Proxy transparent

 Proxy transparent avec OPNsense

 

logo proxy

 

Présentation

​​Les proxys transparents sont des systèmes intermédiaires entre un utilisateur et un fournisseur de contenu.

Lorsqu'un utilisateur envoie une requête à un serveur Web, le proxy transparent intercepte la requête pour effectuer diverses actions, y compris la mise en cache, la redirection et l'authentification.

Traditionnellement,
les proxys sont accessibles en configurant l'application de l'utilisateur ou les paramètres réseau.

Avec le proxy transparent, le proxy intercepte les requêtes en interceptant les paquets dirigés vers la destination, ce qui donne l'impression que la demande est traitée par la destination elle-même.

Cela permet aux fournisseurs de services d'implémenter le proxy sans avoir à reconfigurer l'ordinateur de l'utilisateur.

 

Configuration

Créer une autorité de certification interne

Systeme -> Trust -> Autorités

ca proxy

 

Activer le proxy

Services -> Proxy Web -> Administration

 

Onglet: General proxy settings

proxy conf

 

Activer le cache

Onglet: Local cache settings

proxy cache

 

Activer la gestion du traffic

Onglet: Traffic Management Settings

proxy qos

 

Redirection du traffic http, https vers le proxy

Onglet: Forward Proxy

proxy forward

 

Création des règles de redirection

Un moyen simple d'ajouter la règle NAT / Firewall est de cliquer sur l' icône (i) à gauche de l' option Activer le proxy HTTP transparent et de cliquer sur ajouter une nouvelle règle de pare-feu .

rules proxy

 

Pour rediriger également le traffic https faites la meme chose sur l'option:
Enable SSL inspection

rules2 proxy

Le mode proxy SSL / HTTPS transparent utilise une technique également appelée man-in-the-middle, configurez-le uniquement et utilisez-le si vous savez ce que vous faites. En cas de mauvaise configuration, vous pouvez réduire considérablement vos défenses de sécurité au lieu de les améliorer. L'utilisation d'un proxy https transparent peut être une pratique dangereuse et peut ne pas être autorisée par les services que vous utilisez, par exemple l'e-banking.

 

Test du proxy transparent

Rendez vous simplement sur le site: 

http://monip.org

 

si ça fonctionne, vous devriez avoir ceci:

test proxy