Sujet Précédent Sujet Suivant

Pas de recherche pour les clients dans squid

Fermé
nestam Messages postés 20 Date d'inscription mercredi 22 décembre 2004 Statut Membre Dernière intervention 26 décembre 2007 - 30 août 2005 à 09:48
 sgamier - 30 mars 2007 à 14:49
je en train d utiliser squid comme serveur proxy .leprobleme c est que les clients ne peuvent pas du tout faire des recherches ou des authentification .
je veux dire que des qu il y a une boite d authentification dans un site ça plante .
mon serveur est un serveur fils .
j aimerai savoir si quelqu un a une idee de l ontion sur squid.conf

3 réponses

Réponse 1 / 3
sgamier
30 mars 2007 à 14:49
Il faut ajouter ceci dans squid.conf :

never_direct allow all

Mon fichier squid.conf au cas ou.

Il est utilisé comme fils du proxy de ma société :

http_port 3128
cache_peer proxyhttpSociete.com parent 80 0 no-query login="nom\pass"

hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY

acl apache rep_header Server ^Apache
broken_vary_encoding allow apache

cache_mem 32 MB

cache_dir ufs /var/spool/squid 1000 16 256

access_log /var/log/squid/access.log squid

hosts_file /etc/hosts

# ACL qui définit le réseau utilisant le cache
acl MonReseau src 10.0.0.0-254.255.255.255

# Accès par défaut -> A conserver
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563 # https, snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT

# activation de la transparence
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

# Donne accès au cache au réseau
http_access allow MonReseau

# Interdit tout le reste
http_access deny all

# Autorise les réponses pour tout le monde (par défaut)
http_reply_access allow all
# Autorise le protocole icp pour tout le monde (par défaut)
icp_access allow all

coredump_dir /var/spool/squid

visible_hostname monpc

#transmet toutes les request au proxy parent
never_direct allow all
1
Réponse 2 / 3
mali44 Messages postés 180 Date d'inscription mercredi 12 mai 2004 Statut Membre Dernière intervention 24 novembre 2005 3
30 août 2005 à 12:35
j'ai squid sur mon micro, et je n'ai pas ce genre de soucis?
ma config squd.conf 

# Le fichier de configuration fourni par défaut sous Debian
# est très long et contient énormément de commentaires.
# -> Cette version est épurée de tous les commentaires
 
# Pas d'infos sur ces lignes
 hierarchy_stoplist cgi-bin ?
 acl QUERY urlpath_regex cgi-bin \?
 no_cache deny QUERY
 
# Taille maximum de mémoire vive utilisée pour stocker du cache
 cache_mem 16 MB
# Taille maximum des objets stockés dans le cache
 maximum_object_size 15 MB
 
# Paramétrage du cache N°1 sur le premier disque
# - Type de stockage
# - Emplacement du cache
# - Taille totale du cache en MB
# - Nombre de répertoires de niveau 1 et de niveau 2
 cache_dir ufs /var/spool/squid 2000 16 256
 
# Paramétrage du cache N°2 sur le deuxième disque
 cache_dir ufs /squid 3000 16 256
 
# Format des logs :
# -> Avec off, squid utilise son propre format de logs, 
#    mais la date et l'heure ne sont pas lisible.
# -> Avec on, squid utilise le format standard CLF
 emulate_httpd_log off
 
# Ces deux lignes permettent d'intégrer le plugin SquidGuard 
# redirect_program /usr/bin/squidGuard
 redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
 redirect_children 4
 
# Pas d'infos sur ces lignes
 refresh_pattern ^ftp:                1440        20%        10080
 refresh_pattern ^gopher:        1440        0%        1440
 refresh_pattern .                0        20%        4320
 
# **********************************************************
# ** Définition des restrictions pour l'accès au cache    **
# **********************************************************
 
