étape 3 : partager une connexion internet *

 

< Installer un réseau local <

< Installer une carte réseau <

<< 3

 

Si vous possédez un réseau local (deux ordinateurs ou plus reliés en réseau) dont un connecté à Internet (par l'intermédiaire d'un modem, par le câble, etc.) il peut être intéressant de rendre Internet accessible aux autres ordinateurs du réseau local en installant un logiciel qui servira de proxy. C'est-à-dire un service qui offre un accès aux ordinateurs du réseau par procuration, en redirigeant les informations.

Toutefois, plus le nombre d'utilisateurs est important plus la bande passante pour chacun sera faible car les utilisateurs se partagent la bande passante du proxy... Ainsi si 8 personnes sont connectées sur un modem à 56000 bauds, il ne restera que 7000 bauds par personne, soit... pas grand chose !

> Utilisation et configuration du Partage de connexion internet

La manière la plus simple peut-être, et qui conviendra amplement à un réseau domestique, est d'utiliser les outils de partage de connexion internet intégrés à Windows (à partir de la version 98). Cliquez sur le lien correspondant à votre système d'exploitation ci-dessous :

Partage de connexion internet avec Windows 98 / SE / ME

Partage de connexion internet avec Windows XP

Partage de connexion internet avec Windows 2000

> Utilisation d'un logiciel tiers - Wingate

Si vous voulez utiliser un logiciel, pour avoir plus d'options qu'avec le Partage de connexion internet par exemple, nous vous conseillons d'installer Wingate, qui fait office de serveur (sur l'ordinateur connecté à Internet) et de client (sur tous les ordinateurs du réseau local que l'on veut raccorder à Internet).
Wingate est un shareware qui permet, dans sa version non enregistrée, de ne partager la connexion qu'avec un seul autre ordinateur du réseau. La version non enregistrée sera donc suffisante pour un réseau local composé de deux ordinateurs uniquement. Toutefois pour connecter plus d'ordinateurs à Internet il faudra s'acquitter de la licence d'utilisation.

> Configuration du serveur

Le serveur sera l'ordinateur du réseau local connecté à Internet. Pour pouvoir utiliser Wingate en serveur, il faut s'assurer que le protocole TCP/IP est correctement installé sur l'ordinateur qui va faire office de serveur.

Si celui-ci est connecté à Internet par l'intermédiaire d'un modem, on devrait voir apparaître les deux protocoles suivants dans la fenêtre Panneau de configuration /Réseau :

• TCP/IP -> Carte compatible NE2000 (ou le nom de la carte réseau reliée au réseau local)
• TCP/IP -> Carte d'accès à distance

  Il faut faire en sorte que l'adresse IP de la carte compatible NE2000 soit 192.168.0.1 (elle peut être différente mais c'est cette adresse que l'on donne au proxy par convention). Les propriétés du protocole TCP/IP de la carte d'accès à distance sont données par votre fournisseur d'accès à Internet, inutile donc de les modifier !

  Si l'ordinateur est connecté à Internet par l'intermédiaire d'une carte réseau (câble ou autre), on devrait voir apparaître les deux protocoles suivants dans la fenêtre Panneau de configuration /Réseau :

• TCP/IP -> Carte compatible NE2000 (ou le nom de la carte réseau reliée au réseau local)
• TCP/IP -> Carte compatible NE2000 (ou le nom de la carte réseau reliée à Internet)

  Il s'agit de modifier l'adresse IP dans les propriétés TCP/IP de la carte "reliée à Internet".

Il faut ensuite installer le logiciel Wingate en serveur sur cette machine (les versions récentes, c'est-à-dire 3.0 et supérieures, vous demandent de choisir entre client et serveur, tandis que les versions précédentes n'avaient à être installées que sur le serveur). Lorsque Wingate est installé, il fonctionne en tant que service, c'est-à-dire qu'il ne fonctionne pas comme une application normale que l'on peut voir en tant que tâche lorsque l'on appuie simultanément sur CTRL-ALT-SUPPR. Ainsi, pour le configurer il faut utiliser l'utilitaire "GateKeeper" fourni avec Wingate. Cet utilitaire permet de paramètrer les accès pour les ordinateurs qui utiliseront le proxy. Vous pourrez ainsi définir les permissions pour chaque utilisateur (c'est-à-dire les services auxquels il a accès) et voir en temps réel les utilisateurs connectés. Dans l'interface de Gatekeeper il y a trois onglets qui vous permettent de configurer : Les permissions de chaque utilisateur (onglet Users) Les services mis en route (onglet Services), c'est-à-dire ceux auxquels les utilisateurs auront le droit d'accéder La configuration avancée de Wingate (onglet System)

