1. Rapport de Projet
Génie Réseaux et Télécommunication
Année Universitaire : 2022/2023
Université Cadi Ayyad
Ecole Nationale des Sciences Appliquées de Safi
Département informatique, Réseaux et Télécommunications
Lancement d’un serveur proxy en
incluant la fonction de superviseur
Ntop
Réalisée par :
BENHAMZA Sofiane
ELMADER Hajar
JELLALI Oumayma
Encadrée par :
Mr. CHAHBOUNI Othman
2. 2
Liste des figures
Figure 1:Le shéma de Réalisation........................................................................................................4
Figure 2: la plaque signalétique ...........................................................................................................4
Figure 3:La machine proxy et le client proxy......................................................................................4
Figure 4: les interfaces du serveur .......................................................................................................5
Figure 5: installation du package privoxy dans le serveur...................................................................5
Figure 6: configuration dans le fichier /etc / privoxy/ config ..............................................................5
Figure 7: les logs du fichier de configuration ......................................................................................6
Figure 8: la configuration de l'interface et de port...............................................................................6
Figure 9: Redémarrage du service Privoxy avec sudo systemctl.........................................................6
Figure 10:Analyse et surveillance du statut du service Privoxy..........................................................7
Figure 11:l'interface réseau du client ...................................................................................................7
Figure 13:Accès à Internet depuis le client..........................................................................................8
Figure 12: la configuration manuelle du proxy....................................................................................8
Figure 14:les actions du fichier /etc/privoxy/config ............................................................................8
Figure 15:la liste des sites bloqués.......................................................................................................9
Figure 16:Redémarrage du service Privoxy avec sudo systemctl........................................................9
Figure 17:www.facebook.com comme site bloquée ............................................................................9
Figure 18:l'installation du NTOP .......................................................................................................10
Figure 19:spécification de l'interface.................................................................................................10
Figure 20:l’analyse des paquets ........................................................................................................ 11
Figure 21:Redémarrage du service Privoxy avec sudo systemctl...................................................... 11
Figure 22: test du proxy-ACL sur une machine ubuntu…………………………………………….11
3. 3
Introduction générale
La supervision est un aspect essentiel de la gestion des réseaux informatiques et
des systèmes. Elle consiste à surveiller, contrôler et analyser les performances, l'état
et le comportement des équipements réseau, des serveurs, des applications et des
services pour garantir leur bon fonctionnement.
Parmi les outils de supervision populaires, on trouve Ntop. C’est est une application
de surveillance du réseau open-source qui fournit des informations détaillées sur
le trafic réseau en temps réel. Il permet d'analyser le flux de données en utilisant
des protocoles tels que NetFlow, SFlow et IPFIX pour collecter des statistiques
sur le trafic, les connexions, les paquets, les adresses IP, les ports, etc.
La combinaison de la supervision et de Ntop permet aux administrateurs réseau de
surveiller en temps réel les performances du réseau, d'identifier les problèmes de
congestion, de gérer la bande passante, de détecter les attaques ou les
comportements anormaux, et d'optimiser l'efficacité du réseau.
En résumé, la supervision, associée à des outils tels que Ntop, est un élément clé
pour assurer le bon fonctionnement, la sécurité et les performances d'un réseau
informatique. Elle permet aux administrateurs de prendre des décisions éclairées et
d'agir rapidement pour résoudre les problèmes potentiels, minimiser les temps
d'arrêt et optimiser les performances du réseau.
4. 4
I. Architecture proposée
On veut réaliser le shéma suivant :
Figure 1:Le schéma de Réalisation
On utilise le hub de réference : Unex HA080
La machine à gauche est la machine du proxy serveur, alors que celle à droit est celle du client
proxy
Figure 2: la plaque signalétique
Figure 3:La machine proxy et le client proxy
5. 5
II. Configuration du serveur proxy et le superviseur Ntop
Pour un bon test sur des machines virtuels, le serveur aura 2 interfaces, l’une est ens33 de type NAT
(accessible à l’internet), et la 2ieme ens36 de type HOST-ONLY qui n’est pas d’accès à l’internet
(l’interface d’écoute proxy), alors que le client aura une seul interface de type HOST-ONLY (pas
d’accès internet, l’interface de proxy client).
