Menu

Proxy aide comprehension [Résolu/Fermé]

Lucien - 4 janv. 2017 à 11:41 - Dernière réponse : Malekal_morte- 152614 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 20 juin 2018 Dernière intervention
- 10 janv. 2017 à 09:06
Bonjour,

Ayant de modeste notion dans le monde des réseaux, j'ai du mal à comprendre la communication entre un client et un proxy... (j'ai beau lire mais j'ai du mal à démystifier)

En fait j'ai plusieurs questions :

Qui se charge de la résolution DNS ? le proxy ou le client DNS sur mon pc ?

Si volontairement je ne déclare pas le serveur proxy dans le navigateur Qu'est ce qui va empêcher mon paquet IP d'être correctement routé vers le site en question ?

Admettons que j'utilise une application qui n'utilise pas le port 80 la communication peut elle s'établir ?

D'avance MERCI pour vos réponses.
Afficher la suite 

14 réponses

barnabe0057 12027 Messages postés lundi 2 mars 2009Date d'inscriptionContributeurStatut 19 juin 2018 Dernière intervention - 5 janv. 2017 à 11:03
0
Merci
Bonjour,

Qui se charge de la résolution DNS ?
==>> le client DNS, la requête ne passe pas par le proxy

Si volontairement je ne déclare pas le serveur proxy dans le navigateur Qu'est ce qui va empêcher mon paquet IP d'être correctement routé vers le site en question ?
==>> absolument rien

Admettons que j'utilise une application qui n'utilise pas le port 80 la communication peut elle s'établir ?
==>> oui tout à fait
bonjour barnabe

et merci pour ta réponse, pourquoi alors quand je ne renseigne pas l'adresse du serveur proxy dans le navigateur, la connexion ne s'établie pas... ?

Merci
barnabe0057 12027 Messages postés lundi 2 mars 2009Date d'inscriptionContributeurStatut 19 juin 2018 Dernière intervention > Lucien - 9 janv. 2017 à 13:23
Il y a probablement un pare-feu en tête de réseau qui ne laisse passer que les requêtes en provenance du proxy.
barnabe0057 12027 Messages postés lundi 2 mars 2009Date d'inscriptionContributeurStatut 19 juin 2018 Dernière intervention > barnabe0057 12027 Messages postés lundi 2 mars 2009Date d'inscriptionContributeurStatut 19 juin 2018 Dernière intervention - 9 janv. 2017 à 18:21
Vu ta réponse de 11:38, j'ai l'impression que tu cherches un moyen de contourner le proxy.

Est-ce que j'ai raison ou bien j'ai l'esprit tordu ?
kelux 3003 Messages postés vendredi 18 juin 2004Date d'inscriptionContributeurStatut 7 mars 2018 Dernière intervention - Modifié par kelux le 9/01/2017 à 11:49
0
Merci
Hello,

Qui se charge de la résolution DNS ? le proxy ou le client DNS sur mon pc ?
C'est bel et bien le proxy qui fait la résolution DNS des sites demandés - pas le client.
C'est le Proxy qui se connecte et met en cache le contenu Web ...


Si volontairement je ne déclare pas le serveur proxy dans le navigateur Qu'est ce qui va empêcher mon paquet IP d'être correctement routé vers le site en question ?
C'est le rôle d'un Firewall.

Using a registry "compactor" on top of a registry "cleaner" would be equivalent to rinsing your throat with a swig of Jack Daniels after swallowing a pint of snake oil....
barnabe0057 12027 Messages postés lundi 2 mars 2009Date d'inscriptionContributeurStatut 19 juin 2018 Dernière intervention - 9 janv. 2017 à 13:25
Slt, merci pour ces précisions.

Quand tu dis que les requêtes DNS passent par le proxy, est-ce que c'est le comportement natif du proxy ou bien il y a un réglage à faire pour arriver à ce résultat ?
kelux 3003 Messages postés vendredi 18 juin 2004Date d'inscriptionContributeurStatut 7 mars 2018 Dernière intervention > barnabe0057 12027 Messages postés lundi 2 mars 2009Date d'inscriptionContributeurStatut 19 juin 2018 Dernière intervention - 9 janv. 2017 à 13:58
Je suppose que c'est un comportement natif - c'est même un comportement normal je dirai, d'une "machine/boitier" accédant à une ressource sur Internet.
Le boitier Proxy se connecte à un site Web comme n'importe quelle machine le ferait, avec une requête DNS en premier lieu pour connaitre l'IP du destinataire.

Et puis imagine le scénario que tu indiques : un client doit fournir l'IP du site qu'il souhaite atteindre ... si je donne une fausse IP, c'est une porte dérobée.
De plus un Proxy fait du check sur du contenu Web , notamment sur les URLs.

