NPH PROXY

Description de l'outil

Toutes les informations ont été trouvées sur le site: http://www.jmarshall.com/tools/cgiproxy/

Installation

Une fois le script téléchargé nous le déployons sur notre serveur WEB.

Pour son fonctionnement il faut: mod_perl d'installé et modifier le chemin d'exécution du perl.

Nous souhaitons utiliser ce script pour des connexions classiques et des connexions chiffrées supportant SSL. Pour cela nous installons auparavant le module Perl Net::SSLeay avec l'outil CPAN.

Notre serveur de référence sera le serveur Example.com, voici les étapes de l'installation:

  1. Créer le répertoire d'accueil:

    #mkdir /data/www/www.example.com/Web_proxy

  2. Vérifier que les droits d'exécution soient bien positionnés

  3. Configurer le serveur Apache pour exécuter ce script (nous limitons son utilisation aux utilisateurs de l'intranet:

#######################################################
Alias /proxy "/data/www/www.example.com/Web_proxy"
<Directory "/data/www/www.example.com/Web_proxy">
Options +Includes +FollowSymLinks +ExecCGI
AddHandler cgi-script .cgi
AllowOverride None
Order deny,allow
Deny from all
Allow from .example.com
AuthType Basic
AuthName "l'Intranet EXAMPLE.COM"
AuthUserFile /etc/httpd/conf/htpasswd/intranet/.htpasswd
require valid-user
satisfy any
</Directory>
#######################################################

  1. Nous forçons aussi la navigation en https:
    Redirect /proxy https://www.example.com/proxy

  2. le service apache est relancé pour prendre en compte les changements, nous pouvons utiliser le script à l'URL:
    https://www.example.com/proxy/nph-proxy.cgi

Configuration

Nous allons maintenant décrire la configuration du proxy. Toutes les options sont disponibles sur:
http://www.jmarshall.com/tools/cgiproxy/#options

Le comportement que nous souhaitons:

  • Imposer une configuration standard pour les utilisateurs

  • Limiter les sites avec lesquels l'outil peut être exécuté

Pour cela nous modifions les options suivantes:

  • nous limitons l'affichage du script: $INSERT_ENTRY_FORM= 0

  • nous désactivons la configuration utilisateur: $ALLOW_USER_CONFIG= 0

  • nous précisons le mode SSL: $RUNNING_ON_SSL_SERVER= '1'

  • pas d'option "restart": $NO_LINK_TO_START= 1

  • nous limitons les sites avec lesquels l'outil doit être utilisé:
    @ALLOWED_SERVERS=('\.yahoo\.com$','\.redhat\.com$') ;

Utilisation

Nous prendrons comm exemple l'accès au site WWW.SCIENCEDIRECT.COM
Le lien à créer est:
https://www.example.com/proxy/nph-proxy.cgi/111110A/http/www.sciencedirect.com/

Les options 111110A indiquent des choix sur le comportement du proxy qui sont:

  • Remove all cookies (except certain proxy cookies)

  • Remove all scripts (recommended for anonymity)

  • Remove ads

  • Hide referrer information

  • Show URL entry form

A prévoir

  1. Vérifier les ressources prises par le script dans le cadre d'une utilisation à grande échelle

  2. Tester la rapidité d'exécution des requêtes web


--
Y.Pournin
http://www.pournin.com
Publié par

Aucun commentaire:

Enregistrer un commentaire