Les interfaces du serveur:
installation du package privoxy dans le serveur
sudo apt install privoxy
configuration dans le fichier /etc / privoxy/ config
On permet les logs, pour savoir si une erreur se fait :
Figure 4: les interfaces du serveur
Figure 5: installation du package privoxy dans le serveur
Figure 6: configuration dans le fichier /etc / privoxy/ config
6. 6
On spécifie l’interface et le port du service proxy
On lance le serveur
Vérification du fonctionnement
Figure 7: les logs du fichier de configuration
Figure 8: la configuration de l'interface et de port
Figure 9: Redémarrage du service Privoxy
7. 7
Figure 10:Analyse et surveillance du statut du service Privoxy
III. Configuration du client
Le Client a une seule interface réseau
Figure 11:l'interface réseau du client
Configuration manuelle du proxy
8. 8
Après avoir configuré le proxy, le client parvient à
accéder à l’internet
Figure 13:Accès à Internet depuis le client
Maintenant, on configure l’ACL, dans le serveur proxy.
D’abord on permet les actions dons le fichier /etc/privoxy/config.
Figure 12: la configuration manuelle du proxy
Figure 14:les actions du fichier /etc/privoxy/config
9. 9
On ajoute une liste de sites bloqués dans le fichier /etc/privoxy/user.action
On relance le serveur
On essaie de visiter l’un des sites bloquée dans la machine client
Figure 17:www.facebook.com comme site bloqué
Maintenant, on lance la supervision réseau en utilisant NTOP
L’installation : sudo apt install ntopng
Figure 15:la liste des sites bloqués
Figure 16:Redémarrage du service Privoxy avec sudo systemctl
10. 10
Figure 18:l'installation du NTOP
Par défaut, le port de ntop est 3000, il nous permet d’analyser les paquets jusqu’à la couche
d’application
On spécifie l’interface :
Figure 19:spécification de l'interface
11. 11
Figure 22 test du proxy-ACL sur une machine ubuntu
Figure 20:l’analyse des paquets
Maintenant supposons qu’on veut bloquer les médias sociaux il suffit de modifier le fichier
/etc /privoxy /user.action
on ajoute cela à a fin du fichier pour bloquer ces sites web.
on redémarre le serveur
on test sur une client proxy, ubuntu.
Figure 21:Redémarrage du service Privoxy avec sudo systemctl
12. 12
Conclusion
En conclusion, le projet de lancement d'un serveur proxy avec l'inclusion de la fonction de
supervision ntop offre une solution complète pour la gestion efficace d'un réseau informatique. Le
serveur proxy permet de contrôler et de filtrer le trafic réseau, tandis que la fonction de supervision
ntop offre une visibilité en temps réel sur les performances, le comportement et la sécurité du réseau.
En combinant ces deux éléments, les administrateurs réseau peuvent surveiller et analyser le trafic,
détecter les problèmes potentiels, gérer la bande passante, et prendre des mesures correctives
rapidement. La fonction de supervision ntop fournit des tableaux de bord conviviaux, des rapports
détaillés et une visualisation graphique des statistiques, facilitant ainsi la compréhension et l'analyse
du réseau.
Grâce à ce projet, les administrateurs réseau bénéficient d'un contrôle plus précis sur le trafic réseau,
d'une meilleure sécurité, d'une optimisation des performances et d'une capacité de réponse rapide
aux problèmes éventuels. Cela contribue à améliorer la stabilité, l'efficacité et la fiabilité du réseau,
offrant ainsi une expérience utilisateur améliorée.
En somme, le lancement d'un serveur proxy avec la fonction de supervision ntop représente une
approche complète et avancée pour la gestion et l'optimisation d'un réseau, fournissant des outils
puissants pour garantir la sécurité, la performance et la disponibilité des services réseau.