EV Observe - Configurer un proxy sur une Box

Modifié le 11/08/2022 19:14

Lorsqu'une Box est installée sur le réseau et qu'elle n'a pas accès à la plateforme SaaS directement, il est nécessaire de configurer un proxy pour accéder vers l'extérieur.

  • Le proxy peut être avec ou sans authentification.
  • Il permet de récupérer la configuration de la Box et d'établir le lien VPN avec la plateforme EV Observe.

Procédures

Comment configurer un proxy sans authentification

Étape 1 : Configuration système

1. Configurez et exportez les variables d'environnement http_proxy et https_proxy, en exécutant les commandes ci-dessous.

Remplacez :

  • <proxy_server> par l'adresse IP du serveur proxy
  • <port> par le port du serveur proxy

export http_proxy=http:/(% class="RedText_YellowBackground" %)<proxy_server>:<port>
export https_proxy=http://<proxy_server>:<port>

2. Renseignez le fichier de configuration /etc/apt/apt.conf.d/95proxies.

  • Ouvrez le fichier de configuration.
  • Renseignez les informations en jaune selon votre environnement.

Acquire::https::proxy "http://<proxy_server>:<port>/";
Acquire::http::proxy "http://<proxy_server>:<port>/";
Acquire::ftp::proxy "ftp://<proxy_server>:<port>/";

  • Enregistrez les modifications.

3. Renseignez le fichier de configuration /etc/environment.

  • Ouvrez le fichier de configuration.
  • Renseignez les informations en jaune selon votre environnement.
    Note : Vérifiez les noms de domaines utilisés dans le fichier /etc/hosts, et ajoutez-les si nécessaire dans les lignes NO_PROXY et no_proxy.

PATH="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games:/usr/local/games:/snap/bin"
http_proxy=http://<proxy_server>:<port>/
https_proxy=http://<proxy_server>:<port>/
ftp_proxy=http://<proxy_server>:<port>/
no_proxy="localhost,127.0.0.1,localaddress,.localdomain.com,.loc"
HTTP_PROXY=http://<proxy_server>:<port>/
HTTPS_PROXY=http://<proxy_server>:<port>/
FTP_PROXY=http://<proxy_server>:<port>/
NO_PROXY="localhost,127.0.0.1,localaddress,.localdomain.com,.loc"

  • Enregistrez les modifications.

4. Renseignez le fichier de configuration /etc/sysconfig/nagios.

  • Ouvrez le fichier de configuration.
  • Renseignez les informations en jaune selon votre environnement.
  • Ajoutez les lignes ci-dessous à la fin du fichier.
    Note : Vérifiez les noms de domaines utilisés dans le fichier /etc/hosts, et ajoutez-les si nécessaire dans les lignes NO_PROXY et no_proxy.

export http_proxy=http://<proxy_server>:<port>/
export https_proxy=http://<proxy_server>:<port>/
export ftp_proxy=http://<proxy_server>:<port>/
export no_proxy="localhost,127.0.0.1,localaddress,.localdomain.com,.loc"
export HTTP_PROXY=http://<proxy_server>:<port>/
export HTTPS_PROXY=http://<proxy_server>:<port>/
export FTP_PROXY=http://<proxy_server>:<port>/
export NO_PROXY="localhost,127.0.0.1,localaddress,.localdomain.com,.loc"

  • Enregistrez les modifications.
     

Étape 2 : Configuration du service OpenVPN

1. Renseignez le fichier de configuration /etc/openvpn/client.conf.

  • Ouvrez le fichier de configuration.
  • Décommentez les lignes http-proxy-retry et http-proxy.
  • Renseignez les informations en jaune selon votre environnement.

http-proxy-retry
http-proxy <proxy_server>: <port>

  • Enregistrez les modifications.

2. Configurez la Box.

     Open url.png voir Procédure

Comment configurer un proxy avec authentification

Étape 1 : Configuration système

1. Configurez et exportez les variables d'environnement http_proxy et https_proxy, en exécutant les commandes ci-dessous.

