Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 17/06/2024, à 17:10

polo12

proxy

Bonjour

J'ai installé la version 22 d'Ubuntu. Je dois ajouter un proxy d'entreprise. Lorsque je mets le proxy dans les paramètres du réseau, j'ai bien internet. Par contre je ne parviens pas à télécharger et installer des paquets. Je dois en l’occurrence installer FOG pour déployer des images de PC, mais quand je lance le script il ne trouve pas ma connexion internet :-(
Où faut il rajouter le proxy pour que cela fonctionne ?

Merci pour votre aide car je suis en stage et je débute sur Ubuntu...

Hors ligne

#2 Le 17/06/2024, à 21:17

nany

Re : proxy

Bonjour,



Il faudrait configurer apt (ou apt-get) pour passer par le proxy.
Tu trouveras ici (en anglais) comment faire.

Hors ligne

#3 Le 17/06/2024, à 22:16

RaphAstronome

Re : proxy

Bonjour,

Je ne sais pas si c'est commun avec tout les outils "apt" mais il est possible de configurer un proxy dans Synaptic.
Menu "Paramètres" => "Préférences", onglet "Réseau".

Regarde si tout est normal aussi pour les mises à jour, c'est très important de faire les mises à jour pour la sécurité du système.

À bientôt,

Hors ligne

#4 Le 19/07/2024, à 17:52

TuxLife

Re : proxy

Bonjour, quel est le proxy? Bloque-t-il les ports 80 et 443 ? Si oui, peut-être faudrait-il les passer en allow le temps des mises à jour car ces dernières passent par ces ports il me semble?


The Gate family changed my life, Tux gave it back to me...
Comprendre c'est avancer

Hors ligne

#5 Le 19/07/2024, à 18:41

tycooon

Re : proxy

Bonjour
Le proxy peut se paramétrer au niveau du navigateur, il est spécifique à chaque navigateur firefox, brave, etc. . Si tu fais que de la navigation, c'est la solution à adopter.
Par contre il faut demander les paramètres du proxy d'entreprise : le port, l'ip, l'authentification (mdp, user), etc.
Si tu dois faire autre chose que la navigation, il faut le mettre comme précisé plus haut.

Dernière modification par tycooon (Le 19/07/2024, à 18:41)

En ligne

#6 Le 19/07/2024, à 18:51

nany

Re : proxy

Bonjour,



Le 17/06/2024 soit il y a un mois, polo12 a écrit :

Merci pour votre aide car je suis en stage et je débute sur Ubuntu...

neutral



Le stage est probablement terminé et j’espère qu’il a trouvé la solution depuis le 17 juin (peut-être grâce à ma réponse).

Hors ligne

#7 Le 19/07/2024, à 19:02

tycooon

Re : proxy

ça peut servir pour les autres, par ailleurs ce n'est pas possible sur tous les navigateurs, je tourne avec vivaldi et il n'est pas intégré (c'est ballot!!)

En ligne

#8 Le 19/07/2024, à 19:09

nany

Re : proxy

Mais le problème n’était pas l’accès à l’internet via un navigateur mais l’installation de paquets via apt (ou apt-get).

Bref, déterrage (même s’il n’y a qu’un mois mais déterrage quand même) inutile.

Hors ligne

#9 Le 19/07/2024, à 19:21

jplemoine

Re : proxy

nany a écrit :

Bref, déterrage (même s’il n’y a qu’un mois mais déterrage quand même) inutile.

Surtout pour écrire des bêtises...
Dans un proxy d'entreprise, il est possible d'interdire certains sites pour certaines catégories d'utilisateur.
C'est souvent une politique interne globale et il serait étonnant qu'un stagiaire puisse demander un accès.

Pour celui que je gérais à une époque pour un client, seul le DSI (Directeur du Service Informatique) et son adjoint pouvait accorder un accès.
Toutes les demandes émanent d'une autre personne étaient tout bonnement ignorées.


Membre de l'ALDIL (Association Lyonnaise pour le Développement de l'Informatique Libre)
- En pro, après 20 ans de développement, administrateur Linux / Unix depuis Avril 2019.
- En privé, sous Ubuntu-Xubuntu depuis 2009.

Déconnecté jusqu’à nouvel ordre

Hors ligne

#10 Le 20/07/2024, à 15:13

NicoApi73

Re : proxy

TuxLife a écrit :

Bonjour, quel est le proxy? Bloque-t-il les ports 80 et 443 ? Si oui, peut-être faudrait-il les passer en allow le temps des mises à jour car ces dernières passent par ces ports il me semble?

Bonjour,

Ce n'est pas le proxy qui bloque, mais un pare-feu.

Non, les ports ne doivent pas être ouverts car dans ce cas il est possible de contourner le proxy, ce qui est exactement l'inverse de ce qui est recherché.

La solution donnée au #2 est effectivement la seule que je connaisse. Si le proxy requière une authentification, il faut mettre le fichier de conf avec des permissions 600. Je n'ai jamais trouvé de solution demandant de s'authentifier et je ne suis pas fan d'avoir login + mot de passe dans un fichier de conf.

Hors ligne

#11 Le 20/07/2024, à 15:52

jplemoine

Re : proxy

NicoApi73 a écrit :

Ce n'est pas le proxy qui bloque, mais un pare-feu.

Je peux te confirmer que le binôme Squid / SquidGuard proxy peut bloquer...
Ce sont des proxies ? des pare-feu ou les 2 ?


Membre de l'ALDIL (Association Lyonnaise pour le Développement de l'Informatique Libre)
- En pro, après 20 ans de développement, administrateur Linux / Unix depuis Avril 2019.
- En privé, sous Ubuntu-Xubuntu depuis 2009.

Déconnecté jusqu’à nouvel ordre

Hors ligne

#12 Le 20/07/2024, à 16:41

NicoApi73

Re : proxy

Ils ne bloquent rien du tout.

Squid est un proxy

SquidGuard est un redirecteur

Ils appliquent des règles (filtrage, contrôle, redirection), qu'à partir du moment où tu les interroges. Si tu n'as pas un pare-feu qui isole ton réseau local (dans le sens réseau local vers l'extérieur), n'importe quelle marchine peut accéder à la passerelle et donc aller sur internet.

En fonction du réseau, tu as donc un pare-feu qui bloque tout sauf l'accès au proxy, si celui-ci est externalisé ou bien qui bloque tout sauf le proxy. Le pare-feu peut se trouver sur le serveur proxy.

Il y a la possibilité de mettre en place un proxy transparent mais le principe du pare-feu reste le même avec une redirection (du pare-feu) systématique vers le proxy.

Le pare-feu (et l'éventuelle redirection) est géré sous linux par Netfilter qui se paramètre avec des outils. C'est maintenant NFtables, auparavant c'était l'ensemble iptables, ebtables et arptables.

Hors ligne