Comment puis-je me connecter à un point de terminaison VPN client à l'aide d'un proxy ?

Dernière mise à jour : 08-01-2021

J' ai besoin d'utiliser un serveur HTTP existant comme proxy lors de la connexion à un point de terminaison VPN client AWS. Comment dois-je procéder ?

Résolution

Configuration d'un serveur proxy Squid sur une instance Amazon EC2

1.    Ouvrez la console Amazon Elastic Compute Cloud (Amazon EC2).

2.    SSH dans l'instance Amazon EC2.

3.    Utilisez la commande suivante pour installer un proxy Squid :

sudo yum install squid -y

4.    Dans le fichier suivant, vérifiez que les sous-réseaux clients sont autorisés dans la liste sous « acl localnet src » :

/etc/squid/squid.conf

5.    Autoriser le sous-réseau client :

acl localnet src xxx.xx.xx.x/xx

Remarque : Veillez à remplacer « xxx.xx.xx.x/xx » par votre adresse de sous-réseau client.

6.    Démarrez le serveur proxy Squid :

sudo systemctl start squid

7.    Activez le serveur proxy Squid :

sudo systemctl enable squid

8.    Vérifiez l'état du serveur proxy Squid :

sudo systemctl status squid

La sortie ressemble à :

[ec2-user@test ~]$ systemctl status squid
● squid.service - Squid caching proxy
   Loaded: loaded (/usr/lib/systemd/system/squid.service; enabled; vendor preset: disabled)
   Active: active (running) since Mon 2020-10-12 00:05:01 UTC; 11s ago
 Main PID: 6371 (squid)
   CGroup: /system.slice/squid.service
           ├─6371 /usr/sbin/squid -f /etc/squid/squid.conf
           ├─6373 (squid-1) -f /etc/squid/squid.conf
           └─6374 (logfile-daemon) /var/log/squid/access.log
Oct 12 00:05:01 test.ip-10-10-2-25.ec2.internal systemd[1]: Starting Squid caching proxy...
Oct 12 00:05:01 test.ip-10-10-2-25.ec2.internal systemd[1]: Started Squid caching proxy.
Oct 12 00:05:01 test.ip-10-10-2-25.ec2.internal squid[6371]: Squid Parent: will start 1 kids

9.    Notez le numéro de port que le proxy Squid écoute, puis répertoriez le port :

netstat -pntl

Créer un point de terminaison VPN client, puis modifier le fichier de configuration de téléchargement

1.    Créer un point de terminaison VPN client.
Remarque : Veillez à choisir le protocole TCP lorsque vous créez votre point de terminaison VPN client.

2.    Mettez à jour le fichier de configuration de téléchargement « .ovpn » pour spécifier votre adresse IP proxy, numéro de port, nom d'utilisateur et mot de passe. En fonction de votre cas d'utilisation, utilisez les commandes suivantes pour vous connecter au VPN client à l'aide d'un proxy.

Si le proxy HTTP ne requiert pas d'authentification :

http-proxy <IPaddress> <port no>

Si le proxy HTTP requiert une authentification :

http-proxy <IPaddress> <port no> stdin basic

Remarque : La commande précédente invite les informations d'identification de connexion pour se connecter au proxy.    

Si les informations d'identification de connexion doivent être extraites d'un fichier texte spécifié :

http-proxy <IPaddress> <port no> <path for the text file for user/pass> basic

Remarque : Dans le fichier d'informations d'identification, vérifiez que la première ligne est « nom d'utilisateur » et la deuxième ligne est « mot de passe ».

Important : Si vous utilisez l'authentification mutuelle, incluez également le certificat client et la clé client dans le fichier de configuration de téléchargement.


Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?