Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 17/03/2015, à 17:36

Joe06

Squid config

Bonjour tout le monde,

Svp, j'ai installé Squid3 sur Ubuntu 14.04 LTS, je l'ai configuré de la manière suivante: 

 http_port 3128
  visible_hostname My-Proxy   
 acl lanehome src 10.42.0.0/24   
   http_access allow localhost  
   http_access allow lanehome  
  acl whitelist dstdomain .google.com .yahoo.fr  
 http_acces allow whitelist  
   http_access deny all

Je reçois la connexion Internet via une carte wifi et je redirige vers le réseau a protégé avec la carte Ethernet,
Je ne sais pas c'est la config suivante est bonne:

http://www.hostingpics.net/viewer.php?i … 2proxy.png

Puis quand je lance Squid comme suit:

http://www.hostingpics.net/viewer.php?i … 6lance.png

Sur la machine a protéger j'ai ça comme résultat:

http://www.hostingpics.net/viewer.php?i … 4Proxy.png

l'autre problème, c'est que tous les site "http" se font bloqués meme si je les ai pas mis dans ma whitelist, j'ai meme essayer de désactiver " #http_acces deny all" meme résultat je ne sais pas pourquoi.

autre petit souci, dans la configuration de l'adresse proxy sur le pc a protéger: j'ai fait ça, je ne sais pas si c'est correcte:

http://www.hostingpics.net/viewer.php?id=7961353333.png

en tout cas, en faisant ça, il m'affiche seulement: " impossible d'afficher la page web "

Donc mes 2 soucis: comment bien configurer la whitelist et comment configurer les paramètres proxy sur Ubuntu.


Au moin quelqu'un pourrais juste m'expliquer le principe,
Je vous merci d'avance smile

Dernière modification par Joe06 (Le 17/03/2015, à 17:39)

Hors ligne

#2 Le 18/03/2015, à 01:06

le cinglé_001

Re : Squid config

Bonjour
Perso j'ai aucune  whitelist et les logs de logcheck font aux moins deux pages. Au moins je suis au courant de tout.

(ps  désolé pour les edits mais j'ai un problème de NDD qui se fout devant l'écran) :/

Dernière modification par le cinglé_001 (Le 18/03/2015, à 01:10)

#3 Le 18/03/2015, à 04:46

chefdelegion

Re : Squid config

Salut,
Que veux tu faires avec squid ? un proxy pour bloquer les sites web ? te rendre un peu plus transparent ?

Xubuntu  14.04 LTS sur tous les postes.
Debian/FreeBSD pour les serveurs.
OMV/FreeNAS pour les serveurs NAS/SAN
New blog : http://aurelienh.shost.ca

Hors ligne

#4 Le 18/03/2015, à 10:48

Joe06

Re : Squid config

Salut,
Oui, effectivement, je veux bloquer tous les sites webs et ne laisser qu'un seul site.

Hors ligne

#5 Le 18/03/2015, à 10:55

chefdelegion

Re : Squid config

Tu peux aussi installer squidguard

Tu peux t'aider via ma conf : 

#http_port 3128 transparent

http_port 3128
 
# Attention si vous modifiez les valeurs de la ligne suivante : lancez squid3 -f /etc/squid3/squid.conf -z pour reconstruire le cache !
cache_dir ufs /var/spool/squid3 1024 256 256

# Les journaux
cache_access_log /var/log/squid3/access.log common
cache_log /var/log/squid3/cache.log
cache_store_log /var/log/squid3/store.log
cache_swap_log /var/log/squid3/cache_swap.log
emulate_httpd_log on 
 
# Configuration minimum recommandée
#acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
 
# Définition des réseaux
acl mon_reseaueth src 192.168.1.0/24
 
# Les accès ou non
http_access allow mon_reseaueth
http_access deny all
 
# La redirection sur squidguard pour le contrôle
redirect_program /usr/bin/squidGuard -c /etc/squid3/squidGuard.conf
redirect_children 5
 
# On renseigne le nom de machine qui fait serveur
visible_hostname proxy

Dernière modification par chefdelegion (Le 18/03/2015, à 10:55)

Xubuntu  14.04 LTS sur tous les postes.
Debian/FreeBSD pour les serveurs.
OMV/FreeNAS pour les serveurs NAS/SAN
New blog : http://aurelienh.shost.ca

Hors ligne

#6 Le 18/03/2015, à 10:59

Joe06

Re : Squid config

Je vous merci beaucoup, je vais tester ça et espérant que ça marchera pour moi

Hors ligne

#7 Le 26/03/2015, à 15:08

Joe06

Re : Squid config

Bonjour tout le monde,

D'abord je vous merci de m'avoir orienté vers SquidGuard, c'est exactement ce dont j'ai besoin, mais j'arrive pas a le tester correctement a cause de Squid dont je pense que ma config a un problème, parce que je veux laisser passer quelques sites, mais mon Squid bloque tout!
J'ai essayer de remplacer la commande:  http_access deny all par http_access allow all mais rien n'a changé j'ai changer le numéro de port pareil,
some help?

Hors ligne

#8 Le 26/03/2015, à 16:31

chefdelegion

Re : Squid config

as tu pris ma configuration ?

donne nous les details de ton fichier squid.conf

Xubuntu  14.04 LTS sur tous les postes.
Debian/FreeBSD pour les serveurs.
OMV/FreeNAS pour les serveurs NAS/SAN
New blog : http://aurelienh.shost.ca

Hors ligne

#9 Le 09/07/2015, à 14:41

Joe06

Re : Squid config

Bonjour,
Je suis vraiment désolé pour ce long retard, j'aurais du faire signe bien avant, désolé encore,

Pour ce qui est de Squid, j'ai testé votre script mais il m'affiche des erreurs, je vais essayé de me consacrer plus de temps pour ça, car je suis pris par autres chose, en tout cas, je vous merci pour vos conseils et votre orientation. smile

  Cordialement.

Hors ligne

Pages : 1