Aller au contenu

C’est quoi un serveur proxy ? – Partie 3

niveau-vert

C’est quoi un serveur proxy ? partie 3

(article précédent : C’est quoi un proxy – Partie 2?)

Les autres types de proxy

Le proxy cache

Peut être avez-vu entendu parler de proxy cache ?

Le proxy sert de cache, c’est à dire qu’il va conserver sur son disque dur les pages Web les plus utilisées et pouvoir les renvoyer aux navigateurs qui les demandent sans aller les chercher sur Internet. Cela permet d’accélérer la mise à disposition des pages et d’éviter au proxy d’aller sur Internet.

Ce concept était surtout utilisé il y a quelques années dans les entreprises car les débits Internet n’étaient pas aussi rapide que maintenant. Donc en évitant d’aller chercher des pages sur Internet et en allant les chercher dans son cache, le proxy les renvoyaient plus rapidement.
Je parle au passé, car c’est un concept qui tend à disparaître, car de plus, maintenant beaucoup de pages sont dynamiques et donc les proxys ne peuvent plus enregistrer toutes ces pages.

 

Le proxy transparent

C’est en entreprise que l’on retrouve le plus souvent un proxy transparent. Comme un proxy classique, celui-ci a pour rôle d’envoyer les flux à destination d’Internet mais à la différence d’un proxy classique, les utilisateurs ne le voient pas. C’est pour cela qu’il est appelé proxy transparent.

Cela fonctionne car il est placé entre le poste du client et la sortie vers Internet, ce qui fait que les flux sont obligés de passer dedans. Ce n’est peut être pas très clair, je vais faire un petit schéma et vous allez tout de suite comprendre.

Attention, avec un proxy transparent, fini l’anonymat : la demande passe à travers le proxy, mais c’est toujours votre adresse IP qui est vue (pas celle du proxy).

Voici la configuration en entreprise avec un proxy

proxy

En bleu : le réseau de l’entreprise est protégé du monde extérieur par un firewall.

Pour accéder à Internet, les ordinateurs vont demander au proxy d’aller chercher les pages sur Internet. (je vous rappelle que les navigateurs ne connaissent QUE l’adresse du proxy !)

Les flux entre le réseau interne et le proxy sont en bleu.

Et seul le protocole renseigné entre le navigateur et le proxy passe dans ces flux bleus : pas autre chose, donc moins de risque.

 

En rose : Le proxy est dans une zone appelée DMZ (demilitarized zone : zone démilitarisée). Cette zone est protégée par le firewall. Rien ne peut entrer, ni sortir de cette zone sans l’accord du firewall).

Les flux entre Internet et le proxy sont en rouge.

Voici la configuration avec un proxy transparent :

proxy transparent

Avec le proxy transparent, les utilisateurs ne savent pas forcément que leurs requêtes Internet passent pas un proxy.

 

En effet, il n’est pas nécessaire de modifier les paramètres du navigateur.

Mais toutes les requêtes passent bien par le proxy car il est sur le chemin pour accéder à Internet.

 

 

Le reverse proxy.

Nous venons de voir que le proxy (http) était la porte de sortie vers l’Internet. Le reverse proxy est comme son nom l’indique l’inverse du proxy.
Le reverse proxy est donc la porte d’entrée du web vers le réseau interne. Le reverse proxy peut éventuellement équilibrer la charge qui arrive en la répartissant sur les différents les serveurs web.

Un autre avantage du reverse proxy,  étant le point d’entrée des demandes, c’est qu’il peut les traiter et donc les aiguiller. Ainsi, on peut très avoir un reverse proxy sur lequel on vient se connecter en http, https, ftp, … . C’est lui qui reçoit toutes les demandes et les envoie vers les bons serveurs.

Enfin, un autre avantage du reverse proxy, c’est  le cache. Comme les autres proxy, le reverse proxy peut mettre en cache les informations les plus demandées et les fournir sans avoir à interroger à nouveau les serveurs.

