Hostname pour squid.conf via webmin
Fermé
amot
Messages postés
13
Date d'inscription
mardi 27 février 2007
Statut
Membre
Dernière intervention
3 janvier 2008
-
28 févr. 2007 à 11:47
amot Messages postés 13 Date d'inscription mardi 27 février 2007 Statut Membre Dernière intervention 3 janvier 2008 - 19 mars 2007 à 10:49
amot Messages postés 13 Date d'inscription mardi 27 février 2007 Statut Membre Dernière intervention 3 janvier 2008 - 19 mars 2007 à 10:49
A voir également:
- Visible_hostname squid
- Partager des photos via un lien - Guide
- Via michelin - Télécharger - Transports & Cartes
- Localisation via whatsapp - Guide
- Via michelin carte - Télécharger - Transports & Cartes
- Traduction via photo - Guide
2 réponses
salut, j'ai eu le même problème que toi lors de ma configuration.
Ce qu'il te faut faire c'est ouvrir un terminal, de la tu excécute la commande hostname pour le connaitre, si c'est le cas, tu ouvre avec un terminal sudo vi /etc/squid/squid.conf et tu ajoutes la ligne visible_hostname "ton hostname" (bien sur ne pas mettre les " ").
Cette ligne il te faut l'ajouter vers la fin de ton fichier conf en dessous de TAG : visible_hostname (pour ma part c'est a environ 66% du fichier conf)
Ce qu'il te faut faire c'est ouvrir un terminal, de la tu excécute la commande hostname pour le connaitre, si c'est le cas, tu ouvre avec un terminal sudo vi /etc/squid/squid.conf et tu ajoutes la ligne visible_hostname "ton hostname" (bien sur ne pas mettre les " ").
Cette ligne il te faut l'ajouter vers la fin de ton fichier conf en dessous de TAG : visible_hostname (pour ma part c'est a environ 66% du fichier conf)
oui j'ai éventuellement une solution mais je n'ai pas pu la tester car, mon squid me joue quelques tour en ce moment...
En tout cas, pour éviter le téléchargement c'est simple, tu bloques tout les ports sauf le 80 et 8080 donc déja ils peuvent télécharger mais uniquement en HTTP. Jsui en train de mettre en place les blacklists pour ca tu vas les dl sur ce site elles sont mises à jour
https://dsi.ut-capitole.fr/documentations/cache/squidguard.html
et tu l'implantes dans ton squidguard. Une fois que tu auras fait ca tu véras, l'accès au site genre pornographie, violence, jeuxonline, et jen passe sera refusé.
Pour empécher l'installation de logiciel ceci est au niveau de ton serveur sur la stratégie des groupes ou users. Ce n'est pas a ton proxy d'intervenir.
Voila je pense avoir fait le tour à peu près ^^.
Par contre, je rencontre le pb suivant, je suis actuellement sur un proxy linux, sur lekel g installé squid+squidguard et webmin.
Je n'arrive pas à sortir sur internet avec mes machines clientes alors que mes ACL sont correctes. Si quelqu'un pourré m'aider. Je pense que cela vient au niveau de mon fichier conf il me faudré lui préciser où sortir je ne vois que ca.
Mon proxy accède a internet sans problème. Avec mes machines clientes je ping mon proxy et aussi mon routeur.
Si vous avez des solutions je veux bien essayer
merci
En tout cas, pour éviter le téléchargement c'est simple, tu bloques tout les ports sauf le 80 et 8080 donc déja ils peuvent télécharger mais uniquement en HTTP. Jsui en train de mettre en place les blacklists pour ca tu vas les dl sur ce site elles sont mises à jour
https://dsi.ut-capitole.fr/documentations/cache/squidguard.html
et tu l'implantes dans ton squidguard. Une fois que tu auras fait ca tu véras, l'accès au site genre pornographie, violence, jeuxonline, et jen passe sera refusé.
Pour empécher l'installation de logiciel ceci est au niveau de ton serveur sur la stratégie des groupes ou users. Ce n'est pas a ton proxy d'intervenir.
Voila je pense avoir fait le tour à peu près ^^.
Par contre, je rencontre le pb suivant, je suis actuellement sur un proxy linux, sur lekel g installé squid+squidguard et webmin.
Je n'arrive pas à sortir sur internet avec mes machines clientes alors que mes ACL sont correctes. Si quelqu'un pourré m'aider. Je pense que cela vient au niveau de mon fichier conf il me faudré lui préciser où sortir je ne vois que ca.
Mon proxy accède a internet sans problème. Avec mes machines clientes je ping mon proxy et aussi mon routeur.