Remplacez :

  • <proxy_server> par l'adresse IP du serveur proxy
  • <port> par le port du serveur proxy

export http_proxy=http://<proxy_server>:<port>
export https_proxy=http://<proxy_server>:<port>

2. Renseignez le fichier de configuration /etc/apt/apt.conf.d/95proxies.

  • Ouvrez le fichier de configuration.
  • Renseignez les informations en jaune selon votre environnement.

Acquire::https::proxy "http://<user>:<password>@<proxy_server>:<port>/";
Acquire::http::proxy "http://<user>:<password>@<proxy_server>:<port>/";
Acquire::ftp::proxy "ftp://<user>:<password>@<proxy_server>:<port>/";

  • Enregistrez les modifications.

3. Renseignez le fichier de configuration /etc/environment.

  • Ouvrez le fichier de configuration.
  • Renseignez les informations en jaune selon votre environnement.
    Note : Vérifiez les noms de domaines utilisés dans le fichier /etc/hosts, et ajoutez-les si nécessaire dans les lignes NO_PROXY et no_proxy.

PATH="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games:/usr/local/games:/snap/bin"
http_proxy=http://<user>:<password>@<proxy_server>:<port>/
https_proxy=http://<user>:<password>@<proxy_server>:<port>/
ftp_proxy=http://<user>:<password>@<proxy_server>:<port>/
no_proxy="localhost,127.0.0.1,localaddress,.localdomain.com,.loc"
HTTP_PROXY=http://<user>:<password>@<proxy_server>:<port>/
HTTPS_PROXY=http://<user>:<password>@<proxy_server>:<port>/
FTP_PROXY=http://<user>:<password>@<proxy_server>:<port>/
NO_PROXY="localhost,127.0.0.1,localaddress,.localdomain.com,.loc"

  • Enregistrez les modifications.

4. Renseignez le fichier de configuration /etc/sysconfig/nagios.

  • Ouvrez le fichier de configuration.
  • Renseignez les informations en jaune selon votre environnement.
  • Ajoutez les lignes ci-dessous à la fin du fichier.
    Note : Vérifiez les noms de domaines utilisés dans le fichier /etc/hosts, et ajoutez-les si nécessaire dans les lignes NO_PROXY et no_proxy.

export http_proxy=http://<user>:<password>@<proxy_server>:<port>/
export https_proxy=http://<user>:<password>@<proxy_server>:<port>/
export ftp_proxy=http://<user>:<password>@<proxy_server>:<port>/
export no_proxy="localhost,127.0.0.1,localaddress,.localdomain.com,.loc"
export HTTP_PROXY=http://<user>:<password>@<proxy_server>:<port>/
export HTTPS_PROXY=http://<user>:<password>@<proxy_server>:<port>/
export FTP_PROXY=http://<user>:<password>@<proxy_server>:<port>/
export NO_PROXY="localhost,127.0.0.1,localaddress,.localdomain.com,.loc"

  • Enregistrez les modifications.
     

Étape 2 : Configuration du service OpenVPN

1. Créez les variables d'environnement, en exécutant les commandes ci-dessous.

export proxy_user=<user>export proxy_password=<password>

2. Créez un fichier de configuration pour stocker les identifiants de connexion au proxy utilisés par le client OpenVPN.

  • Créez le fichier en exécutant la commande ci-dessous.

vim /etc/openvpn/proxy.auth

  • Ajoutez les lignes ci-dessous.

<user>
<password>

  • Enregistrez les modifications.

3. Configurez la Box via le script vsb_installation.pl.

     Open url.png voir Procédure

4. Renseignez le fichier de configuration /etc/openvpn/client.conf.

  • Décommentez les lignes http-proxy-retry et http-proxy.
  • Renseignez les informations en jaune selon votre environnement.

http-proxy-retry
http-proxy <proxy_server>: <port> /etc/openvpn/proxy.auth basic

  • Enregistrez les modifications.

5. Redémarrez le service OpenVPN, en exécutant la commande ci-dessous.

service openvpn restart

6. Redémarrez la Box.

Tags :
Powered by XWiki © EasyVista 2022