Installation et configuration SQUID
Résolu
Spanish_
-
download2582 -
download2582 -
A voir également:
- Installation et configuration SQUID
- Ethernet n'a pas de configuration ip valide - Guide
- Panneau de configuration - Guide
- Retablir configuration usine chromecast - Guide
- Installation windows 10 sans compte microsoft - Guide
- Connaitre configuration pc - Guide
6 réponses
Salut
Avant de penser a compiler quoi que ce soit, si tu est si novice que ça, et que c'est pour un stage, tu as sans doute un délai de mise en oeuvre a respecter...
Premier conseil, si tu le sens pas (le délai) parle en tout de suite a la personne qui supervise ton stage, et j'imagine que tu n'es pas tout seul, il y a sans doute quelque personnes qui pourront prendre le temps de t'expliquer les base :)
Aprés ça, dans un premier temps, il faudrait installer le rpm mandrake:
http://rpmfind.net//linux/RPM/mandrake/10.1/i586/media/main/squid-2.5.STABLE6-2mdk.i586.html
Pas un autre, s'il te demandes d'installer Glibc ce n'est pas le bon!
La glibc de mandrake 10.1 et la 2.3.3, et est forcément installée, il est possible de la mettre a jour, biensur, mais sauf si tu as vraiment du temps, et beaucoup de patience, et le gout du risque, je te le déconseil :)
Aprés ça, regarde la doc, le fichier de config de squid est vraiment enormément commenté, tu trouveras tout le nécéssaire dedans, et des finesses de configuration ici:)
++
Avant de penser a compiler quoi que ce soit, si tu est si novice que ça, et que c'est pour un stage, tu as sans doute un délai de mise en oeuvre a respecter...
Premier conseil, si tu le sens pas (le délai) parle en tout de suite a la personne qui supervise ton stage, et j'imagine que tu n'es pas tout seul, il y a sans doute quelque personnes qui pourront prendre le temps de t'expliquer les base :)
Aprés ça, dans un premier temps, il faudrait installer le rpm mandrake:
http://rpmfind.net//linux/RPM/mandrake/10.1/i586/media/main/squid-2.5.STABLE6-2mdk.i586.html
Pas un autre, s'il te demandes d'installer Glibc ce n'est pas le bon!
La glibc de mandrake 10.1 et la 2.3.3, et est forcément installée, il est possible de la mettre a jour, biensur, mais sauf si tu as vraiment du temps, et beaucoup de patience, et le gout du risque, je te le déconseil :)
Aprés ça, regarde la doc, le fichier de config de squid est vraiment enormément commenté, tu trouveras tout le nécéssaire dedans, et des finesses de configuration ici:)
++
Squid petit tuto fort utile :
http://www.supinfo-projects.com/fr/2005/proxy%5Ffirewall/3/
http://www.supinfo-projects.com/fr/2005/squid%5Fsamba%5Ffr/
http://www.supinfo-projects.com/fr/2003/squid2/
Avec tout ceci squid doit fonctionner parfaitement .
http://www.supinfo-projects.com/fr/2005/proxy%5Ffirewall/3/
http://www.supinfo-projects.com/fr/2005/squid%5Fsamba%5Ffr/
http://www.supinfo-projects.com/fr/2003/squid2/
Avec tout ceci squid doit fonctionner parfaitement .
Bonsoir , j'ai avancer un peu mais c'est pas ça ké ça
j'ai visiter pas mal de site concernant Squid!
Donc j'ai tout bien configuré le fichier squid.conf
Mon proxy est linux (logik :) ) relié à un routeur toutes les stations clientes tournent sous WinXP et Win98.
Lorsque je lance le service Squid tout est OK :)
Le problème est que lorsque je test une machine appartenant au réseau local rien de ce que j'ai configuré ne se passe.
prenons l'exemple d'une machine_test d'IP ( 192.168.16.63) ; je voudrais qu'elle n'accede pas du tout o net et que personne ne puisse accéder o net sans passer par le proxy
j'ai tout laissé par défaut sauf :
# Port sur lequel le proxy va écouter les requêtes http.
http_port 8080
# Listes d'accès du proxy :
acl localhost src 127.0.0.1/255.255.255.255
acl our_networks src 192.168.0.0/255.255.255.0
acl machine_test src 192.168.16.63/255.255.255.0
acl SSL_ports port 443 563
# Ports définis comme authorisés,
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl CONNECT method CONNECT
# les règles d'accès
http_access allow localhost
http_access deny machine_test
# Autoriser l'accès au proxy par les machines de notre réseau.
http_access allow own_networks
# Les accès sont refusés sur tous les ports sauf sur ceux connus comme sûrs.
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
# Et enfin tout le reste est interdit.
http_access deny all
j'ai ensuite fais un "restart" ça m'a indiquer:
aclparseipdata : warning ; netmask mask away part of the specified IP in '192.168.16.63/255.255.255.0' puis OK
Que puis-je faire pour que mes toutes mes config du squid.conf soient prises en compte?
