:port

Après vous êtres reloguez tester vos variable avec :

echo $http_proxy
echo $ftp_proxy
echo $HTTP_PROXY
echo $FTP_PROXY

Si comme moi vous travaillez dans une entreprise qui utilise un proxy ISA avec authentification dans le domaine, vous aurez une erreur du type « acces denied » renvoyé par le proxy, voila comment faire avec linux…

Le proxy Microsoft ISA authentifie les connections au proxy via « le domaine », « le nom de votre machine », « votre utilisateur » et votre « mot de passe »

C’est la sécuritée NT Lan Manager, il existe cependant une solution :
installer NTLM Authorization Proxy Server  aussi disponible pour ubuntu

Maintenant configurons ce logiciel via l’édition en root de :

/etc/ntlmaps/server.cfg

voici les modifications à apporter :

Dans [GENERAL]
LISTEN_PORT: 5865          #port de votre proxy local
PARENT_PROXY: proxy.nom.de.domaine          #le proxy ISA de votre entreprise
PARENT_PROXY_PORT: port          #port du proxy ISA de votre entreprise
ALLOW_EXTERNAL_CLIENTS: 0          #1 pour permettre des connections par votre intermédiaire.
Dans [NTLM_AUTH]
NT_HOSTNAME: Ma_Machine          #nom de votre poste Windows
NT_DOMAIN: Domain_NT          #le nom de domaine NT de votre entreprise
USER: c_est_moi     #votre nom de connexion dans le domain NT
PASSWORD: mon_mot_de_passe          #votre mot de passe du domaine NT

Voila tout pour ce fichier de configuration…

Maintenant il faut relancer le service :

sudo /etc/init.d/ntlmaps restart

et faire pointer votre environnement proxy en local sur le port 5865 :

export http_proxy=http://localhost:5865
export ftp_proxy=http://localhost:5865
export HTTP_PROXY=http://localhost:5865
export FTP_PROXY=http://localhost:5865

Re loguez vous et Enjoy, Syl21 ;~)