Partager une connexion Internet

Décembre 2016

Intérêt

Si vous possédez un réseau local (deux ordinateurs ou plus reliés en réseau) dont un connecté à Internet (par l'intermédiaire d'un modem ADSL, par le câble, ...) il peut être intéressant de rendre Internet accessible aux autres ordinateurs du réseau local en installant un logiciel qui servira de proxy, c'est-à-dire qui offre un accès aux ordinateurs du réseau par procuration, en redirigeant les informations.

Toutefois, plus le nombre d'utilisateurs est important plus la bande passante pour chacun sera faible car les utilisateurs se partagent la bande passante du proxy... Ainsi si 8 personnes sont connectées sur un modem à 56000 bauds, il ne restera que 7000 bauds par personne, soit ... pas grand chose: inutile de surfer à 8 sur le Web avec un modem...
Il existe de nombreux logiciels qui permettent de réaliser cette fonction. Le plus connu d'entre-eux est le logiciel Wingate, qui fait office de serveur (sur l'ordinateur connecté à Internet) et de client (sur tous les ordinateurs du réseau local que l'on veut raccorder à Internet).
Wingate est un shareware, c'est-à-dire un logiciel payant, qui permet dans sa version non enregistrée de partager la connexion qu'avec un seul autre ordinateur du réseau à la fois. La version non enregistrée sera donc suffisante pour un réseau local composé de deux ordinateurs uniquement, toutefois pour connecter plus d'ordinateurs à Internet il faudra payer la licence d'utilisation...

Configuration du serveur

Le serveur sera l'ordinateur du réseau local connecté à Internet. Pour pouvoir utiliser Wingate en serveur, il faut s'assurer que le protocole TCP/IP est correctement installé sur l'ordinateur qui va faire office de serveur.

Si celui-ci est connecté à Internet par l'intermédiaire d'un modem, on devrait voir apparaître les deux protocoles suivants dans la fenêtre panneau de configuration/réseau :

  • TCP/IP -> Carte compatible NE2000 (ou le nom de la carte réseau reliée au réseau local)
  • TCP/IP -> Carte d'accès à distance
Il faut faire en sorte que l'adresse IP de la carte compatible NE2000 soit 192.168.0.1 (elle peut être différente mais c'est cette adresse que l'on donne au proxy par convention). Les propriétés du protocole TCP/IP de la carte d'accès à distance sont donnés par votre fournisseur d'accès à Internet, inutile donc de les modifier!

Si l'ordinateur est connecté à Internet par l'intermédiaire d'une carte réseau (câble ou autre), on devrait voir apparaître les deux protocoles suivants dans la fenêtre panneau de configuration/réseau :

  • TCP/IP -> Carte compatible NE2000 (ou le nom de la carte réseau reliée au réseau local)
  • TCP/IP -> Carte compatible NE2000 (ou le nom de la carte réseau reliée à Internet)
Il s'agit de modifier l'adresse IP dans les propriétés TCP/IP de la carte "reliée au réseau local".

Il faut ensuite installer le logiciel Wingate en serveur sur cette machine (les versions récentes, c'est-à-dire 3.0 et supérieure, vous demandent de choisir entre client et serveur, tandis que les versions précédentes n'avaient à être installées que sur le serveur).
Lorsque Wingate est installé, il fonctionne en tant que service, c'est-à-dire qu'il ne fonctionne pas comme une application normale que l'on peut voir en tant que tâche lorsque l'on appuie simultanément sur CTRL-ALT-SUPPR. Ainsi, pour le configurer il faut utiliser l'utilitaire "GateKeeper" fourni avec Wingate.
Cet utilitaire permet de configurer les accès pour les utilisateurs qui utiliseront le proxy. Vous pourrez ainsi définir les permissions pour chaque utilisateur (c'est-à-dire les services auxquels il a acès) et voir en temps réel les utilisateurs connectés. Dans l'interface de Gatekeeper il y a trois onglets qui vous permettent de configurer :

  • Les permissions de chaque utilisateur (onglet Users)
  • Les services mis en route (onglet Services), c'est-à-dire ceux auxquels les utilisateurs auront le droit d'accéder
  • La configuration avancée de Wingate (onglet System)

Wingate vous permet d'ajouter les utilisateurs qui pourront "passer à travers" le proxy (évitez de permettre l'accès au réseau local de l'extérieur...). Vous pouvez aussi ajouter à loisir des services (ICQ, FTP, WWW, ...) en spécifiant les ports associés à chaque service.
Wingate peut dresser un fichier journal des événements qui permet de connaître les actions de chaque utilisateur connecté par l'intermédiaire du proxy. Enfin Wingate dispose d'un système de cache qui permet de garder en mémoire les pages fréquemment visitées afin d'éviter aux utilisateurs du réseau local connecté au Web de faire recharger plusieurs fois la même information.

