File provider
Afin de pouvoir rendre accessibles les fichiers .js qui vont servir à faire de l’aiguillage sur les proxys, nous devons les rendre accessibles sur le réseaux. C’est un restriction Windows, seuls les scripts accessibles par http peuvent être interprétés. On va donc ouvrir un serveur nginx sur L01 qui fera office de “file provider”.
Dans l’architecture du projet, placer les fichiers à rendre accessibles visible dans la section “script”.
Lancer le service nginx.
Vérifier que celui-ci est bien actif, et qu’aucun problème n’est survenu.
Activer nginx avec enable pour relancer le service au démarrage.
Afin de pouvoir drop des connexions, nous utilisons un pare-feu.
Celui-ci va rediriger les connexions des utilisateurs blacklistées sur un port qui servira de “poubelle”.
Activer le pare-feu ufw.
Vérifier que le status du pare-feu est bien sûr actif.
On “reject” toutes le connexions sur le port 6666. Il est important de “reject” les connexion et non les “deny” pour que l’aiguillage soit interrompu et non contourné car le serveur n’y aurait pas répondu.
Ajouter une règle acceptant les connexions sur le port 8080.
Vérifier que les règles précedemments ajoutées sont correctement prises en compte.