Wingate vous permet d'ajouter les utilisateurs qui pourront "passer à travers" le proxy (évitez de permettre l'accès au réseau local de l'extérieur, pour des raisons de sécurité). Vous pouvez aussi ajouter à loisir des services (ICQ, FTP, WWW, etc.) en spécifiant les ports associés à chaque service.
Wingate peut dresser un fichier journal des évènements qui permet de connaître les actions de chaque utilisateur connecté par l'intermédiaire du proxy. Enfin, Wingate dispose d'un système de cache qui permet de garder en mémoire les pages fréquemment visitées afin d'éviter aux utilisateurs du réseau local connecté au Web de faire recharger plusieurs fois la même information.

> Configuration des clients

Les clients sont les ordinateurs qui seront connectés au serveur. Pour leur permettre d'accéder au réseau il est nécessaire, avec des versions de Wingate inférieures à la version 3.0, de configurer chaque application pour lui spécifier que la connexion se fait par l'intermédiaire du proxy. Pour les versions 3.0 et supérieures il est possible d'installer Wingate en client sur chacun des ordinateurs pour éviter d'avoir à configurer toutes les applications, mais cela reste également possible. Ainsi, toutes les applications relatives à Internet récentes (navigateurs, clients FTP, ICQ, etc.) ont une option "proxy server" appelée parfois firewall par abus de langage, cette option peut ressembler à ceci :

Il faut alors entrer comme adresse l'adresse de la machine sur laquelle Wingate est présent en serveur (c'est-à-dire 192.168.0.1 par convention) ainsi que le port associé à l'application.

> Configuration du navigateur Internet

Pour configurer votre navigateur il vous suffit d'aller dans les préférences (options, configuration, ...) et de trouver l'option "se connecter par l'intermédiaire d'un proxy".
Entrez alors dans le premier champ l'adresse du proxy (192.168.0.1) et dans le second le port (80). Certains navigateurs vous demanderont les adresses de proxy pour chacun des services, les deux services essentiels étant HTTP et FTP pour lesquels vous remplirez le champ comme ci-dessus.

> Configuration d'un client FTP

Les programmes tels que CuteFTP, WS_FTP, etc. ont généralement une option dans les préférences permettant de préciser l'adresse d'un serveur proxy il faut alors entrer l'adresse de l'ordinateur exécutant Wingate (192.168.0.1) puis entrer le port 21.
Un mot de passe peut-être éventuellement entré si jamais vous avez restreint les accès sous Wingate en affectant des mots de passe aux utilisateurs du réseau local.

Par ce processus les ordinateurs du réseau local auront accès aux sites FTP sur le port 21. Pour pouvoir accéder aux sites FTP sur d'autres ports il faudra utiliser des clients FTP acceptant le service SOCKS. SOCKS est un service qui permet d'ouvrir dynamiquement des ports sur le proxy, c'est le seul moyen de pouvoir utiliser des applications dont le port est variable (FTP sur des ports autres que 21, IRC, etc).

> Configuration d'un client de messagerie

La messagerie ou courrier électronique est le service le plus utilisé sur Internet, il est donc essentiel de pouvoir l'utiliser lors du partage d'une connexion sur un réseau local. Le service de courrier électronique comprend deux fonctions principales :

• l'envoi de courrier
• la réception de courrier

  Pour le courrier sortant il suffit de préciser dans votre logiciel de messagerie l'adresse du proxy dans le champ réservé à l'adresse de courrier sortant (qu'il soit SMTP ou POP3), Wingate se chargera d'envoyer le courrier.

  Pour le courrier entrant il faut que Wingate sache pour chaque ordinateur du réseau à quel emplacement se trouve son courrier. Ainsi dans les options, dans le champ ou vous inscrivez normalement votre nom d'utilisateur, il faudra entrer votre nom d'utilisateur suivi d'un dièse puis de l'adresse de votre serveur de messagerie, ce qui donnera par exemple votre_nom#pop.server.com, puis votre mot de passe habituel dans le champ prévu à cet effet.