Squid 2.7 Access depuis l'exterieur de mon reseau local

Fermé
Mixxk-A Messages postés 3 Date d'inscription samedi 27 décembre 2014 Statut Membre Dernière intervention 1 janvier 2015 - Modifié par Mixxk-A le 27/12/2014 à 14:41
mamiemando Messages postés 33199 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 19 juillet 2024 - 1 janv. 2015 à 20:40
Bonjour,

voila j'ai un serveur dédié sous debian wheezy , j'ai installer squid qui fonctionne très bien en local ! mais je peu pas y accédé depuis l'exterieur j'ai bien NAT les ports c'est pas le probleme ...
Mais je ne connais pas la ligne dans le fichier squid.conf qui me permet d'autorisé les connexion depuis l'exterieur de mon reseau local (c'est pour mon telephone connecté en 4G)

Merci d'avance a tout ceux qui participeront a ce post .
Cordialement


5 réponses

mamiemando Messages postés 33199 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 19 juillet 2024 7 763
30 déc. 2014 à 14:58
Il faut t'assurer que squid est bindé sur l'interface par laquelle ton téléphone arrivera. Tu peux utiliser 0.0.0.0 pour dire "n'importe quelle interface".
https://lists.debian.org/debian-security/2003/03/msg00483.html

Relance squid (
service squid restart
) et vérifie qu'il est correctement bindé avec :

netstat -ntlp


Ensuite il faut t'assurer que le port 3128 de ta box est redirigé vers l'ip locale de ta debian (port 3128), et que sur ton téléphone tu atteins ton proxy via l'ip publique de ta box (port 3128).

Sinon je t'invite à regarder dans les logs (a priori dans
/var/log/squid/...
).

Bonne chance
Mixxk-A Messages postés 3 Date d'inscription samedi 27 décembre 2014 Statut Membre Dernière intervention 1 janvier 2015
Modifié par Mixxk-A le 30/12/2014 à 22:52
Je pense que le problème viens de squid qui ne veut pas accepter les connexion en provenance de l'extérieur du réseaux , je ne connais pas la ligne dans le fichier "squid.conf" qui me permet d'autorisé les connexions provenant de l'extérieur

Tout est déjà fait je pense NAT,BIND

Dans les log j'ai "access.log" , "cache.log" , "store.log" Mais aucun log avec les demande d'acces au proxy , dans le fichier access.log il y a que l'historique des pages visite :( je vais passer squid en mode debug si j'peut

Merci


Connexions Internet actives (seulement serveurs)
Proto Recv-Q Send-Q Adresse locale Adresse distante Etat PID/Program name
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:3128 0.0.0.0:* LISTEN -


mamiemando Messages postés 33199 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 19 juillet 2024 7 763
31 déc. 2014 à 13:46
Je pense que le problème viens de squid qui ne veut pas accepter les connexion en provenance de l'extérieur du réseaux , je ne connais pas la ligne dans le fichier "squid.conf" qui me permet d'autorisé les connexions provenant de l'extérieur

D'un point de vue IP strict (en terme de fichier de configuration), l'intérieur et l'extérieur non pas vraiment de sens. La seule chose qui peut impacter c'est l'interface sur laquelle squid est bindé et les éventuelles redirections de port.
http://www.squid-cache.org/Doc/config/http_port/

Tu peux essayer à partir d'un ordinateur de tester via nmap ou telnet si tu arrives à voir ton squid de l'extérieur de ton réseau. Tu peux également sur la machine squid regarder avec tcpdump ou wireshark ce qui arrive sur ton port 3128.

Juste par curiosité, quel est l'intérêt de passer par un proxy squid avec ton téléphone ? Car à part faire transiter le trafic de ton téléphone par chez toi et potentiellement dégrader les performances, je ne vois pas trop l'intérêt ?

Bonne chance
Mixxk-A Messages postés 3 Date d'inscription samedi 27 décembre 2014 Statut Membre Dernière intervention 1 janvier 2015
1 janv. 2015 à 12:57
Bonjour,
Alors pour ma part c'est de contourner certaine restriction proxy des établissements ou je travaille , est profiter du cache de squid mais j'avoue n'avoir pas essayer les performances a l'exterieur de mon reseaux . a l'interieur de mon reseaux les pages s'affiche . A l'exterieur de mon reseaux ...

Voila la reponse de mon proxy





--

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
mamiemando Messages postés 33199 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 19 juillet 2024 7 763
1 janv. 2015 à 20:40
Le résultat de la commande nmap laisse penser que tu traverses un proxy ou un pare-feu pour atteindre ton squid qui filtre ce port. Compare ce résultat avec un nmap effectué dans ton réseau local pour comparer.