Configuration de TinyProxy et filtrage des sites par liste blanche.

De HomeServer.DIY.
Aller à : Navigation, rechercher

TinyProxy est un proxy très peu gourmand en ressources et simple à configurer comme la majorité des programmes que nous aimons sur Homeserver-DIY.net. Ce type de proxy installé sur une machine hors de votre réseau local peut rendre bien des services pour contourner un bridage tel que le FAI Free le pratique sur le site Youtube. Pour cela, il suffit que ce proxy soit installé sur une machine connectée au net via un FAI n'ayant pas mis en place ce type de bridage. TinyProxy est très simple à mettre en place. Mais si vous souhaitez faire profiter vos proches de cette solution sans qu'ils puissent en faire un autre usage, il peut être utile de n'autoriser à se servir de ce proxy que pour certains noms de domaines.

Sommaire

Installation de TinyProxy

On fait simple, en se basant sur une distrib classique: Debian.

aptitude install tinyproxy

Configuration de base:

Editons le fichier de configuration:

nano /etc/tinyproxy.conf

Commençons par mettre en place la liste des adresses IP publiques autorisées à se connecter au proxy. Pour cela cherchez "Allow 127.0.0.1" dans le fichier et ajoutez à la suite pour chaque adresse ip autorisée une ligne de type:

Allow 88.55.88.55

Ceci n'est valable que si l'adresse IP publique du client est fixe. Tous les FAI ne proposant pas ce service.

Vous pouvez aussi choisir de modifier le port par défaut utilisé par TinyProxy qui est le 8888 en modifiant Port 8888 par le numéro de port que vous souhaitez. Pour sauvegarder les modifications, faites comme d'habitude:

Ctrl-x, répondez o ou y et validez

Mise en place de la whitelist:

Editons le fichier tinyproxy.conf:

nano /etc/tinyproxy.conf

Ceci pour décommenter les lignes (enlever le # à leur début)

"FilterDefaultDeny Yes"

Ainsi que

"Filter "/etc/filter"

Créons et remplissons le fichier accueillant la whitelist:

nano /etc/filter

Ajoutez ensuite les domaines que vous souhaitez autoriser via votre proxy en les ajoutants sous cette forme:

.youtube.com
.ytimg.com
.homeserver-diy.net

Sauvegardez le fichier.

Il ne reste plus qu'à redémarrer Tinyproxy pour que les modifications soient prises en compte:

/etc/init.d/tinyproxy restart

Votre proxy est maintenant prêt à être utiliser via l'adresse IP de la machine qui l'accueil, et le port que vous avez défini lors de sa configuration.

Références

Je me suis inspiré d'un article sur le blog de Ohax pour poser les bases de ce tuto. Vous y trouverez en plus comment utiliser Foxyproxy qui est une extention pour FireFox et Chrome qui permet de switcher entre la navigation direct ou via un proxy de façon transparente:

Article de Ohax sur TinyProxy et FoxyProxy