Aides pour reglage Squid
kurlrip
-
kurlrip -
kurlrip -
Bonjour,
J'ai installer Squid sur Debian, et de manière à avoir un proxy Transparent sur le port 3128.
Tout fonctionne bien et j'arrivais à obtenir le résultat voulu.
J'ai aussi installé Webmin que je viens de découvrir et qui est vraiment super.
Mais maintenant je voulais faire une configuration dont je ne sais pas comment m'y prendre pour l'obtenir, ni même si elle est faisable mais ça je pense que si.
Je voudrai que pour une adresse IP, le proxy laisse aller partout.
Et que pour toutes les autres adresse IP il laisse également aller partout sauf sur quelques sites.
Merci d'avance de votre aide
J'ai installer Squid sur Debian, et de manière à avoir un proxy Transparent sur le port 3128.
Tout fonctionne bien et j'arrivais à obtenir le résultat voulu.
J'ai aussi installé Webmin que je viens de découvrir et qui est vraiment super.
Mais maintenant je voulais faire une configuration dont je ne sais pas comment m'y prendre pour l'obtenir, ni même si elle est faisable mais ça je pense que si.
Je voudrai que pour une adresse IP, le proxy laisse aller partout.
Et que pour toutes les autres adresse IP il laisse également aller partout sauf sur quelques sites.
Merci d'avance de votre aide
A voir également:
- Aides pour reglage Squid
- Reglage dns - Guide
- Réglage tv techwood sans télécommande ✓ - Forum Matériel & Système
- Reglage luminosité - Guide
- Reglage nilesat - Forum TNT / Satellite / Réception
- Réglage montre kalenji 5 atm waterproof - Forum Accessoires & objets connectés
2 réponses
bonjour,
=> Je voudrai que pour une adresse IP, le proxy laisse aller partout.
==> tu crée un acl dans ton squid.conf comme suit :
acl pc_allowed src 192.168.1.10/32
# tu met l'@IP du pc quel peu naviguer librement
http_access allow pc_allowed all
# comme ça celui qui cette IP peu naviguer partout
Et que pour toutes les autres adresse IP il laisse également aller partout sauf sur quelques sites.
acl pc_restricted src 192.168.1.20-192.168.1.40
# tu met ici les @IP des pc qui peuvent pas naviguer partout
acl d_not_allowed dst .facebook.com .commentcamarche.net
# tu met les domaines qui ne sont pas autoriser meme tu peux mettre des @IP
http_access deny pc_restricted d_not_allowed
et ainsi de suite ;)
=> Je voudrai que pour une adresse IP, le proxy laisse aller partout.
==> tu crée un acl dans ton squid.conf comme suit :
acl pc_allowed src 192.168.1.10/32
# tu met l'@IP du pc quel peu naviguer librement
http_access allow pc_allowed all
# comme ça celui qui cette IP peu naviguer partout
Et que pour toutes les autres adresse IP il laisse également aller partout sauf sur quelques sites.
acl pc_restricted src 192.168.1.20-192.168.1.40
# tu met ici les @IP des pc qui peuvent pas naviguer partout
acl d_not_allowed dst .facebook.com .commentcamarche.net
# tu met les domaines qui ne sont pas autoriser meme tu peux mettre des @IP
http_access deny pc_restricted d_not_allowed
et ainsi de suite ;)
1/ oui la config est valables pour les adresse non lan bien sure .
2/ oui tu peu metrre 0.0.0.0 mais dans les dernier versions de squid tu peu metrre "all" pour dire tous ;)
3/ normalement tu met en plus bas :
http_access deny all
comme ça il va appliquer les regles qui sont mensionné en dessus et s'il n ya pas une regle definit en haut il va appliquer la regle par defaut qui "deny all"
2/ oui tu peu metrre 0.0.0.0 mais dans les dernier versions de squid tu peu metrre "all" pour dire tous ;)
3/ normalement tu met en plus bas :
http_access deny all
comme ça il va appliquer les regles qui sont mensionné en dessus et s'il n ya pas une regle definit en haut il va appliquer la regle par defaut qui "deny all"
(Double post désolé j'avais répondu au mauvais endroit)
J'ai mis cela :
tout en haut :
acl maison src 88.xxx.xx.xxx
http_access allow maison
acl pc_restricted src 0.0.0.0
acl d_not_allowed dst .facebook.com .commentcamarche.net
# tu met les domaines qui ne sont pas autoriser meme tu peux mettre des @IP
http_access deny pc_restricted d_not_allowed
puis tout en bas j'ai mise
http_acces deny all
mais quelque soit mon adresse ip j'accède partout. celle ci : 88.xxx.xx.xxx accède à tout,
mais toute les autre adresse IP accède également à tout
J'ai mis cela :
tout en haut :
acl maison src 88.xxx.xx.xxx
http_access allow maison
acl pc_restricted src 0.0.0.0
acl d_not_allowed dst .facebook.com .commentcamarche.net
# tu met les domaines qui ne sont pas autoriser meme tu peux mettre des @IP
http_access deny pc_restricted d_not_allowed
puis tout en bas j'ai mise
http_acces deny all
mais quelque soit mon adresse ip j'accède partout. celle ci : 88.xxx.xx.xxx accède à tout,
mais toute les autre adresse IP accède également à tout
Question bête peut être :
La config que tu me donne est pour des @Ip de réseau lan, Mais c'est valable aussi pour des adresse non lan.
En fait c'est un proxy accessible par tout le monde. Ce n'est pas pour du local.
Je peux bien mettre à la place de ceci :
acl pc_allowed src 192.168.1.10/32
quelque chose comme ça :
acl pc_allowed src 80.54.xxx.xxx
ou l'adresse est celle d'un Ordinateur.
Mais pour les autres est ce qu'à la place de cela :
acl pc_restricted src 192.168.1.20-192.168.1.40
je peux mettre quelque chose comme ca :
acl pc_restricted src 0.0.0.0
le proxy va il comprendre que pour toute les autres il doit faire la restriction, ou comme la première adresse fera partit de toute les autres cela ne fonctionnera pas ??? Ou a partir du moment qu'il trouve une egalité avec la premiere adresse il ne s'occupera pas de faire la restriction definis plus bas ??
tout en haut :
acl maison src 88.xxx.xx.xxx
http_access allow maison
acl pc_restricted src 0.0.0.0
acl d_not_allowed dst .facebook.com .commentcamarche.net
# tu met les domaines qui ne sont pas autoriser meme tu peux mettre des @IP
http_access deny pc_restricted d_not_allowed
puis tout en bas j'ai mise
http_acces deny all
mais quelque soit mon adresse ip j'accède partout. celle ci : 88.xxx.xx.xxx accède à tout,
mais toute les autre adresse IP accède également à tout