Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 19/08/2010, à 09:26

elm31rugby

Squid et reseau local

Bonjour, merci pour votre aide

Je suis en train de configurer un reseau local. Le serveur est sous Xubuntu 10.04. Il fonctionne, et les machines clientes peuvent aller sur le net. Le serveur fait DHCP, et les machines obtiennent bien leur adresse.

Sur le serveur, il y a une carte reseau reliée au net (eth2) et une carte reseau reliée au Lan (eth0)

Je souhaite installer squid. L'installation se passe bien. Squid démarre.

Lorsque je vais sur une machine cliente, et que je mets le proxy dans mon navigateur, le squid me bloque l'accès : c'est normal, je n'ai pas encore configuré le squid.conf

Mon problème est ailleurs : si je ne mets pas le proxy dans le navigateur de mes machines clients, je peux naviger sans problème !! Or ce n'est pas ce que je veux, bien sur ! je souhaite que toutes mes machines clients passent par Squid !

Avez-vous une idée de ce que j'aurais pu oublier ? Car dans aucun tutoriel, discussion de forum, etc, on n'aborde ce problème

Merci

Eric LM

Hors ligne

#2 Le 19/08/2010, à 09:36

redo_fr

Re : Squid et reseau local

salut,

il faut installer et configurer un parefeu qui redirige toutes les requêtes http (port 80)  sur le port de ton proxy squid (port 3128)

Voici un exemple de règles à mettre en place  :

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 192.168.1.1:3128
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

Dernière modification par redo_fr (Le 19/08/2010, à 09:37)


Il n'y a pas de mauvais outils, il n'y a que de mauvais ouvriers
- papy -
Personnellement, je crois que faire des procès est un signe que les affaires vont mal. Je ne dis pas que Microsoft va mal, ce n'est qu'un signe, pas un indicateur...
- Linus Torvalds -

Hors ligne

#3 Le 19/08/2010, à 09:42

elm31rugby

Re : Squid et reseau local

Merci pour la réponse. Pourrais-tu s'il te plait juste préciser :

- quelle est dans tes lignes la carte reliée à internet et la carte reliée au réseau (pour que je les adapter à ma configuration)

- où je dois écrire ces lignes de commandes : dans le fichier /etc/rc.local ?

Merci,

Eric

Hors ligne

#4 Le 19/08/2010, à 09:52

redo_fr

Re : Squid et reseau local

eth0 est connecté vers Internet
eth1 est connecté vers le réseau local (LAN)

Tu peux mettre ces lignes dans un petit script à lancer au démarrage, le mieux est de créer ce script indépendamment des autres scripts (donc pas dans rc.local)

Si tu lis l'anglais, voici un tuto très bien fait : http://www.cyberciti.biz/tips/linux-set … howto.html

A titre personnel, j'utilise 'shorewall' comme système de parefeu, voici un tutoriel (en anglais) pour l'utiliser avec squid : http://www.shorewall.net/Shorewall_Squid_Usage.html

Dernière modification par redo_fr (Le 19/08/2010, à 09:55)


Il n'y a pas de mauvais outils, il n'y a que de mauvais ouvriers
- papy -
Personnellement, je crois que faire des procès est un signe que les affaires vont mal. Je ne dis pas que Microsoft va mal, ce n'est qu'un signe, pas un indicateur...
- Linus Torvalds -

Hors ligne

#5 Le 19/08/2010, à 09:57

elm31rugby

Re : Squid et reseau local

Merci, c'est vraiment très sympa. Bonne journée !

Eric

Hors ligne

#6 Le 19/08/2010, à 10:51

Reneca

Re : Squid et reseau local

Bonjour,
Je voudrai juste rajouté quelque chose. A tu entendu parlé de proxy transparent car si tu as configurer ton serveur en passerelle, il serai intéressent de passer squid en proxy transparent, je m'explique.
Pour accéder à internet tu est obligé de configurer tes pc de ton lan pour qu'il passe par ton proxy et accède à internet alors que en mode "proxy transparent" tu n'a pas besoin de le faire car toute tes requête HTTP passe par le proxy de manière "transparente" et cela devient plus intéressent si tu as plusieurs service à passer par ton proxy (HTTP,HTTPS,...).

Hors ligne

#7 Le 19/08/2010, à 14:00

elm31rugby

Re : Squid et reseau local

Oui, merci. Ce sera la dernière étape, je pense. D'abord faire marcher Squid, et à la fin, le rendre transparent

à +,

Eric

Hors ligne

#8 Le 19/08/2010, à 14:05

redo_fr

Re : Squid et reseau local

@Reneca:

Hum... On ne peut pas "proxyser" du HTTPS smile
Le https étant sécurisé, le faire passer par un proxy revient à utiliser une attaque type "man in the middle" et donc est interdit smile


Il n'y a pas de mauvais outils, il n'y a que de mauvais ouvriers
- papy -
Personnellement, je crois que faire des procès est un signe que les affaires vont mal. Je ne dis pas que Microsoft va mal, ce n'est qu'un signe, pas un indicateur...
- Linus Torvalds -

Hors ligne

#9 Le 19/08/2010, à 16:54

Reneca

Re : Squid et reseau local

oui j'ai choisi le mauvais exemple. roll

Hors ligne