Liaisons (Bindings)
Cette option, commune à tous les services de WinGate, permet d'en assurer la sécurité et la gestion.
Que sont les liaisons ?
Pour accéder à Internet par le biais d'un service spécifique dans WinGate, les clients doivent communiquer avec ce service via l'interface réseau du serveur WinGate connectée au LAN.
Par exemple, pour ouvrir une page web dans le navigateur, les postes clients se connectent au service proxy web (WWW proxy service) de WinGate afin que celui-ci exécute les requêtes.
Pour qu'un service puisse exécuter les requêtes des postes clients, il doit être configuré afin d'écouter ces requêtes sur l'interface réseau qui les reçoit. Il s'agit généralement de l'interface LAN, mais il est possible d'accepter les requêtes sur n'importe quelle interface disponible.
Puis, lorsqu'il reçoit une requête, WinGate utilise automatiquement l'interface externe pour accéder à Internet et ainsi l'exécuter.
Il est donc recommandé de ne pas lier une connexion Internet à un service car
cela autorise les utilisateurs distants à utiliser les services proxy de
WinGate.
Attention : si un service n'est lié à aucune interface, les clients ne pourront
pas s'y connecter.
En règle générale, les administrateurs souhaitent que le service proxy web ne soit accessible qu'aux utilisateurs du réseau local. Il suffit pour cela de cliquer sur l'icône Liaisons (Bindings) dans les propriétés du service et de s'assurer qu'il ne soit lié qu'à la carte LAN (adaptateur interne) et localhost (127.0.0.1).
Remarque :
La liaison avec 127.0.0.1 (localhost) est nécessaire pour que l'ordinateur local puisse utiliser ce service.
Liaisons dynamiques (Dynamic Bindings)
Depuis la version 6.0, WinGate supporte les liaisons dynamiques : les interfaces disponibles sont automatiquement détectées et classées en tant qu'interface interne ou externe (en fonction des détails de leur adresse IP).
- Adaptateur interne (Internal adapter)
- Adaptateur externe (External adapter)
Il s'agit généralement des interfaces LAN ayant une adresse privée, et donc considérées comme "connues".
Connexion Internet ou adaptateur ayant une adresse IP publique, et donc considéré comme "inconnu".
Il est possible de modifier manuellement les propriétés de chaque interface
réseau en double-cliquant sur son nom dans l'onglet
Réseau (Network), panneau
Connexions réseau
(Network Connections).
Lier manuellement un service à une interface :
- Ouvrez GateKeeper.
- Dans les propriétés du service choisi (ici, le service proxy web), cliquez
sur l'icône
Liaisons (Bindings).
-
Cliquez sur le bouton Ajouter (Add). Une nouvelle fenêtre s'ouvre.
- Cochez la case Tous les adaptateurs internes (Any Internal adapter). Cela permet à WinGate de lier ce service à tous les adaptateurs internes détectés. Vous pouvez également sélectionner l'interface de votre choix.
- Cliquez sur OK.
La liaison s'affiche à présent dans les propriétés du service.
- Cliquez sur OK pour terminer.
Recommandations :
- Ne liez les services qu'aux interfaces LAN.
- Les liaisons vers vos profils de connexion sont généralement inutiles.
- Après avoir installé WinGate, ou modifié les paramètres des adaptateurs réseau, vérifiez que ces derniers soient correctement classifiés par WinGate.
Conseils de sécurité :
Pour une sécurité optimale, ne liez les services qu'avec votre carte LAN et "localhost". N'autorisez pas de liaisons vers un profil de connexion.
Soyez vigilant lorsque vous liez une interface externe à un service : cela peut éventuellement autoriser l'accès externe à ce service.
©2005 Qbik New Zealand Limited