A voir également:
- Bloquer des sites avec squid et squidGuard
- Sites et téléchargements - Accueil - Outils
- Sites de vente d'occasion - Guide
- Bloquer pub youtube - Accueil - Streaming
- Site pour partager des photos - Guide
- Bloquer des cellules excel - Guide
4 réponses
Est-ce que tu as vérifié que le navigateur que tu utilises était configuré pour passer par le proxy squid (localhost:3128) ?
http://doc.ubuntu-fr.org/squid
Est-ce que le service squid est lancé ?
Bonne chance
http://doc.ubuntu-fr.org/squid
Est-ce que le service squid est lancé ?
ps aux | grep squid
Bonne chance
en fait C'est squid3 et on squid. Les services de squid3 sont lancés.
Le navigateur de mon client n'est pas configurer. En temps normal, le client ne devrait pas avoir accès à l'internet.
je crois que http://doc.ubuntu-fr.org/squid est fait pour un poste et non pour un serveur.
ps aux | grep squid3montre les processus squid3 qui sont lancés
Le navigateur de mon client n'est pas configurer. En temps normal, le client ne devrait pas avoir accès à l'internet.
je crois que http://doc.ubuntu-fr.org/squid est fait pour un poste et non pour un serveur.
Bah si ton navigateur n'est pas transmis pour passer par le proxy squid, ce n'est pas surprenant que rien ne soit filtré au niveau du navigateur, car le navigateur se connecte au site directement, sans passer par squid.
Il faut donc configurer ton linux (plus généralement la passerelle sur laquelle le proxy squid est installé) pour empêcher le trafic de se connecter directement au site et ainsi obliger l'utilisateur à configurer le proxy dans son navigateur.
La solution la plus simple pour cela est de rendre ton proxy squid transparent. Pour cela, le principe est simple : tout ce qui est destiné à un site http (associé au port 80, typiquement https://www.google.fr/?gws_rd=ssl est redirigé vers le proxy squid (associé au port 3128 http://localhost:3128). Cette redirection peut être faite grâce à une règle iptables :
https://stux6.net/unix/linux/proxy-transparent-linux-squid
Commence par regarder sur quelle plage d'IP locales est configuré ton réseau domestique.
Exemple : Dans cet exemple c'est 192.168.1.0/255.255.255.0 ce qui se note aussi 192.168.1.0/24 (et que je noterais pour faire simple 192.168.1.* dans ce qui suit).
Ensuite on peut demander définir une règle qui va concerner les paquets :
- en provenance d'une machine dont l'IP est de la forme 192.168.1.*
- à destination d'une cible qui écoute sur le port 80 (typiquement un site web)
... et qui va les rediriger vers le port 3128 (et donc les forcer à traverser le proxy squid).
Cette règle iptable doit être définie au lancement de la machine, donc il faudra la mettre dans un fichier qui sera lu au lancement de linux. Pour cela tu peux t'inspirer de ce qui est expliqué ici :
https://wiki.debian.org/iptables
Bonne chance
Il faut donc configurer ton linux (plus généralement la passerelle sur laquelle le proxy squid est installé) pour empêcher le trafic de se connecter directement au site et ainsi obliger l'utilisateur à configurer le proxy dans son navigateur.
La solution la plus simple pour cela est de rendre ton proxy squid transparent. Pour cela, le principe est simple : tout ce qui est destiné à un site http (associé au port 80, typiquement https://www.google.fr/?gws_rd=ssl est redirigé vers le proxy squid (associé au port 3128 http://localhost:3128). Cette redirection peut être faite grâce à une règle iptables :
https://stux6.net/unix/linux/proxy-transparent-linux-squid
Commence par regarder sur quelle plage d'IP locales est configuré ton réseau domestique.
Exemple : Dans cet exemple c'est 192.168.1.0/255.255.255.0 ce qui se note aussi 192.168.1.0/24 (et que je noterais pour faire simple 192.168.1.* dans ce qui suit).
(mando@silk) (~) $ /sbin/route -n Table de routage IP du noyau Destination Passerelle Genmask Indic Metric Ref Use Iface 0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
Ensuite on peut demander définir une règle qui va concerner les paquets :
- en provenance d'une machine dont l'IP est de la forme 192.168.1.*
- à destination d'une cible qui écoute sur le port 80 (typiquement un site web)
... et qui va les rediriger vers le port 3128 (et donc les forcer à traverser le proxy squid).
iptables -t nat -A PREROUTING -i eth0 -s 192.168.1.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
Cette règle iptable doit être définie au lancement de la machine, donc il faudra la mettre dans un fichier qui sera lu au lancement de linux. Pour cela tu peux t'inspirer de ce qui est expliqué ici :
https://wiki.debian.org/iptables
Bonne chance
Je ne sais pas il faut chercher sur google "squid proxy transparent https", mais apparemment c'est plus subtil :
http://www.ajayadas.com/2012-04-23/squid-make-https-transparent
https://blog.davidvassallo.me/2011/03/22/squid-transparent-ssl-interception/
Après il faut tester, je n'ai jamais installé squid :-)
http://www.ajayadas.com/2012-04-23/squid-make-https-transparent
https://blog.davidvassallo.me/2011/03/22/squid-transparent-ssl-interception/
Après il faut tester, je n'ai jamais installé squid :-)