 

Stop, le bla bla, voici un petit schéma :

 

reverse-proxy

 Le proxy FTP

 Pour ne pas faire compliquer et ne pas vous embrouiller dans des explications complexes, retenez qu’un proxy FTP est un proxy qui supporte le protocole FTP (voir c’est quoi un serveur FTP). Il fonctionne exactement comme un serveur http. Bien que certains proxys soient spécialisés pour ne faire que du FTP tels que ftp.proxy et frox, la plupart des proxys récents sont capables de faire du http, https et ftp. (squid, nginxf, …)

On peut également trouver des proxys FTP transparents.

 

 

Comme d'habitude, tous les commentaires sont les bienvenus.
Inscrivez-vous à la lettre d'information. Celle-ci vous parviendra dès la parution de nouveaux articles. Vous trouverez la zone d'inscription à la lettre d'information en haut à droite de l'écran.
 
Et enfin, pour toutes vos questions techniques, utilisez le forum. D 'autre utilisateurs pourront vous répondre et vous aider. Cliquez ici pour accéder au forum...

22 commentaires sur “C’est quoi un serveur proxy ? – Partie 3”

  1. Bonjour,

    Je n’ai rien contre la pub qui permet de financer le site, mais quand elle vient se superposer au texte, c’est plus gênant ! 🙂

    Existe-t-il un moyen de se prémunir contre ce pb ?

    Merci de votre réponse.

  2. Bonjour
    Ils sont trop génial vos articles. très clairs

    le seul problème à signaler son les publicités. Elles ne sont pas bien répartit sur la page. Par exemple, je n’ai pas pu lire une bonne partie des commentaires sur le schéma car une pub est posée juste au dessus.

  3. BONJOUR
    Je suis ravi de lire vos articles;car vous comblez mes lacunes.cependant j’ai une question sur le serveur proxy:où dois-je installer mon serveur proxy? est-ce sur une machine qui lui est dédié ou bien autre option? aidez moi svp.
    merci

    1. Bonjour,
      le serveur proxy peut s’installer sur le même réseau que les ordinateurs qui vont l’utiliser, soit dans ce qu’on appelle une DMZ (je n’ai pas expliqué la notion de DMZ).
      A bientôt

  4. Bonjour! je viens de tomber sur ce site et… wao! c’est du bon taf! courage…
    J’aurai une question cependant:

    Considérons un réseau domestique ou de petite entreprise;
    Pourrait-on empiler deux serveurs proxy à ce que l’un soit le serveur cache, filtre et soit transparent tandis que l’autre soit serveur proxy http?
    Le scénario c’est que les hôtes sur le réseau ne doivent pas se rendre compte de l’existence d’un serveur proxy, et internet non plus ne doit pas être renseigné de l’adresse du réseau…
    Donc en gros on a: [ Internet <Serveur proxy http <Serveur proxy cache, filtre <réseau interne ]
    Cela est-il possible pour un administrateur?

    1. Bonjour Eloge,
      je ne sais pas si c’est possible : je n’ai jamais essayé
      Mais pourquoi pas, je ne vois pas pourquoi ça ne marcherait pas.
      A bientôt

  5. Bonjour

    J’ai lu beaucoup de vos articles et c’est très bien fait.
    Cependant j’ai du mal à comprendre l’intérêt d’utiliser un proxy transparent.
    Pourriez-vous m’éclairer??

    Merci d’avance.

    1. Bonjour Gui,
      le proxy transparent permet de mettre la machine sur laquelle on veut surfer derrière une machine qui va surfer pour elle. ça permet de ne pas être directement exposé sur l’Internet
      A bientôt

  6. Bonjour ,super cour clair et direct.j’ai juste une question:
    Proxy transparent :le serveur DHCP du reseaux doit indiquer aux machines clientes ,comme passerelle l’@ ip du proxy?.

    proxy http:le paramétrage sur les machines clientes se limitent au navigateur.point n’est besoin de specifier l’@ ip du proxy http comme passerelle??.

    merci à vous

    1. Bonjour Yann,
      non la passerelle c’est autre chose. C’est le moyen d’accéder à un autre réseau.
      Il faut paramétrer le proxy dans les paramètres Internet
      A bientôt

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ads Blocker Image Powered by Code Help Pro

Ads Blocker Detected!!!

We have detected that you are using extensions to block ads. Please support us by disabling these ads blocker.

Powered By
Best Wordpress Adblock Detecting Plugin | CHP Adblock