Installation et configuration SQUID

Résolu/Fermé
Spanish_ - 9 mars 2005 à 21:42
 download2582 - 15 août 2011 à 14:48
bonjour a tous !

Je suis vraiment Novice concernant LINUX

Je suis en stage et je dois installer SQUID sous mandrake 10.1.

J'ai téléchargé sur le site officiel de squid : squid 2.5Stable9.tar.gz
j'ai tenté la compilation avec[b] ./configure[/b] Squid doit normalement s'installer par défaut dans le repertoire /usr/local/squid

mais à mon grand désespoir il n'y a rien d'installer.
Que puis-je faire????

J'ai donc essayer d'installer un package squid2.5 stable6.RPM , en tapant rpm -ivh squid*.rpm

Mais encore des messages d'erreur me disant kil fo installer GLIBC 2.3.4 puis PERL (Authen: SMB) !
Ce que j'ai fais de suite mais encore des messages d'erreur

QQ1 pourrait-il m'indiquer les différentes étapes précisement à effectuer , ou quelque chose ki pourrait m'aider? car je suis vraiment embeté!

Merci d'avance

Mon adresse msn au cas où?
dams2183@tele2.fr

6 réponses

asevere Messages postés 13084 Date d'inscription lundi 28 janvier 2002 Statut Webmaster Dernière intervention 3 février 2022 426
9 mars 2005 à 22:27
Salut

Avant de penser a compiler quoi que ce soit, si tu est si novice que ça, et que c'est pour un stage, tu as sans doute un délai de mise en oeuvre a respecter...

Premier conseil, si tu le sens pas (le délai) parle en tout de suite a la personne qui supervise ton stage, et j'imagine que tu n'es pas tout seul, il y a sans doute quelque personnes qui pourront prendre le temps de t'expliquer les base :)

Aprés ça, dans un premier temps, il faudrait installer le rpm mandrake:
http://rpmfind.net//linux/RPM/mandrake/10.1/i586/media/main/squid-2.5.STABLE6-2mdk.i586.html

Pas un autre, s'il te demandes d'installer Glibc ce n'est pas le bon!
La glibc de mandrake 10.1 et la 2.3.3, et est forcément installée, il est possible de la mettre a jour, biensur, mais sauf si tu as vraiment du temps, et beaucoup de patience, et le gout du risque, je te le déconseil :)

Aprés ça, regarde la doc, le fichier de config de squid est vraiment enormément commenté, tu trouveras tout le nécéssaire dedans, et des finesses de configuration ici:)

++
3
Spanish_ Messages postés 52 Date d'inscription dimanche 9 novembre 2003 Statut Membre Dernière intervention 19 septembre 2009
12 mars 2005 à 01:50
Merci , effectivement c plus simple avec un .rpm :)

Mon stage ne dure plus que 3 semaines , je me suis pas mal documenté sur squid , mais bon c tendu étant donné que je n'ai personne au sein de l'entreprise pour demandé des renseignements sur Squid, de plus je vais devoir former le responsable informatique car il n'y connait pas en linux ! j'espère y arriver dans les temps :p

A bientot
0
jipicy Messages postés 40842 Date d'inscription jeudi 28 août 2003 Statut Modérateur Dernière intervention 10 août 2020 4 897
12 mars 2005 à 10:26
Salut,

En espérant que ça puisse t'aider : http://christian.caleca.free.fr/squid/
2
Spanish_ Messages postés 52 Date d'inscription dimanche 9 novembre 2003 Statut Membre Dernière intervention 19 septembre 2009
12 mars 2005 à 18:22
Merci pour l'info ! Je testerai tout ça lundi ;)
0
Utilisateur anonyme
28 avril 2007 à 02:47
Squid petit tuto fort utile :
http://www.supinfo-projects.com/fr/2005/proxy%5Ffirewall/3/
http://www.supinfo-projects.com/fr/2005/squid%5Fsamba%5Ffr/
http://www.supinfo-projects.com/fr/2003/squid2/

