Nous avons fait une recherche des solutions existantes pour ainsi choisir celle correspondant au cahier des charges.

Squid, programme existant depuis très longtemps. La référence

Nginx, programme très polyvalent permettant de pouvoir faire des proxys

OPNSENSE + HAPROXY, très simple d’utilisation grâce a une interface graphique

TRAEFIK, programme très polyvalent permettant un grand nombre de foncitonnalité mais très compliquer à prendre car se configure exclusivement en YAML

Artica, proxy distribution dédié au proxy basé sur debian

Nous avons choisi de partir sur OPNsence, après avoir eu beaucoups de problèmes sur la version communauté de Artica. Ensuite nous avons installer à la main squid mais le manque de temps et les attentes pour le proxy a rendu cette solution compliquée à mettre en place. Notre dernier choix était donc OPNsense malgré qu’il soit plus orienté comme solution de réseau L3. Il embarque une version de squid simple à prendre en main et qui remplit le cahier des charges.

Installation de OPNsense

Configuration du proxy intégré à OPNsense

Le port choisis correspond au port non sécurisé de squid, sachant qu’il est possible de crypter le traffic. Mais le manque de temps nous n’avons pas pu essayer cette fonctionnalité.

Lors d’une requête à travers le proxy, on peut voir qu’il applique bien un entête.