Configuration serveur DHCP et SQUID (2 cartes réseau)
Greg18500
Messages postés
1
Statut
Membre
-
greg18500 -
greg18500 -
bonjour,
Je vous sollicite pour m'aider à terminer la configuration de mon proxy transparent sous squid.
Ce serveur (son nom : proxy) fait également office de DHCP
Voici ma configuration
Connexion filaire 1 (nom : enp2s0) , ip fixe en 192.168.1.100, relié à une box qui est en 192.168.1.1
Passerelle et dns configurés en dur en 192.168.1.1
Connexion filaire 2 (nom : enp3s4) , ip fixe en 192.168.0.100, relié à un switch (avec les autres pc du lan)
Pas de passerelle ni de dns de renseigné.
Masque de sous réseau pour les 2 connections : 255.255.255.0
Donc : switch -> enp3s4 -> proxy -> enp2s0 -> box
Voici la configuration du dhcp (contenu de /etc/dhcp/dhcpd.conf):
Le serveur dhcp fonctionne correctement à priori.
J'ai ensuite installé squid, voici la configuration de squid.conf
A ce stade première question : mes 2 fichiers de conf sont'ils complet, ou auriez vous des suggestions d'amélioration ?
Ensuite 2ème question, mon blocage....
Je pense qu'il faut que je fasse maintenant une règle iptable pour rediriger les ports 80,443 et 21 de ma carte enp3s4 vers squid,
une règle pour lui dire de sortir vers le web par la carte enp2s0 s'il n'a pas en cache
et donc rediriger le retour du web vers le lan ...
Je ne comprends pas beaucoup l'anglais, et je suis perdu parmi le nombre de forum que j'ai visité..
Surtout que je pense que la plupart du temps, c'est en configuration 1 carte réseau ..
Merci de m'apporter votre aide pour finir ma configuration.
Bonne journée.
Je vous sollicite pour m'aider à terminer la configuration de mon proxy transparent sous squid.
Ce serveur (son nom : proxy) fait également office de DHCP
Voici ma configuration
Connexion filaire 1 (nom : enp2s0) , ip fixe en 192.168.1.100, relié à une box qui est en 192.168.1.1
Passerelle et dns configurés en dur en 192.168.1.1
Connexion filaire 2 (nom : enp3s4) , ip fixe en 192.168.0.100, relié à un switch (avec les autres pc du lan)
Pas de passerelle ni de dns de renseigné.
Masque de sous réseau pour les 2 connections : 255.255.255.0
Donc : switch -> enp3s4 -> proxy -> enp2s0 -> box
Voici la configuration du dhcp (contenu de /etc/dhcp/dhcpd.conf):
authoritative;
ddns-update-style none;
default-lease-time 600;
max-lease-time 7200;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.0.255;
option routers 192.168.0.100;
option domain-name-servers 192.168.0.100;
subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.50 192.168.0.99;
}
Le serveur dhcp fonctionne correctement à priori.
J'ai ensuite installé squid, voici la configuration de squid.conf
visible_hostname proxy
http_port 3128 transparent
http_port 192.168.0.100:3128
acl lan src 192.168.0.0/255.255.255.0
acl Safe_ports port 80
acl Safe_ports port 443
acl Safe_ports port 21
http_access allow lan
cache_dir ufs /var/spool/squid 100000 16 256
A ce stade première question : mes 2 fichiers de conf sont'ils complet, ou auriez vous des suggestions d'amélioration ?
Ensuite 2ème question, mon blocage....
Je pense qu'il faut que je fasse maintenant une règle iptable pour rediriger les ports 80,443 et 21 de ma carte enp3s4 vers squid,
une règle pour lui dire de sortir vers le web par la carte enp2s0 s'il n'a pas en cache
et donc rediriger le retour du web vers le lan ...
Je ne comprends pas beaucoup l'anglais, et je suis perdu parmi le nombre de forum que j'ai visité..
Surtout que je pense que la plupart du temps, c'est en configuration 1 carte réseau ..
Merci de m'apporter votre aide pour finir ma configuration.
Bonne journée.
A voir également:
- Configuration serveur DHCP et SQUID (2 cartes réseau)
- Ethernet n'a pas de configuration ip valide - Guide
- Supercopier 2 - Télécharger - Gestion de fichiers
- Panneau de configuration - Guide
- Changer serveur dns - Guide
- Whatsapp avec 2 cartes sim - Guide
1 réponse
Bonjour,
Suite à différents tests je pense être arrivé à ce que je cherchais :
1ère modif :
Dans mon fichier de configuration du DHCP j'ai modifié le dns pour mettre celui de ma box
-> option routers 192.168.0.100; changé en option routers 192.168.1.1;
Ensuite j'ai activé le routage :
gedit /etc/sysctl.conf
-> decommentez (en elevant le # en début de ligne)
net.ipv4.ip_forward=1
-> Activez par
sysctl -p
Ensuite j'ai créé les règles iptables:
Rediriger les requêtes du port 80 vers le port 3128 du proxy :
iptables -t nat -A PREROUTING -i enp3s4 -p tcp --dport 80 -j REDIRECT --to-port 3128
S’assurer que les requêtes du réseau local ne sortent pas avec des IPs privées :
iptables -t nat -A POSTROUTING -o enp2s0 -j MASQUERADE
Mes postes clients accèdent donc à internet sans renseigner le proxy dans le navigateur.
Comment vérifier le bon fonctionnement du proxy ? Comment être sur que le cache fonctionne bien ?
Merci.
Suite à différents tests je pense être arrivé à ce que je cherchais :
1ère modif :
Dans mon fichier de configuration du DHCP j'ai modifié le dns pour mettre celui de ma box
-> option routers 192.168.0.100; changé en option routers 192.168.1.1;
Ensuite j'ai activé le routage :
gedit /etc/sysctl.conf
-> decommentez (en elevant le # en début de ligne)
net.ipv4.ip_forward=1
-> Activez par
sysctl -p
Ensuite j'ai créé les règles iptables:
Rediriger les requêtes du port 80 vers le port 3128 du proxy :
iptables -t nat -A PREROUTING -i enp3s4 -p tcp --dport 80 -j REDIRECT --to-port 3128
S’assurer que les requêtes du réseau local ne sortent pas avec des IPs privées :
iptables -t nat -A POSTROUTING -o enp2s0 -j MASQUERADE
Mes postes clients accèdent donc à internet sans renseigner le proxy dans le navigateur.
Comment vérifier le bon fonctionnement du proxy ? Comment être sur que le cache fonctionne bien ?
Merci.
