Proxy Squid3 + Squidguard
Fermé
LuckyLuck45100
-
16 juin 2017 à 11:01
barnabe0057 Messages postés 14454 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 30 novembre 2024 - 23 juin 2017 à 14:49
barnabe0057 Messages postés 14454 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 30 novembre 2024 - 23 juin 2017 à 14:49
A voir également:
- Proxy Squid3 + Squidguard
- Yggtorrent proxy - Accueil - Outils
- Proxy google 8.8.8.8 port - Guide
- Le proxy necessite un nom d'utilisateur et un mot de passe ✓ - Forum Google Chrome
- Nom d'hôte du proxy free - Forum Freebox
- Proxy "psn" wingate.me - Forum Jeux vidéo
14 réponses
barnabe0057
Messages postés
14454
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
30 novembre 2024
4 918
16 juin 2017 à 11:08
16 juin 2017 à 11:08
Bonjour,
Est-ce que tu as configuré le pare-feu de ta machine proxy pour autoriser les requêtes entrantes sur le port 3128 ?
Est-ce que tu as configuré le pare-feu de ta machine proxy pour autoriser les requêtes entrantes sur le port 3128 ?
Bonjour,
tout d'abord merci de ta réponse, non pas du tout mon serveur debian ne fait pas parefeu ? je n'ai rien activité pour je crois bien .. :x
J'ai modifié la carte ETH1 de mon debian deja j'ai mis :
addr 192.168.54.254
netmask 255.255.255.0
network 192.168.54.0
broadcast 192.168.54.255
tout d'abord merci de ta réponse, non pas du tout mon serveur debian ne fait pas parefeu ? je n'ai rien activité pour je crois bien .. :x
J'ai modifié la carte ETH1 de mon debian deja j'ai mis :
addr 192.168.54.254
netmask 255.255.255.0
network 192.168.54.0
broadcast 192.168.54.255
barnabe0057
Messages postés
14454
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
30 novembre 2024
4 918
16 juin 2017 à 12:08
16 juin 2017 à 12:08
On va vérifier les règles de pare-feu, tape ceci dans une console :
iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Voilà ce que j'ai avec ta commande !
LE serveur et le client7 sont dans le même réseau local, sauf que je passe par le routeur pour sortir ( il ne fait pas encore Firewall, il na pas été configuré pour )
Merci à toi !
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Voilà ce que j'ai avec ta commande !
- J'ai installé paping sur mon client7 pour tester de ping le port 3128 et il le ping correctement.
LE serveur et le client7 sont dans le même réseau local, sauf que je passe par le routeur pour sortir ( il ne fait pas encore Firewall, il na pas été configuré pour )
Merci à toi !
barnabe0057
Messages postés
14454
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
30 novembre 2024
4 918
16 juin 2017 à 12:19
16 juin 2017 à 12:19
Ok il n'est pas configuré donc il accepte tout.
barnabe0057
Messages postés
14454
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
30 novembre 2024
4 918
Modifié le 16 juin 2017 à 12:24
Modifié le 16 juin 2017 à 12:24
On va vérifier si Squid est bien en écoute sur le port 3128 :
“L'intelligence artificielle se définit comme le contraire de la bêtise naturelle.”
netstat -tlunp | grep squid
“L'intelligence artificielle se définit comme le contraire de la bêtise naturelle.”
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tcp 0 0:::3128 :::* LISTEN 4670/(squid)
udp 0 0 0.0.0.0:38008 0.0.0.0:* 4670/(squid)
udp6 0 0:::55921 :::* 4670/(squid)
Donc je pense il est bien en écoute sur le port 3128.
Merci à toi de consacrer du temps à m'aider.
udp 0 0 0.0.0.0:38008 0.0.0.0:* 4670/(squid)
udp6 0 0:::55921 :::* 4670/(squid)
Donc je pense il est bien en écoute sur le port 3128.
Merci à toi de consacrer du temps à m'aider.
barnabe0057
Messages postés
14454
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
30 novembre 2024
4 918
16 juin 2017 à 12:43
16 juin 2017 à 12:43
Tout est ok de ce côté.
barnabe0057
Messages postés
14454
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
30 novembre 2024
4 918
16 juin 2017 à 12:52
16 juin 2017 à 12:52
Que retourne cette commande ?
