S'affranchir du mot de passe proxy

En entreprise, lorsque les postes n'ont pas accès systématiquement à Internet, les utilisateurs doivent saisir un mot de passe pour franchir le proxy. A la longue, ça devient fastidieux à une époque où beaucoup d'applications accèdent au web, le navigateur bien sûr, mais aussi la messagerie, les widgets, les mises-à-jour logicielles, la logithèque,... En principe, Ubuntu définit un proxy pour l'ensemble du système et lui associe un utilisateur et un mot de passe. Mais, en pratique, certains logiciels ignorent ce paramétrage et nous demandent de le saisir à chaque fois. Ou pire, ils renvoient une erreur 407 "échec d'authentification".

Comment éviter de saisir son mot de passe proxy plusieurs fois par jour ? Avec Tinyproxy, un proxy local qui va insérer automatiquement notre mot de passe en en-tête des requêtes web. Mode d'emploi.
  1. Tout d'abord, installons Tinyproxy en cliquant ici ou en passant par la logithèque Ubuntu.
  2. Ensuite, configurons Tinyproxy, à travers le fichier /etc/tinyproxy.conf. Il va nous falloir plusieurs étapes.
    1. Créons avant tout une copie de sauvegarde de la configuration :
      sudo cp /etc/tinyproxy.conf /etc/tinyproxy.conf.bak
    2. Editons le fichier de paramétrage, par exemple avec gedit :
      sudo gedit /etc/tinyproxy.conf
    3. Prenons repère sur la ligne de commentaire suivante :
      #Upstream some.remote.proxy:port
      Ajoutons une nouvelle ligne en dessous :
      upstream adresse_proxy:port_proxy
      en remplaçant comme il se doit les "adresse_proxy" et "port_proxy" par les bonnes valeurs.
    4. Si besoin, en dessous de la ligne précédente, ajoutons la ligne :
      no upstream "sous-domaine_sans_proxy"
      en remplaçant "sous-domaine-sans-proxy" par la racine des noms de domaine des sites intanet pour lesquels le proxy doit être ignoré, par exemple .mon_entreprise.fr
    5. Vérifions que la ligne "Allow 127.0.0.1" est la seule active, càd non commentée par un #, pour que l'accès à Tinyproxy soit restreint au poste local.
    6. Trouvons la ligne de commentaire "#AddHeader "X-My-Header" "Powered by Tinyproxy", afin d'ajouter la ligne suivante pour une authentification de type "basique" (de type http standard sans cryptage du mot de passe) :
      AddHeader "Proxy-Authorization" "Basic bW9uX2NvbXB0ZTptb3RfZGVfcGFzc2U="
    7. Dans cette nouvelle ligne, modifions la chaîne de caractères bizarre bW9uX2NvbXB0ZTptb3RfZGVfcGFzc2U= par la conversion en base64 de notre utilisateur et mot de passe. Pour cela encodons une chaîne de type "utilisateur:mot_de_passe" depuis un service en ligne comme celui-ci ou avec une commande adaptée (je n'ai pas cherché, mais ça doit bien exister).
  3. Sauvegardons tinyproxy.conf et (re)lançons Tinyproxy avec la commande

    sudo /etc/init.d/tinyproxy force-reload
  4. Si tout se passe bien, vérifions la présence du fichier tinyproxy dans /etc/init.d/ afin qu'il démarre automatiquement au boot de la machine:

    ls -l /etc/init.d/|grep tinyproxy
  5. Pour finir, configurons le serveur mandataire pour Ubuntu dans le menu système/préférences/serveur mandataire avec l'url de proxy http://127.0.0.1:8888
  6. Et voilà, désormais, plus de mot de mot de passe à saisir pour accéder au web !
Libellés :

Aucun commentaire:

Enregistrer un commentaire

Inscription à : Publier les commentaires (Atom)