-

Pour compléter un peu, sur des grosses infrastructures (ou plus petites mais bien gérées) - on évite la résolution de noms externes sur une infra DNS (quel que soit l'environnement Linux ou Windows).

Généralement les machines (serveurs/contrôleurs de domaine et postes de travail) n'ont pas besoin de résoudre des noms de domaine provenant d'internet pour fonctionner.

Par contre, on a quand même besoin de services externes (la messagerie ou les mises à jour par exemple) - pour cela, on passe alors par des Proxys, qui ont un chemin de résolution DNS différent : cad qu'ils peuvent résoudre des noms d'internet via des serveurs DNS différents. (DNS du fournisseurs Internet etc ...).

Certains logiciels n'aiment pas les Proxys - c'est du cas par cas en paramétrant des exceptions.
barnabe0057 12027 Messages postés lundi 2 mars 2009Date d'inscriptionContributeurStatut 19 juin 2018 Dernière intervention - 9 janv. 2017 à 14:08
Merci pour toutes ces informations, j'ai été induit par erreur parce que lorsque tu passes par un proxy SOCKS via SSH, il faut cocher une case dans les options de Firefox pour lui indiquer d'utiliser un DNS distant (celui du proxy), sinon il utilise celui du FAI.
kelux 3003 Messages postés vendredi 18 juin 2004Date d'inscriptionContributeurStatut 7 mars 2018 Dernière intervention > barnabe0057 12027 Messages postés lundi 2 mars 2009Date d'inscriptionContributeurStatut 19 juin 2018 Dernière intervention - 9 janv. 2017 à 18:05
Disons que là tu configures le comportement du client et non celui du proxy.

Et un proxy Socks c'est un peu différent qu'un Proxy HTTP.

sinon il utilise celui du FAI.
il utilise surtout les DNS qu'il a dans sa stack IP... tout dépend de ce que tu donnes en DNS aux clients ; disons que je ne donne jamais des DNS de FAI ou publics à des clients.
barnabe0057 12027 Messages postés lundi 2 mars 2009Date d'inscriptionContributeurStatut 19 juin 2018 Dernière intervention > kelux 3003 Messages postés vendredi 18 juin 2004Date d'inscriptionContributeurStatut 7 mars 2018 Dernière intervention - 9 janv. 2017 à 18:19
il utilise surtout les DNS qu'il a dans sa stack IP

==>> oui c'est ce que je voulais dire, je l'ai mal formulé
Malekal_morte- 152614 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 20 juin 2018 Dernière intervention - Modifié par Malekal_morte- le 9/01/2017 à 18:41
0
Merci
Salut,

Qui se charge de la résolution DNS ? le proxy ou le client DNS sur mon pc ?

Le proxy, le client ne fait pas de requêtes DNS.
Pourquoi il en ferait ?
Le navigateur WEB demande tout au proxy.
il fait un GET http://www.tonsite.com
au proxy et après il se débrouille.

Si c'était le client, ce serait compliqué, faudrait que le proxy se connecte à la même adresse IP, dans le cas d'une connexion HTTPs, ça poserait des problèmes.
Ca n'a aucun intérêt que ce soit le client du proxy qui fasse la requête DNS.

Si volontairement je ne déclare pas le serveur proxy dans le navigateur Qu'est ce qui va empêcher mon paquet IP d'être correctement routé vers le site en question ?

Ta configuration route.
La présence ou non d'un routeur qui fait le boulot etc.
Un pare-feu qui bloque.
Pacman dans les câbles qui gobent des paquets =)
Bref ta configuration réseau.

Admettons que j'utilise une application qui n'utilise pas le port 80 la communication peut elle s'établir ?

Ca dépend si tu as une route et si un équipement s'en occupe..
Bref ça dépend de ta configuration réseau.

Tes deux dernières questions, y a pas de réponse, ça dépend ce que tu veux faire, comment c'est configuré.
Veuillez appuyer sur une touche pour continuer la désinfection...
Malekal_morte- 152614 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 20 juin 2018 Dernière intervention - Modifié par Malekal_morte- le 9/01/2017 à 18:41
0
Merci
regarde, tu peux récupérer la page d'un site WEB à partir d'un proxy, comme tu peux le faire directement sur le serveur WEB en telnet
ce que fait ton navigateur WEB "derrière".

Le programme telnet ne fait pas la requête DNS. C'est le proxy qui se débrouille.


Veuillez appuyer sur une touche pour continuer la désinfection...
C'est très clair Merci à tous les intervenants
Malekal_morte- 152614 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 20 juin 2018 Dernière intervention > LUCIEN - 10 janv. 2017 à 09:06
de rien :)