Configuration des clients

Les clients sont les ordinateurs qui seront connectés au serveur. Pour leur permettre d'accéder au réseau il est nécessaire avec des versions de Wingate inférieures à la version 3.0 de configurer chaque application pour lui spécifier que la connexion se fait par l'intermédiaire du proxy. Pour les versions 3.0 et supérieures il est possible d'installer Wingate en client sur chacun des ordinateurs pour éviter d'avoir à configurer toutes les applications, toutefois cela est possible aussi. Ainsi, toutes les applications relatives à Internet récentes (navigateurs, clients FTP, ICQ, ...) ont une option « proxy server » appelée parfois firewall par abus de langage, cette option peut ressembler à ceci :

Il faut alors entrer comme adresse l'adresse de la machine sur laquelle Wingate est présent en serveur (c'est-à-dire 192.168.0.1 par coutume) ainsi que le port associé à l'application.

Configuration du navigateur Internet

Pour configurer votre navigateur il vous suffit d'aller dans les préférences (options, configuration, ...) et de trouver l'option "se connecter par l'intermédiaire d'un proxy".
Entrez alors dans le premier champ l'adresse du proxy (192.168.0.1) et dans le second le port (80). Certains navigateurs vous demanderont les adresses de proxy pour chacun des services, les deux services essentiels étant http et ftp pour lesquels vous remplirez le champ comme ci-dessus.

Configuration d'un client FTP

Les programmes tels que CuteFTP, WS_FTP, ... ont généralement une option dans les préférences permettant de préciser l'adresse d'un serveur proxy il faut alors entrer l'adresse de l'ordinateur exécutant Wingate (192.168.0.1) puis entrer le port 21.
Optionnellement un mot de passe peut-être entré si jamais vous avez restreint les accès sous Wingate en affectant des mots de passe aux utilisateurs du réseau local.

Par ce processus les ordinateurs du réseau local auront accès aux sites FTP sur le port 21. Pour pouvoir accéder aux sites FTP sur d'autres ports il faudra utiliser des clients FTP acceptant le service SOCKS. SOCKS est un service qui permet d'ouvrir dynamiquement des ports sur le proxy, c'est le seul moyen de pouvoir utiliser des applications dont le port est variable (FTP sur des ports autres que 21, IRC, ...).

Configuration d'un client de messagerie

La messagerie ou courrier électronique est le service le plus utilisé sur Internet, il est donc essentiel de pouvoir l'utiliser lors du partage d'une connexion sur un réseau local. Le service de courrier électronique comprend deux fonctions principales :

  • l'envoi de courrier
  • la réception de courrier
Pour le courrier sortant il suffit de préciser dans votre logiciel de messagerie l'adresse du proxy dans le champ réservé à l'adresse de courrier sortant (qu'il soit SMTP ou POP3), Wingate se chargera d'envoyer le courrier.

Pour le courrier entrant il faut que Wingate sache pour chaque ordinateur du réseau à quel emplacement se trouve son courrier. Ainsi dans les options, dans le champ ou vous inscrivez normalement votre nom d'utilisateur, il faudra entrer votre nom d'utilisateur suivi d'un dièse puis de l'adresse de votre serveur de messagerie, ce qui donnera par exemple votre_nom#pop.server.com, puis votre mot de passe habituel dans le champ prévu à cet effet.

Appendice

Le logiciel WinGate ainsi que des logiciels gratuits similaires sont disponibles dans l'espace téléchargement de cette rubrique. La configuration des ordinateurs du réseau se fait de la même façon avec les autre logiciels. Pour les détails consultez les aides de ceux-ci.

Si vous avez des questions n'hésitez pas à les poser dans le forum!


A voir également :

Ce document intitulé «  Partager une connexion Internet  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.