Virtualiser Artica Proxy avec Proxmox VE

Au sommaire :

  • 1-Qu'est-ce que Artica Proxy ?
  • 2-Création de la machine virtuelle
  • 3-Installation
  • 4-Configuration

1-Qu'est-ce que Artica Proxy ?

Artica Proxy est une solution clé en main pour filtrer et sécuriser l’accès web de votre organisation mais aussi de votre foyer.

ARTICA Protect : votre cybersécurité française
ARTICA Protect : votre cybersécurité - Solutions de sécurité et filtrage web open-source et 100% français. Proxy et DNS Filter.

Artica Proxy en quelques chiffres :

  • 20 ans d'existence
  • 80.000 serveurs actifs
  • 4,000,000 appareils protégés
  • 300 entreprises et organisations protégées
  • 300 catégories de filtrage

Vous pouvez également le trouver dans la liste du catalogue numérique du gouvernement.

ARTICA Proxy - Catalogue GouvTech
Sécurisation de l’accès internet

Pour la petite anecdote, je ne connaissait pas cette solution avant que son fondateur m'en parle sur mon serveur Discord. N'ayant pas beaucoup d'expérience dans la gestion de proxy (une vrais brêle), je me suis dis que ce serait intéréssant de créer de la documentation dessus sachant que cette solution va au dela de son périmetre d'origine et couvre bien plus de choses.

2-Préparation de la machine virtuelle

General

  • Choisissez un VMID disponible et un nom

OS

  • Storage : Sélectionnez l'image ISO d'Ubuntu Server.
  • Guest OS : laissez par défaut.

System

  • Graphic card : choisissez SPICE,
  • SCSI Controller : laissez par défaut (c'est le meilleur choix possible en terme de performance),
  • BIOS et Machine : laissez Seabios et i440fx par défaut,
  • Cliquez bien sur Qemu Agent pour que PVE puisse envoyer des commandes à la machine virtuelle et recevoir des informations,

Disks

  • Bus/Device : laissez par défaut,
  • Storage : choisissez "local-lvm" pour un provisionnement dynamique,
  • Disk size (GiB) : laissez par défaut (vous pourrez l'étendre par la suite),

Ici, deux options sont à cocher :

  • SSD emulation : indique à l'OS qu'il démarre sur un SSD et non sur un disque rotatif,
  • Discard : active le TRIM.

CPU

  • Socket : laissez par défaut,
  • Cores : Sélectionnez le nombre de cores que vous souhaiter (2 est raisonnable),
  • Type : kvm64 est le choix par défaut, cela vous permettra de migrer votre machine virtuelle sur n'importe quel serveur sans rencontrer d'incompatibilités mais si vous laissez par défaut, vous allez avoir ce message qui va s'afficher.

Les instructions "SSSE3" sont vus comme manquante. Elles apparaissent pour la première fois avec les processeurs Core 2 Duo et la gamme des Xeon 5100. Donc vous allez indiquer comme type de processeur "core2duo".

SSSE3 - Wikipedia
SSSE3
Supplemental Streaming SIMD Extension 3 - aussi connu sous le nom de code Tejas New Instructions...

Sélectionnez "core2duo" comme type de processeur pour éviter ce message.

Cela vous permettra d'avoir une portabilité maximale en cas de migration de la machine virtuelle vers un serveur disposant d'un processeur plus récent.

  • Memory (MiB) : Choisissez la mémoire que vous souhaitez allouer à votre machine virtuelle (c'est 2048 Mib par défaut). Je met 1024 pour commencer.
  • Bridge : le pont par défaut du serveur,
  • Firewall : le pare-feu de Proxmox VE (iptable) activé par défaut,
  • Model : VirtIO est installé d'office dans les distributions Linux et vous permettra de profiter des gains de performance dû à la para-virtualisation.

Si vous utilisez pfSense/OPNsense comme pare-feu, désactivez la case "Firewall" et choisissez le pont "LAN". Si ce n'est pas le cas, ne la décochée pas.

Vérifiez que tout est bon puis validez.

Démarrez la machine virtuelle et sélectionnez la première option (v4.30 au moment où j'ai rédiger le tutoriel).

Selectionnez la langue (anglais par commodité).

Puis votre localisation (other/Europe/France).

Configurez votre clavier (French).

Validez l'installation avec "Continue".

L'installation va s'effectuer. Comptez entre 5 à 10 minutes.

Sélectionnez "reboot" et notez bien l'adresse IP que vous pouvez changer dans les paramètres réseaux.

Configuration

Le site n'ayant pas encore de certificat, cliquez malgré tout sur "Continuez vers le site 192.168.x.xx (dangereux)".

Ensuite, indiquez les informations suivantes et modifiez les à votre convenance :

  • Nom Netbios : artica
  • Domaine du Serveur : lan
  • DNS primaire : 192.168.0.254 (livebox)
  • DNS Secondaire : 1.1.1.1 (cloudflare)

Indiquez votre adresse mail et le nom de votre organisation.

Indiquez un nom d'utilisateur et un mot de passe solide (majuscules, minuscules, chiffres, lettres, caractères spéciaux).

L'assistant va paramétrer le système avec ce que vous avez fourni comme informations.

Le petit détail que j'aime. Le système affiche le logo de l'hyperviseur sur lequel il tourne à la page d'authentification.

Lisez le texte et choisissez la version qui vous convient selon votre situation. Dans la majorité des cas pour un usage "HomeLab" ou domestique, la version "Communautaire" est recommandée.

Pour les entreprises, mettez la main à la poche si la solution vous satisfait et que vous la faites tourner en production en cliquant sur la version "Entreprise".

Cliquez sur "Fonctionnalités".

Pour votre information, voici les options non disponible dans la version "Communautaire".

Cliquez sur "Votre système" et admirez cette interface web juste magnifique.

Pour les prochains tutoriels, on verra plus en détail les fonctionnalités de Artica Proxy.

Sources :

ARTICA Proxy - Catalogue GouvTech
Sécurisation de l’accès internet
Artica_Peertube
Serveur de vidéos sur les solutions de sécurité ARTICA (Proxy, filtrage DNS, SMTP Gateway, etc...)
ARTICA : Proxy Filtrage Web URL et Contenu HTTP/HTTPS - PC2S - Bubu
Mise a jour le 29/03/2021 ARTICA v4 permet de filtrer les accès à Internet de l’ensemble des utilisateurs connectés au réseau interne, de bloquer l’accès aux sites à caractère indésirables ou offensant, avec un enrichissement possible grâce aux listes blanches et noires. ARTICA fonctionne en mode Tr…