Avec tout ceci squid doit fonctionner parfaitement .
2
dommage, les liens ne sont plus d'actualité.
0
Spanish_ Messages postés 52 Date d'inscription dimanche 9 novembre 2003 Statut Membre Dernière intervention 19 septembre 2009
12 mars 2005 à 01:50
Bonsoir , j'ai avancer un peu mais c'est pas ça ké ça

j'ai visiter pas mal de site concernant Squid!
Donc j'ai tout bien configuré le fichier squid.conf

Mon proxy est linux (logik :) ) relié à un routeur toutes les stations clientes tournent sous WinXP et Win98.

Lorsque je lance le service Squid tout est OK :)

Le problème est que lorsque je test une machine appartenant au réseau local rien de ce que j'ai configuré ne se passe.

prenons l'exemple d'une machine_test d'IP ( 192.168.16.63) ; je voudrais qu'elle n'accede pas du tout o net et que personne ne puisse accéder o net sans passer par le proxy

j'ai tout laissé par défaut sauf :

# Port sur lequel le proxy va écouter les requêtes http.
http_port 8080

# Listes d'accès du proxy :
acl localhost src 127.0.0.1/255.255.255.255
acl our_networks src 192.168.0.0/255.255.255.0
acl machine_test src 192.168.16.63/255.255.255.0
acl SSL_ports port 443 563

# Ports définis comme authorisés,
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl CONNECT method CONNECT

# les règles d'accès
http_access allow localhost
http_access deny machine_test

# Autoriser l'accès au proxy par les machines de notre réseau.
http_access allow own_networks

# Les accès sont refusés sur tous les ports sauf sur ceux connus comme sûrs.
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

# Et enfin tout le reste est interdit.
http_access deny all


j'ai ensuite fais un "restart" ça m'a indiquer:

aclparseipdata : warning ; netmask mask away part of the specified IP in '192.168.16.63/255.255.255.0' puis OK

Que puis-je faire pour que mes toutes mes config du squid.conf soient prises en compte?

Merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
asevere Messages postés 13084 Date d'inscription lundi 28 janvier 2002 Statut Webmaster Dernière intervention 3 février 2022 426
12 mars 2005 à 13:15
Ben aprés avoir un squid qui fonctionne (configuré ou non)
Il faut bienentendu que les machine sache qu'elle doivent passer par le proxy pour acceder au net...

Soit tu configures tout les navigateurs (options de connexion) soit sur la passerelle tu fait une redirection (avec iptables) de tout ce qui est a destination d'internet, vers le port 3128 du proxy
0
Spanish_ Messages postés 52 Date d'inscription dimanche 9 novembre 2003 Statut Membre Dernière intervention 19 septembre 2009
12 mars 2005 à 19:29
salut !

en fait je voudrais que toute mes stations clientes sous Xp passent par mon seveur proxy Squid de linux sans etre obligé de configurer chaque station. Car coté sécurité , certains malins peuvent oter sans moindre mal la config de la station cliente.

mon réseau est constitué d'un routeur puis d'un serveur proxy squid sur une machine à part donc j'ai mis sur ce servuer proxy la passerelle représentant le routeur.

Donc j'ai effectivement taper la commande :

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

cependant cela m'indique
bad argument : 'PREROUTING'
et donc permet à toutes machines du réseau d'accéder o net sans tenir compte des config

que puis-je faire?
0
il ne faut pas mettre PREROUTING mais POSTROUTING (il me semble ...) je suppose que c'est un peu tard !!!
0
salut Spanish_

Tu t'es juste planté sur ta commande iptables.
la commande correcte serait :

# (ou $ sudo) iptables -A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128

avec --to-ports et non --to-port

& ca fonctionnera.

A+
0
download2582
15 août 2011 à 14:48
tout a fait ! corrige dans ta syntaxe --to-port par --to-ports

bonne continuation
0