Installation et configuration SQUID
Résolu/Fermé
A voir également:
- Installation et configuration SQUID
- Ethernet n'a pas de configuration ip valide - Guide
- Panneau de configuration - Guide
- Installation chromecast - Guide
- Retablir configuration usine chromecast - Guide
- Installation windows 10 sans compte microsoft - Guide
6 réponses
asevere
Messages postés
13084
Date d'inscription
lundi 28 janvier 2002
Statut
Webmaster
Dernière intervention
3 février 2022
426
9 mars 2005 à 22:27
9 mars 2005 à 22:27
Salut
Avant de penser a compiler quoi que ce soit, si tu est si novice que ça, et que c'est pour un stage, tu as sans doute un délai de mise en oeuvre a respecter...
Premier conseil, si tu le sens pas (le délai) parle en tout de suite a la personne qui supervise ton stage, et j'imagine que tu n'es pas tout seul, il y a sans doute quelque personnes qui pourront prendre le temps de t'expliquer les base :)
Aprés ça, dans un premier temps, il faudrait installer le rpm mandrake:
http://rpmfind.net//linux/RPM/mandrake/10.1/i586/media/main/squid-2.5.STABLE6-2mdk.i586.html
Pas un autre, s'il te demandes d'installer Glibc ce n'est pas le bon!
La glibc de mandrake 10.1 et la 2.3.3, et est forcément installée, il est possible de la mettre a jour, biensur, mais sauf si tu as vraiment du temps, et beaucoup de patience, et le gout du risque, je te le déconseil :)
Aprés ça, regarde la doc, le fichier de config de squid est vraiment enormément commenté, tu trouveras tout le nécéssaire dedans, et des finesses de configuration ici:)
++
Avant de penser a compiler quoi que ce soit, si tu est si novice que ça, et que c'est pour un stage, tu as sans doute un délai de mise en oeuvre a respecter...
Premier conseil, si tu le sens pas (le délai) parle en tout de suite a la personne qui supervise ton stage, et j'imagine que tu n'es pas tout seul, il y a sans doute quelque personnes qui pourront prendre le temps de t'expliquer les base :)
Aprés ça, dans un premier temps, il faudrait installer le rpm mandrake:
http://rpmfind.net//linux/RPM/mandrake/10.1/i586/media/main/squid-2.5.STABLE6-2mdk.i586.html
Pas un autre, s'il te demandes d'installer Glibc ce n'est pas le bon!
La glibc de mandrake 10.1 et la 2.3.3, et est forcément installée, il est possible de la mettre a jour, biensur, mais sauf si tu as vraiment du temps, et beaucoup de patience, et le gout du risque, je te le déconseil :)
Aprés ça, regarde la doc, le fichier de config de squid est vraiment enormément commenté, tu trouveras tout le nécéssaire dedans, et des finesses de configuration ici:)
++
jipicy
Messages postés
40842
Date d'inscription
jeudi 28 août 2003
Statut
Modérateur
Dernière intervention
10 août 2020
4 897
12 mars 2005 à 10:26
12 mars 2005 à 10:26
Salut,
En espérant que ça puisse t'aider : http://christian.caleca.free.fr/squid/
En espérant que ça puisse t'aider : http://christian.caleca.free.fr/squid/
Spanish_
Messages postés
52
Date d'inscription
dimanche 9 novembre 2003
Statut
Membre
Dernière intervention
19 septembre 2009
12 mars 2005 à 18:22
12 mars 2005 à 18:22
Merci pour l'info ! Je testerai tout ça lundi ;)
Utilisateur anonyme
28 avril 2007 à 02:47
28 avril 2007 à 02:47
Squid petit tuto fort utile :
http://www.supinfo-projects.com/fr/2005/proxy%5Ffirewall/3/
http://www.supinfo-projects.com/fr/2005/squid%5Fsamba%5Ffr/
http://www.supinfo-projects.com/fr/2003/squid2/
Avec tout ceci squid doit fonctionner parfaitement .
http://www.supinfo-projects.com/fr/2005/proxy%5Ffirewall/3/
http://www.supinfo-projects.com/fr/2005/squid%5Fsamba%5Ffr/
http://www.supinfo-projects.com/fr/2003/squid2/
Avec tout ceci squid doit fonctionner parfaitement .
Spanish_
Messages postés
52
Date d'inscription
dimanche 9 novembre 2003
Statut
Membre
Dernière intervention
19 septembre 2009
12 mars 2005 à 01:50
12 mars 2005 à 01:50
Bonsoir , j'ai avancer un peu mais c'est pas ça ké ça
j'ai visiter pas mal de site concernant Squid!
Donc j'ai tout bien configuré le fichier squid.conf
Mon proxy est linux (logik :) ) relié à un routeur toutes les stations clientes tournent sous WinXP et Win98.