# Liste des acl par défaut -> A conserver
 acl all src 0.0.0.0/0.0.0.0
 acl manager proto cache_object
 acl localhost src 127.0.0.1/255.255.255.255
 acl to_localhost dst 127.0.0.0/8
 acl SSL_ports port 443 563        # https, snews
 acl SSL_ports port 873                # rsync
 acl Safe_ports port 80                # http
 acl Safe_ports port 21                # ftp
 acl Safe_ports port 443 563        # https, snews
 acl Safe_ports port 70                # gopher
 acl Safe_ports port 210                # wais
 acl Safe_ports port 1025-65535        # unregistered ports
 acl Safe_ports port 280                # http-mgmt
 acl Safe_ports port 488                # gss-http
 acl Safe_ports port 591                # filemaker
 acl Safe_ports port 777                # multiling http
 acl Safe_ports port 631                # cups
 acl Safe_ports port 873                # rsync
 acl Safe_ports port 901                # SWAT
 acl purge method PURGE
 acl CONNECT method CONNECT
 
# ACL qui définit le réseau utilisant le cache
 acl MonReseau src 82.0.0.0-82.255.255.255 
 
# Accès par défaut -> A conserver
 http_access allow manager localhost
 http_access deny manager
 http_access allow purge localhost
 http_access deny purge
 http_access deny !Safe_ports
 http_access deny CONNECT !SSL_ports
 http_access allow localhost
 
# activation de la transparence
 
 httpd_accel_host virtual
 httpd_accel_port 80
 httpd_accel_with_proxy  on
 httpd_accel_uses_host_header on
 
# Donne accès au cache au réseau
 http_access allow  MonReseau
 
# Interdit tout le reste
 http_access deny all
 
# Autorise les réponses pour tout le monde (par défaut)
 http_reply_access allow all
# Autorise le protocole icp pour tout le monde (par défaut)
 icp_access allow all
 
 coredump_dir /var/spool/squid
0
Réponse 3 / 3
nestam
30 août 2005 à 15:32
voici ce que j ai quan dj essaie de faire une recherche
avec un client

[30/Aug/2005:15:01:57 +0200] "GET http://t.voila.fr/track? HTTP/1.1" 503 1458 TCP_MISS:NONE
192.168.100.82 - - [30/Aug/2005:15:01:57 +0200] "GET http://cmhtml.overture.com/d/search/p/wanadoo/html/jsads/fr/ctxt/actu/? HTTP/1.1" 503 1552 TCP_MISS:NONE
192.168.100.82 - - [30/Aug/2005:15:01:57 +0200] "GET http://www.voila.fr/z.gif? HTTP/1.1" 503 1462 TCP_MISS:NONE
192.168.100.82 - - [30/Aug/2005:15:02:30 +0200] "GET http://www.google.com/search? HTTP/1.1" 503 1468 TCP_MISS:NONE
192.168.100.82 - - [30/Aug/2005:15:02:51 +0200] "GET http://www.google.com/search? HTTP/1.1" 503 1468 TCP_MISS:NONE
192.168.100.82 - - [30/Aug/2005:15:03:50 +0200] "GET http://www.google.com/search? HTTP/1.1" 503 1468 TCP_MISS:NONE
192.168.100.82 - - [30/Aug/2005:15:03:51 +0200] "GET http://www.google.com/search? HTTP/1.1" 503 1468 TCP_MISS:NONE
192.168.100.82 - - [30/Aug/2005:15:26:47 +0200] "GET http://www.google.fr/search? HTTP/1.1" 503 1466 TCP_MISS:NONE
0

Discussions similaires

le frigo ne marche pas....
Nemo6456 -
Templier Nocturne -

1 réponse
taxe foncière pour locataire
Cryséis -
irongege -

1 réponse
Internat nourriture
shaun37 -
griggo -

4 réponses
recherche à partir de la barre d'adresse
Sylviane -
Lulin -

11 réponses
[référencement] Ne pas être référencé
kij_82 -
Searaphina -

10 réponses