./squid -k parse
Aucune fichier ou dossier de ce type :s
J'ai également essayé d'ajouter a la main met lien que je bloque
J'ai donc fait ajouter ces lignes, dans le fichier: /etc/squid3/squid.conf
acl liste_url dstdomain "/etc/squid3/liste-sites.txt"
http_access deny liste_url
Puis j'ai créer un fichier texte "/etc/squid3/liste-sites.txt"
et ajouter ceci dedans :
.youtube.com
.facebook.com
J'ai également essayé d'ajouter a la main met lien que je bloque
J'ai donc fait ajouter ces lignes, dans le fichier: /etc/squid3/squid.conf
acl liste_url dstdomain "/etc/squid3/liste-sites.txt"
http_access deny liste_url
Puis j'ai créer un fichier texte "/etc/squid3/liste-sites.txt"
et ajouter ceci dedans :
.youtube.com
.facebook.com
barnabe0057
Messages postés
14454
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
30 novembre 2024
4 918
>
LuckyLuck45100
Modifié le 16 juin 2017 à 13:06
Modifié le 16 juin 2017 à 13:06
Pour que la commande fonctionne, il faut te positionner dans le répertoire d'installation :
Est-ce que tu peux poster la totalité de ton fichier de conf ?
cd /usr/local/squid/sbin
Est-ce que tu peux poster la totalité de ton fichier de conf ?
barnabe0057
Messages postés
14454
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
30 novembre 2024
4 918
>
LuckyLuck45100
16 juin 2017 à 13:09
16 juin 2017 à 13:09
Dans ce cas connecte-toi en SSH depuis ton poste.
ahah! merci bien d'avoir éclairci la conf ^^
Désolé juste je voulais le donner comme je l'avais pour éviter les erreurs de ma part.
Désolé juste je voulais le donner comme je l'avais pour éviter les erreurs de ma part.
UnGnU
Messages postés
1158
Date d'inscription
lundi 2 mai 2016
Statut
Contributeur
Dernière intervention
22 décembre 2020
157
>
LuckyLuck45100
19 juin 2017 à 13:09
19 juin 2017 à 13:09
Non ;-)
barnabe0057
Messages postés
14454
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
30 novembre 2024
4 918
Modifié le 19 juin 2017 à 14:40
Modifié le 19 juin 2017 à 14:40
Bonjour,
Pour éviter que Squid ne démarre en root, il faut créer un groupe squid et un utilisateur squid :
Ensuite il faut les déclarer dans le fichier de conf à l'aide de ces directives :
Ensuite il faut modifier les permissions des répertoires où l'utilisateur squid doit venir écrire :
On va quand même ajouter une règle iptables pour accepter les connexions entrantes sur le port 3128 :
“L'intelligence artificielle se définit comme le contraire de la bêtise naturelle.”
Pour éviter que Squid ne démarre en root, il faut créer un groupe squid et un utilisateur squid :
groupadd squid
useradd squid -g squid -d /usr/local/squid -s /sbin/nologin
Ensuite il faut les déclarer dans le fichier de conf à l'aide de ces directives :
cache_effective_user squid
cache_effective_group squid
Ensuite il faut modifier les permissions des répertoires où l'utilisateur squid doit venir écrire :
chown squid:squid /var/spool/squid3
chown squid:squid /var/log/squid3
chmod -R 700 /var/log/squid3
On va quand même ajouter une règle iptables pour accepter les connexions entrantes sur le port 3128 :
iptables -A INPUT -p tcp -m tcp --dport 3128 -j ACCEPT
“L'intelligence artificielle se définit comme le contraire de la bêtise naturelle.”
barnabe0057
Messages postés
14454
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
30 novembre 2024
4 918
19 juin 2017 à 14:47
19 juin 2017 à 14:47
Pour l'instant ton proxy ne fait pas office de cache, est-ce que c'est volontaire ou pas ?
pas du tout, j'ai suivi une procédure sur memo-linux squid3 + squidguard
Et j'ai chopé quelques trucs par si par la pour completer.
J'ai rentré les commandes que tu ma cité ci dessus, quand je restart squid3 il me disent restarting squid HTTP Proxy 3.x: squid3WARNING: Cannot write log file /var/log/squid3/cache.log: Permission denied messages will be sent to 'stderr'
Merci à toi pour ton suivi :)
Et j'ai chopé quelques trucs par si par la pour completer.
J'ai rentré les commandes que tu ma cité ci dessus, quand je restart squid3 il me disent restarting squid HTTP Proxy 3.x: squid3WARNING: Cannot write log file /var/log/squid3/cache.log: Permission denied messages will be sent to 'stderr'
Merci à toi pour ton suivi :)
barnabe0057
Messages postés
14454
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
30 novembre 2024
4 918
>
LuckyLuck45100
Modifié le 19 juin 2017 à 15:33
Modifié le 19 juin 2017 à 15:33
On va ajouter une directive pour déclarer le cache :
Tu peux placer cette directive juste avant la ligne 913, comme ça on ne mélange pas tout.
cache_dir ufs /var/spool/squid3 100 16 256
Tu peux placer cette directive juste avant la ligne 913, comme ça on ne mélange pas tout.
