- Accueil
- » Forum
- » Serveurs
- » serveur proxy
Pages : 1
#1 Le 03/06/2005, à 13:28
- Gillaume
serveur proxy
Salut a tous,
je voudrais un avis :
Dans mon entreprise va surement se monter un serveur proxy.
Tous le monde pense à une solution windows, sauf moi.
Sous Linux, c'est squid.
est ce facile à parametrer ?
C'est, entre autre, pour filtrer les machines qui peuvent ou pas sortir sur le web.
Avoir un historique des pages web visités pour chaque machines .....
est ce jouable ?
( je suis plus un débutant )
merci
guillaume
Dernière modification par Gillaume (Le 09/06/2005, à 19:58)
Guili Guili
Hors ligne
#2 Le 04/06/2005, à 20:34
- nolan
Re : serveur proxy
Bonsoir,
Je pencherais aussi pour squid il est relativement simple à mettre en oeuvre.
Il faut faire quelques tests sur une ou deux machines, avant d'avoir les utilisateurs sur le dos.
dans /ect/squid/squid.conf
Section ACCESS CONTROL
acl toutlemonde src 192.168.0.0/255.255.255.0
puis déclarer
http_access allow toutlemonde
Puis s'il y a des machines à bloquer exemple 192.168.0.1 et 59
Section ACCESS CONTROL
interdit src 192.168.0.1/255.255.255.255
interdit1 src 192.168.0.59/255.255.255.255
puis déclarer
http_access deny interdit
http_access deny interdit1
Puis si tu veux authoriser l'intranet à interdit1
Dans la section ACCESS CONTROL
acl interdit_mais intranet.de.la.boite.fr
puis déclarer
http_access allow interdit_mais
Attention car à l'ordre d'écriture dans le fichier (sequentiel je crois).
Je pense que tu dois voir les acces dans /var/log/squid/access.log.
Je ne peux malheureusement pas t'aider plus.
Pense à recharger squid à chaque changement de configuration.
/ect/init.d/squid restart
Dernière modification par nolan (Le 04/06/2005, à 20:38)
N'oubliez pas d'ajouter résolu au titre quand le sujet l'est.
Sous linux on s'en sort toujours sans reformater
Hors ligne
#3 Le 05/06/2005, à 21:13
- Gillaume
Re : serveur proxy
merci Nolan
y a t il un journal des machines qui vont sur les sites ???
je vois que l'on peut autoriser ou bloquer des IP.
Peut on bloquer avec le nom de la machine ???
Guili Guili
Hors ligne
#4 Le 06/06/2005, à 16:27
- nolan
Re : serveur proxy
Bonjour,
Je pense que oui en mettant le nom complet
nompc.mondodaine.org
y a t il un journal des machines qui vont sur les sites ???
?????????????????????????????????????
J'avoue ne pas savoir. Je vais poser la question à mon formateur. Je te tiens au courant.
Bonne journée
N'oubliez pas d'ajouter résolu au titre quand le sujet l'est.
Sous linux on s'en sort toujours sans reformater
Hors ligne
#5 Le 09/06/2005, à 15:15
- jacquouille
Re : serveur proxy
Oui par défaut squid enregistre l'ip de chaque machine qui utilise le proxy pour consulter des pages web.
On peut y trouver aussi la date et l'heure de la consultation et si les clients sont sous windows on peut même voir le login utilisé.
le tout est stocké dans /var/log/squid/access.log
Hors ligne
#6 Le 09/06/2005, à 17:31
- Mimou
Re : serveur proxy
C'est vrai que Squid est assez puissant.
Perso j'ai ajouter SquidGuard pour permettre la mise en place d'une Blacklist.
C'est pas vraiment difficile à configurer mais le squid.conf est long même très long
Hors ligne
#7 Le 09/06/2005, à 17:52
- Gillaume
Re : serveur proxy
merci les gars.
question :
un bon site avec des exemples de fichier de config ??
Guili Guili
Hors ligne
#8 Le 09/06/2005, à 17:56
- Gillaume
Re : serveur proxy
Oui par défaut squid enregistre l'ip de chaque machine qui utilise le proxy pour consulter des pages web.
je suis sur un domaine avec un serveur dhcp.
oui mais si je interdire le web pour la machine "guigui", est ce que je peux le signaler dans le fichier etc/squid/squid.conf sous la forme "guigui" ???
merrci
Guili Guili
Hors ligne
#9 Le 09/06/2005, à 18:06
- sksbir
Re : serveur proxy
Oui par défaut squid enregistre l'ip de chaque machine qui utilise le proxy pour consulter des pages web.
je suis sur un domaine avec un serveur dhcp.
oui mais si je interdire le web pour la machine "guigui", est ce que je peux le signaler dans le fichier etc/squid/squid.conf sous la forme "guigui" ???merrci
seulement si ton serveur DHCP cause intelligemment avec le serveur DNS que ta machine hébergeant squid va consulter pour résoudre ses noms de machine.