Lorsque je lance le service Squid tout est OK :)
Le problème est que lorsque je test une machine appartenant au réseau local rien de ce que j'ai configuré ne se passe.
prenons l'exemple d'une machine_test d'IP ( 192.168.16.63) ; je voudrais qu'elle n'accede pas du tout o net et que personne ne puisse accéder o net sans passer par le proxy
j'ai tout laissé par défaut sauf :
# Port sur lequel le proxy va écouter les requêtes http.
http_port 8080
# Listes d'accès du proxy :
acl localhost src 127.0.0.1/255.255.255.255
acl our_networks src 192.168.0.0/255.255.255.0
acl machine_test src 192.168.16.63/255.255.255.0
acl SSL_ports port 443 563
# Ports définis comme authorisés,
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl CONNECT method CONNECT
# les règles d'accès
http_access allow localhost
http_access deny machine_test
# Autoriser l'accès au proxy par les machines de notre réseau.
http_access allow own_networks
# Les accès sont refusés sur tous les ports sauf sur ceux connus comme sûrs.
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
# Et enfin tout le reste est interdit.
http_access deny all
j'ai ensuite fais un "restart" ça m'a indiquer:
aclparseipdata : warning ; netmask mask away part of the specified IP in '192.168.16.63/255.255.255.0' puis OK
Que puis-je faire pour que mes toutes mes config du squid.conf soient prises en compte?
Merci
j'ai visiter pas mal de site concernant Squid!
Donc j'ai tout bien configuré le fichier squid.conf
Mon proxy est linux (logik :) ) relié à un routeur toutes les stations clientes tournent sous WinXP et Win98.
Lorsque je lance le service Squid tout est OK :)
Le problème est que lorsque je test une machine appartenant au réseau local rien de ce que j'ai configuré ne se passe.
prenons l'exemple d'une machine_test d'IP ( 192.168.16.63) ; je voudrais qu'elle n'accede pas du tout o net et que personne ne puisse accéder o net sans passer par le proxy
j'ai tout laissé par défaut sauf :
# Port sur lequel le proxy va écouter les requêtes http.
http_port 8080
# Listes d'accès du proxy :
acl localhost src 127.0.0.1/255.255.255.255
acl our_networks src 192.168.0.0/255.255.255.0
acl machine_test src 192.168.16.63/255.255.255.0
acl SSL_ports port 443 563
# Ports définis comme authorisés,
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl CONNECT method CONNECT
# les règles d'accès
http_access allow localhost
http_access deny machine_test
# Autoriser l'accès au proxy par les machines de notre réseau.
http_access allow own_networks
# Les accès sont refusés sur tous les ports sauf sur ceux connus comme sûrs.
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
# Et enfin tout le reste est interdit.
http_access deny all
j'ai ensuite fais un "restart" ça m'a indiquer:
aclparseipdata : warning ; netmask mask away part of the specified IP in '192.168.16.63/255.255.255.0' puis OK
Que puis-je faire pour que mes toutes mes config du squid.conf soient prises en compte?
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
asevere
Messages postés
13084
Date d'inscription
lundi 28 janvier 2002
Statut
Webmaster
Dernière intervention
3 février 2022
426
12 mars 2005 à 13:15
12 mars 2005 à 13:15
Ben aprés avoir un squid qui fonctionne (configuré ou non)
Il faut bienentendu que les machine sache qu'elle doivent passer par le proxy pour acceder au net...
Soit tu configures tout les navigateurs (options de connexion) soit sur la passerelle tu fait une redirection (avec iptables) de tout ce qui est a destination d'internet, vers le port 3128 du proxy
Il faut bienentendu que les machine sache qu'elle doivent passer par le proxy pour acceder au net...
Soit tu configures tout les navigateurs (options de connexion) soit sur la passerelle tu fait une redirection (avec iptables) de tout ce qui est a destination d'internet, vers le port 3128 du proxy
Spanish_
Messages postés
52
Date d'inscription
dimanche 9 novembre 2003
Statut
Membre
Dernière intervention
19 septembre 2009
12 mars 2005 à 19:29
12 mars 2005 à 19:29
salut !
en fait je voudrais que toute mes stations clientes sous Xp passent par mon seveur proxy Squid de linux sans etre obligé de configurer chaque station. Car coté sécurité , certains malins peuvent oter sans moindre mal la config de la station cliente.
mon réseau est constitué d'un routeur puis d'un serveur proxy squid sur une machine à part donc j'ai mis sur ce servuer proxy la passerelle représentant le routeur.
Donc j'ai effectivement taper la commande :
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
cependant cela m'indique
bad argument : 'PREROUTING'
et donc permet à toutes machines du réseau d'accéder o net sans tenir compte des config
que puis-je faire?
en fait je voudrais que toute mes stations clientes sous Xp passent par mon seveur proxy Squid de linux sans etre obligé de configurer chaque station. Car coté sécurité , certains malins peuvent oter sans moindre mal la config de la station cliente.
mon réseau est constitué d'un routeur puis d'un serveur proxy squid sur une machine à part donc j'ai mis sur ce servuer proxy la passerelle représentant le routeur.
Donc j'ai effectivement taper la commande :
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
cependant cela m'indique
bad argument : 'PREROUTING'
et donc permet à toutes machines du réseau d'accéder o net sans tenir compte des config
que puis-je faire?
12 mars 2005 à 01:50
Mon stage ne dure plus que 3 semaines , je me suis pas mal documenté sur squid , mais bon c tendu étant donné que je n'ai personne au sein de l'entreprise pour demandé des renseignements sur Squid, de plus je vais devoir former le responsable informatique car il n'y connait pas en linux ! j'espère y arriver dans les temps :p
A bientot