Installation et configuration SQUID [Résolu/Fermé]

Signaler
-
 download2582 -
bonjour a tous !

Je suis vraiment Novice concernant LINUX

Je suis en stage et je dois installer SQUID sous mandrake 10.1.

J'ai téléchargé sur le site officiel de squid : squid 2.5Stable9.tar.gz
j'ai tenté la compilation avec[b] ./configure[/b] Squid doit normalement s'installer par défaut dans le repertoire /usr/local/squid

mais à mon grand désespoir il n'y a rien d'installer.
Que puis-je faire????

J'ai donc essayer d'installer un package squid2.5 stable6.RPM , en tapant rpm -ivh squid*.rpm

Mais encore des messages d'erreur me disant kil fo installer GLIBC 2.3.4 puis PERL (Authen: SMB) !
Ce que j'ai fais de suite mais encore des messages d'erreur

QQ1 pourrait-il m'indiquer les différentes étapes précisement à effectuer , ou quelque chose ki pourrait m'aider? car je suis vraiment embeté!

Merci d'avance

Mon adresse msn au cas où?
dams2183@tele2.fr

6 réponses

Messages postés
13084
Date d'inscription
lundi 28 janvier 2002
Statut
Webmaster
Dernière intervention
28 mai 2021
418
Salut

Avant de penser a compiler quoi que ce soit, si tu est si novice que ça, et que c'est pour un stage, tu as sans doute un délai de mise en oeuvre a respecter...

Premier conseil, si tu le sens pas (le délai) parle en tout de suite a la personne qui supervise ton stage, et j'imagine que tu n'es pas tout seul, il y a sans doute quelque personnes qui pourront prendre le temps de t'expliquer les base :)

Aprés ça, dans un premier temps, il faudrait installer le rpm mandrake:
http://rpmfind.net//linux/RPM/mandrake/10.1/i586/media/main/squid-2.5.STABLE6-2mdk.i586.html

Pas un autre, s'il te demandes d'installer Glibc ce n'est pas le bon!
La glibc de mandrake 10.1 et la 2.3.3, et est forcément installée, il est possible de la mettre a jour, biensur, mais sauf si tu as vraiment du temps, et beaucoup de patience, et le gout du risque, je te le déconseil :)

Aprés ça, regarde la doc, le fichier de config de squid est vraiment enormément commenté, tu trouveras tout le nécéssaire dedans, et des finesses de configuration ici:)

++
3
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 65492 internautes nous ont dit merci ce mois-ci

Messages postés
52
Date d'inscription
dimanche 9 novembre 2003
Statut
Membre
Dernière intervention
19 septembre 2009

Merci , effectivement c plus simple avec un .rpm :)

Mon stage ne dure plus que 3 semaines , je me suis pas mal documenté sur squid , mais bon c tendu étant donné que je n'ai personne au sein de l'entreprise pour demandé des renseignements sur Squid, de plus je vais devoir former le responsable informatique car il n'y connait pas en linux ! j'espère y arriver dans les temps :p

A bientot
Messages postés
40805
Date d'inscription
jeudi 28 août 2003
Statut
Modérateur
Dernière intervention
10 août 2020
4 862
Salut,

En espérant que ça puisse t'aider : http://christian.caleca.free.fr/squid/
Messages postés
52
Date d'inscription
dimanche 9 novembre 2003
Statut
Membre
Dernière intervention
19 septembre 2009

Merci pour l'info ! Je testerai tout ça lundi ;)

Squid petit tuto fort utile :
http://www.supinfo-projects.com/fr/2005/proxy%5Ffirewall/3/
http://www.supinfo-projects.com/fr/2005/squid%5Fsamba%5Ffr/
http://www.supinfo-projects.com/fr/2003/squid2/

Avec tout ceci squid doit fonctionner parfaitement .
dommage, les liens ne sont plus d'actualité.
Messages postés
52
Date d'inscription
dimanche 9 novembre 2003
Statut
Membre
Dernière intervention
19 septembre 2009

Bonsoir , j'ai avancer un peu mais c'est pas ça ké ça

j'ai visiter pas mal de site concernant Squid!
Donc j'ai tout bien configuré le fichier squid.conf

Mon proxy est linux (logik :) ) relié à un routeur toutes les stations clientes tournent sous WinXP et Win98.

Lorsque je lance le service Squid tout est OK :)

Le problème est que lorsque je test une machine appartenant au réseau local rien de ce que j'ai configuré ne se passe.

prenons l'exemple d'une machine_test d'IP ( 192.168.16.63) ; je voudrais qu'elle n'accede pas du tout o net et que personne ne puisse accéder o net sans passer par le proxy

j'ai tout laissé par défaut sauf :

# Port sur lequel le proxy va écouter les requêtes http.
http_port 8080

# Listes d'accès du proxy :
acl localhost src 127.0.0.1/255.255.255.255
acl our_networks src 192.168.0.0/255.255.255.0
acl machine_test src 192.168.16.63/255.255.255.0
acl SSL_ports port 443 563

# Ports définis comme authorisés,
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl CONNECT method CONNECT

# les règles d'accès
http_access allow localhost
http_access deny machine_test

# Autoriser l'accès au proxy par les machines de notre réseau.
http_access allow own_networks

# Les accès sont refusés sur tous les ports sauf sur ceux connus comme sûrs.
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

# Et enfin tout le reste est interdit.
http_access deny all


j'ai ensuite fais un "restart" ça m'a indiquer:

aclparseipdata : warning ; netmask mask away part of the specified IP in '192.168.16.63/255.255.255.0' puis OK

Que puis-je faire pour que mes toutes mes config du squid.conf soient prises en compte?

Merci
Messages postés
13084
Date d'inscription
lundi 28 janvier 2002
Statut
Webmaster
Dernière intervention
28 mai 2021
418
Ben aprés avoir un squid qui fonctionne (configuré ou non)
Il faut bienentendu que les machine sache qu'elle doivent passer par le proxy pour acceder au net...

Soit tu configures tout les navigateurs (options de connexion) soit sur la passerelle tu fait une redirection (avec iptables) de tout ce qui est a destination d'internet, vers le port 3128 du proxy
Messages postés
52
Date d'inscription
dimanche 9 novembre 2003
Statut
Membre
Dernière intervention
19 septembre 2009

salut !

en fait je voudrais que toute mes stations clientes sous Xp passent par mon seveur proxy Squid de linux sans etre obligé de configurer chaque station. Car coté sécurité , certains malins peuvent oter sans moindre mal la config de la station cliente.

mon réseau est constitué d'un routeur puis d'un serveur proxy squid sur une machine à part donc j'ai mis sur ce servuer proxy la passerelle représentant le routeur.

Donc j'ai effectivement taper la commande :

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

cependant cela m'indique
bad argument : 'PREROUTING'
et donc permet à toutes machines du réseau d'accéder o net sans tenir compte des config

que puis-je faire?
il ne faut pas mettre PREROUTING mais POSTROUTING (il me semble ...) je suppose que c'est un peu tard !!!
salut Spanish_

Tu t'es juste planté sur ta commande iptables.
la commande correcte serait :

# (ou $ sudo) iptables -A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128

avec --to-ports et non --to-port

& ca fonctionnera.

A+

tout a fait ! corrige dans ta syntaxe --to-port par --to-ports

bonne continuation