Il suffit de te connecter sur ta machine squid et de faire "ping guigui" , tu verras bien si ça marche...
ps : c'est un a priori d'apres mon expérience globale sur les reseaux. J'ai pas testé le cas particulier de squid...
Dernière modification par sksbir (Le 09/06/2005, à 18:07)
Hors ligne
#10 Le 09/06/2005, à 19:57
- Gillaume
Re : serveur proxy
si ma machine cause avec le serveur wins, tu veux dire sksbir !!!
il suffit que je rentre les parametres wins, dns, ip fixe de mon serveur proxy, et le tour est joué ...
me trompe je ??
ça a l'air un peu chaud à parametrer.
j'ai regardé sur trustonme.net.
c'est peut etre une question bete : une carte réseau est suffisante sur le proxy ?
( pas besoin de 2 ? )
je bosse dans une collectivité, un peu peur de me planter ....
Surtout que je connais tres mal ce genre de prog ( proxy ).
guillaume
Guili Guili
Hors ligne
#11 Le 09/06/2005, à 22:19
- sksbir
Re : serveur proxy
les machines unix ne connaissent pas wins mais utilisent DNS ou NIS pour résoudre leur nom.(sauf peut-etre qu'on peut indiquer à samba un serveur wins, j'ai pas gratté samba depuis longtemps)
Donc, tu as peut-etre un serveur WINS sur ton réseau, mais il faudra que le serveur DNS soit à jour.
Le niveau d'intégration de WINS et DNS dépendra de la la version de windows installée sur les serveurs (et je parle là d'un serveur WINS+DNS sous windows bien sur).
mais tu peux commencer par donner l'adresse IP du serveur WINS de ton réseau dans le fichier /etc/resolv.conf de ton proxy linux , et voir ce qui se passe...
Dernière modification par sksbir (Le 09/06/2005, à 22:22)
Hors ligne
#12 Le 19/06/2005, à 15:22
- Diamondra
Re : serveur proxy
Bonjour,
J'ai déja installé un Serveur Proxy squid sur Warty, ca marche bien mais j'ai eu un pblm de user squid et group squid lors de son installation
Lediam
#13 Le 28/06/2005, à 13:23
- Chardhoo
Re : serveur proxy
Bonjour,
L' Installation de squid est TROP SIMPLE !
squid + webmin 1.200 (le 1.2.10 bug chez moi) et bien on ne peux pas plus simple!
tout ce gere via une jolie interface sur php ex: ubuntu:10000 (port par default) ton login et ton mdp de webmin et hop il te reconnait squid ,samba pour moi et ca fonctionne nikel chrome
une chtite URL pour configurer au mieux squid + squidguard :
http://christian.caleca.free.fr/squid/
(webmin permet aussi de gerer les iptables via gui(php) pour ce qui en n'est du partage de connection route)
a++
Dernière modification par Chardhoo (Le 28/06/2005, à 13:24)
Hors ligne
#14 Le 29/06/2005, à 16:23
- sksbir
Re : serveur proxy
perso, je suis bloqué sur une tentative d'installation de ncsa_auth décrite sur cette page : squid refuse de s'arrêter ou de se lancer avec un superbe message d'erreur .
Le message ,c'est en gros "(squid ne peut pas démarrer/s'arrêter) because no authentication schemes are fully configured"
J'ai pourtant suivi au mieux le tuto, bien que la fenetre ci-dessous ne soit pas celle que j'obtiens.
En attendant, j'ai fait un retour arriere , et squid fonctionne à nouveau, mais sans le pop-up d'authentification.
Quelqu'un a une idée sur la façon de configurer cette options d'authentification ? j'aimerais en effet protéger l'acces internet via ce mécanisme de pop-up...
Dernière modification par sksbir (Le 29/06/2005, à 22:29)
Hors ligne
#15 Le 02/07/2005, à 00:49
- sksbir
Re : serveur proxy
Bon , ben laissez tomber. J'ai refais l'installation sur un autre serveur ICS , toujours en suivant le tuto, et là, ça fonctionne....
Dernière modification par sksbir (Le 06/07/2005, à 01:42)
Hors ligne
Pages : 1