Si vous avez des solutions je veux bien essayer
merci
amot
Messages postés
13
Date d'inscription
mardi 27 février 2007
Statut
Membre
Dernière intervention
3 janvier 2008
Modifié par 00lina00 le 4/05/2010 à 22:18
Modifié par 00lina00 le 4/05/2010 à 22:18
reee....
je n'ai pu tester tes conseils que ce matin....
je n'ai pas reussi a bloquer les ports bien que j'ai rajouté les acl adequat je pense :S
aussi, j'ai DL cette blacklist, je l'ai mise dans : /usr/share/squidGuard-xxxxx/db/
aprés rebooter webmin et squid, j'accéde toujours a ces pages.. :S
comme les destinations groups qui ne s'actualisent pas :S
aussi, je ne comprend pas vraiment bien les fonctions de plusieurs outils : "access control group", rediriger les adresse de la blacklist vers une URL prédéfinie perso ..
en gros il me faudrai un tutoriel étape par étape :S ,
et oui carémen :p ...
en ce qui concerne ton probléme.. je ne vois pas vraiment ce qu'il y aurait a faire, mis a part l'ordre précis des acl a revoir...
voilaaa, j'espére ne rien avoir oublié ;)
tchuss++
je n'ai pu tester tes conseils que ce matin....
je n'ai pas reussi a bloquer les ports bien que j'ai rajouté les acl adequat je pense :S
aussi, j'ai DL cette blacklist, je l'ai mise dans : /usr/share/squidGuard-xxxxx/db/
aprés rebooter webmin et squid, j'accéde toujours a ces pages.. :S
comme les destinations groups qui ne s'actualisent pas :S
aussi, je ne comprend pas vraiment bien les fonctions de plusieurs outils : "access control group", rediriger les adresse de la blacklist vers une URL prédéfinie perso ..
en gros il me faudrai un tutoriel étape par étape :S ,
et oui carémen :p ...
en ce qui concerne ton probléme.. je ne vois pas vraiment ce qu'il y aurait a faire, mis a part l'ordre précis des acl a revoir...
voilaaa, j'espére ne rien avoir oublié ;)
tchuss++
16 mars 2007 à 11:46
je m'étais deja démerdé, c'est bon j'avais trouvé :)
en tout cas merci bien pour ta reponse ;)
bonne suite +
16 mars 2007 à 11:52
je calcule un truc la, tu as peut-être la possibilité de m'aider sur mon projet, vu que tu as eu le même souci que moi, ne sait-on jamais :p ....
ca peut sembler long comme message mais j'y ai décri tout ce que j'avais a faire :
########################################
#METTRE EN PLACE DES RESTRICTIONS D'ACCES AU RESEAU ########################################
(environ 40 clients sur le réseau)
___________________________________________________
# Objectifs :
-------------
- empêcher accés à MSN online (webmessenger, ebuddy,
messengerfx, ..)
- empêcher accés à MSN fixe (MSN messenger, MSN Live messenger)
- empêcher le téléchargement de fichiers:
.exe .avi .mpg .mpeg .wma .wmv .ogg .mp3 .mp4
- empêcher aux clients l'installation de logiciels
- accès restreint à certains sites "olé olé" et autres :
sex, drogue, violence, blog, radio, jeux, hacking, etc...
____________________________________________________
Système et outils :
---------------------
- LINUX Mandrake 10.2 (Limited Edition 2005)
- Utilitaire : Webmin-1.180-1mdk (interface graphique depuis un clients du réseau)
- Proxy : Squid-2.5.STABLE6-5mdk , avec squidGuard-1.2.0-10mdk
_____________________________________________________
# Problémes rencontrés :
------------------------
- En ce qui concerne les messageries en ligne, c'est ok. Mise en place d'une ACL (Access Control List) qui refuse, par les
restrictions du proxy, l'accés aux sites dont l'url comprend
"messenger"
ACL Deny MSN_online URL Path Regexp messenger
- L'utilisation du MSN "fixe" est cependant toujours actif, j'ai cherché à bloquer les ports de MSN, sans succés vraiment.
- Lorsque, avec une configuration d'ACL minimale, j'ai tout de
même des accés interdits que je n'ai pas définis; ou alors, des
images de sites web qui ne s'affichent plus; ou une page autorisée qui s'affiche et sans aucune modification apré une actualisation de la page, le proxy la
bloque sans aucune raison.
- Comment filtrer les telchargements effectués par les clients. (Pas vraiment encore cherché).
- Rien de clair pour moi en ce qui concerne la mise en place et l'application des blacklists (comprenant les sites a prohiber)
______________________________________________________
# Autres propositions :
-----------------------
- S'il ya aurait d'autres logiciels (comme SurfPass) , ou sous d'autres systémes d'exploitation , merci de me l'indiquer.
MERKIII BIEN A CEUX QUI ONT EU LE COURAGE DE TOUT LIRE :) et QUI SAURONT M'AIDER même qu'un peut ;)