Si le fonctionnement (et les règles réelles) d'un proxy transparent était connu, le problème serait compris.
Et ce n'est absolument pas le cas !
L'exemple du protocole "https" est excellent et parfaitement démonstratif :
- entre le serveur et le client, l'échange est totalement crypté (depuis le premier paquet), d'où le S (=secure) de https.
- il est donc IMPOSSIBLE d'intercaler une machine entre serveur et client.
- cela s'appellerait MIM (MITM) : "man in the middle".
(NB : il y aurait lieu de comprendre comment on peut accéder à un site en https via un proxy explicite, et en quoi on est plus dans un MIM !)
Dans un proxy transparent, il y a une règle de "redirection" de traffic : le flux http (80/tcp) vers n'importe quel serveur web est redirigé vers le proxy (en général sur 3128 car c'est le port standard de Squid). Le proxy analyse le paquet initial sans connaitre l'ip de destination réelle puisque la règle de redirection l'a changé. Or, avec le protocole http, le premier paquet contient, en texte, l'instruction "GET /" ainsi que le site de destination (
http://www.trucmuche.com). Le proxy peut donc faire la demande réelle vers le serveur indiqué et renvoyer le résultat vers la machine source réelle (dont l'ip est restée dans le premier paquet !).
On voit que cela ne peut fonctionner que pour le protocole http et grâce au fait que, dans le paquet "requête", il y a en clair la requête elle-même. Ce n'est pas le cas pour ftp, et encore moins pour https puisque crypté.
Mais comme, vous NE connaissez PAS le fonctionnement (décrit rapidement ici), vous nous prenez pour des charlots.
Alors que, si vous aviez juste cherché, par exemple sur le site de Squid, vous auriez compris que Franck78 ou moi ne faisont que dire la simple réalité.
En fait, comme les réponses ne vous conviennent pas, vous ne pensez pas un instant que c'est vous qui êtes dans l'erreur.
Les charlots sont toujours ceux qui ne commencent pas par lire, se documenter ...
Dès fois je me demande si les gens saisissent la portée de leur 'solution'.
Oh combien exact !
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.