Introduction
Le Raspberry Pi est un ordinateur de carte unique (single-board computer) abordable et polyvalent qui peut être utilisé pour de nombreuses tâches, y compris la création d’un proxy transparent pour votre réseau. Un proxy transparent est un type de serveur proxy qui ne nécessite aucune configuration supplémentaire sur les clients pour fonctionner. Cela signifie que tous les clients de votre réseau peuvent accéder à Internet via le proxy sans aucune configuration supplémentaire. Dans cet article, nous allons vous montrer comment faire d’un Raspberry Pi un proxy transparent pour votre réseau.
Installer et configurer Squid
La première étape pour configurer un proxy transparent sur votre Raspberry Pi est d’installer Squid, un serveur proxy open-source. Pour ce faire, ouvrez un terminal et entrez la commande suivante :
sudo apt-get install squid
Une fois l’installation terminée, ouvrez le fichier de configuration Squid en entrant la commande suivante:
sudo nano /etc/squid/squid.conf
Trouvez la ligne qui dit « http_port 3128 » et modifiez-la pour qu’elle ressemble à ceci :
http_port 3128 transparent
Cela permettra à Squid d’écouter sur le port 3128 pour les connexions entrantes et sortantes.
Configuration des règles de pare-feu
La prochaine étape consiste à configurer les règles de pare-feu pour rediriger le trafic vers le proxy. Pour ce faire, ouvrez un terminal et entrez les commandes suivantes :
sudo iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
sudo iptables-save | sudo tee /etc/iptables.savCela redirigera le trafic HTTP entrant (port 80) vers le port Squid (3128). Les règles de pare-feu sont enregistrées dans le fichier /etc/iptables.sav.
Redémarrer les services
La dernière étape consiste à redémarrer les services Squid et le pare-feu pour appliquer les modifications. Entrez les commandes suivantes dans un terminal :
sudo service squid restart
sudo iptables-restore < /etc/iptables.sav
Cela redémarrera les services Squid et le pare-feu, en appliquant les modifications de configuration.
Conclusion
Avec ces étapes simples, vous pouvez facilement configurer un proxy transparent sur votre Raspberry Pi. Cela permettra à tous les clients de votre réseau d’accéder à Internet via le proxy sans aucune configuration supplémentaire. Cela peut être utile pour limiter l’accès à certains sites Web ou pour surveiller le trafic réseau. Assurez-vous de garder votre Raspberry Pi à jour avec les derniers correctifs de sécurité pour éviter les vulnérabilités de sécurité.