Merci
j'ai visiter pas mal de site concernant Squid!
Donc j'ai tout bien configuré le fichier squid.conf
Mon proxy est linux (logik :) ) relié à un routeur toutes les stations clientes tournent sous WinXP et Win98.
Lorsque je lance le service Squid tout est OK :)
Le problème est que lorsque je test une machine appartenant au réseau local rien de ce que j'ai configuré ne se passe.
prenons l'exemple d'une machine_test d'IP ( 192.168.16.63) ; je voudrais qu'elle n'accede pas du tout o net et que personne ne puisse accéder o net sans passer par le proxy
j'ai tout laissé par défaut sauf :
# Port sur lequel le proxy va écouter les requêtes http.
http_port 8080
# Listes d'accès du proxy :
acl localhost src 127.0.0.1/255.255.255.255
acl our_networks src 192.168.0.0/255.255.255.0
acl machine_test src 192.168.16.63/255.255.255.0
acl SSL_ports port 443 563
# Ports définis comme authorisés,
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl CONNECT method CONNECT
# les règles d'accès
http_access allow localhost
http_access deny machine_test
# Autoriser l'accès au proxy par les machines de notre réseau.
http_access allow own_networks
# Les accès sont refusés sur tous les ports sauf sur ceux connus comme sûrs.
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
# Et enfin tout le reste est interdit.
http_access deny all
j'ai ensuite fais un "restart" ça m'a indiquer:
aclparseipdata : warning ; netmask mask away part of the specified IP in '192.168.16.63/255.255.255.0' puis OK
Que puis-je faire pour que mes toutes mes config du squid.conf soient prises en compte?
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ben aprés avoir un squid qui fonctionne (configuré ou non)
Il faut bienentendu que les machine sache qu'elle doivent passer par le proxy pour acceder au net...
Soit tu configures tout les navigateurs (options de connexion) soit sur la passerelle tu fait une redirection (avec iptables) de tout ce qui est a destination d'internet, vers le port 3128 du proxy
Il faut bienentendu que les machine sache qu'elle doivent passer par le proxy pour acceder au net...
Soit tu configures tout les navigateurs (options de connexion) soit sur la passerelle tu fait une redirection (avec iptables) de tout ce qui est a destination d'internet, vers le port 3128 du proxy
salut !
en fait je voudrais que toute mes stations clientes sous Xp passent par mon seveur proxy Squid de linux sans etre obligé de configurer chaque station. Car coté sécurité , certains malins peuvent oter sans moindre mal la config de la station cliente.
mon réseau est constitué d'un routeur puis d'un serveur proxy squid sur une machine à part donc j'ai mis sur ce servuer proxy la passerelle représentant le routeur.
Donc j'ai effectivement taper la commande :
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
cependant cela m'indique
bad argument : 'PREROUTING'
et donc permet à toutes machines du réseau d'accéder o net sans tenir compte des config
que puis-je faire?
en fait je voudrais que toute mes stations clientes sous Xp passent par mon seveur proxy Squid de linux sans etre obligé de configurer chaque station. Car coté sécurité , certains malins peuvent oter sans moindre mal la config de la station cliente.
mon réseau est constitué d'un routeur puis d'un serveur proxy squid sur une machine à part donc j'ai mis sur ce servuer proxy la passerelle représentant le routeur.
Donc j'ai effectivement taper la commande :
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
cependant cela m'indique
bad argument : 'PREROUTING'
et donc permet à toutes machines du réseau d'accéder o net sans tenir compte des config
que puis-je faire?
Mon stage ne dure plus que 3 semaines , je me suis pas mal documenté sur squid , mais bon c tendu étant donné que je n'ai personne au sein de l'entreprise pour demandé des renseignements sur Squid, de plus je vais devoir former le responsable informatique car il n'y connait pas en linux ! j'espère y arriver dans les temps :p
A bientot