Euh.. j'ai allégé mon fichier conf j'ai repris celui UnGnu avait mis la haut, je reprend mon ancien ? ( je lai mis de coté )
Et aussi coté client par contre je n'ai plus du tout accès à internet avec le proxy rentré dans mon navigateur mdr ^^
En tout cas, j'ai rentré ce que tu m'as dit avant la ligne 913 dans le fichier allégé et en restart encore une erreur
https://www.noelshack.com/2017-25-1-1497879513-2017-06-19-15h38-12.png
Et aussi coté client par contre je n'ai plus du tout accès à internet avec le proxy rentré dans mon navigateur mdr ^^
En tout cas, j'ai rentré ce que tu m'as dit avant la ligne 913 dans le fichier allégé et en restart encore une erreur
https://www.noelshack.com/2017-25-1-1497879513-2017-06-19-15h38-12.png
barnabe0057
Messages postés
14454
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
30 novembre 2024
4 918
>
LuckyLuck45100
Modifié le 19 juin 2017 à 15:54
Modifié le 19 juin 2017 à 15:54
Rajoute cette directive entre cache_dir ufs et coredump_dir :
Je suis en train de voir pour l'autre erreur concernant les permissions.
cache_mem 64 MB
Je suis en train de voir pour l'autre erreur concernant les permissions.
barnabe0057
Messages postés
14454
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
30 novembre 2024
4 918
>
barnabe0057
Messages postés
14454
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
30 novembre 2024
Modifié le 19 juin 2017 à 16:00
Modifié le 19 juin 2017 à 16:00
Le temps de tester on va donner des permissions larges sur le dossier des logs :
Tu ne devrais plus avoir de messages d'erreur au lancement de Squid.
chmod -R 777 /var/log/squid3
Tu ne devrais plus avoir de messages d'erreur au lancement de Squid.
C'est de ma faute, sa j'avais oublié de mettre un espace sa a redémarré correctement, par contre côté client j'ai bien recuperé laccès internet mais les sites tels que You....Tube fonctionne toujours.
barnabe0057
Messages postés
14454
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
30 novembre 2024
4 918
19 juin 2017 à 16:52
19 juin 2017 à 16:52
Sur ton client windows, est-ce que tu as pensé à effacer le cache DNS ?
ipconfig /flushdns
barnabe0057
Messages postés
14454
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
30 novembre 2024
4 918
19 juin 2017 à 21:07
19 juin 2017 à 21:07
Plus de nouvelles ?
Je suppose que ça fonctionne alors.
Je suppose que ça fonctionne alors.
désolé bernabe, j'ai pris la route de mon boulot à chez moi et je suis rentré chez moi que à l'instant !
Je test ça ( je voie en principe tes msg de 9h a 17h ) :/ Désolé !
Avec l'aide que tu m'apporte j'aurai du te prévenir avant je m'en excuse !
C'est que je test ça en parrallèle au boulot quand je ne suis pas appeler ( je suis apprenti )
Je test ça ( je voie en principe tes msg de 9h a 17h ) :/ Désolé !
Avec l'aide que tu m'apporte j'aurai du te prévenir avant je m'en excuse !
C'est que je test ça en parrallèle au boulot quand je ne suis pas appeler ( je suis apprenti )
barnabe0057
Messages postés
14454
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
30 novembre 2024
4 918
>
LuckyLuck45100
19 juin 2017 à 22:57
19 juin 2017 à 22:57
Pas grave, je comprend.
Bonne nuit à demain.
Bonne nuit à demain.
Bon, je rencontre un souçis stupide .. Permission non accordé quand je restart le /etc/network/interfaces ( j'ai changé IP car au boulot je suis en 170.x chez moi non )
Cela doit être du a la commande chown que tu m'a fait executer mais sa m'étonne que ça ai influé la dessus, si au passage tu peux me dire pourquoi !
Je te remercie encore.
Cela doit être du a la commande chown que tu m'a fait executer mais sa m'étonne que ça ai influé la dessus, si au passage tu peux me dire pourquoi !
Je te remercie encore.
Bonjour à toi !
Désolé pour hier soir, j'avais tout de même essayé mais sans succès!
Pour ce matin j'ai donc vidé le cache DNS et cela ne change rien, j'ai toujours accès aux sites censé être interdit.
Désolé pour hier soir, j'avais tout de même essayé mais sans succès!
Pour ce matin j'ai donc vidé le cache DNS et cela ne change rien, j'ai toujours accès aux sites censé être interdit.
Pas de solution ? :/
barnabe0057
Messages postés
14454
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
30 novembre 2024
4 918
20 juin 2017 à 14:06
20 juin 2017 à 14:06
Salut, dans ton fichier de conf, remplace la dernière ligne par :
http_access allow liste_url
http_access allow liste_url
LuckyLuck45100
>
barnabe0057
Messages postés
14454
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
30 novembre 2024
20 juin 2017 à 14:15
20 juin 2017 à 14:15
Salut,
Merci à toi de répondre encore et encore,
cette commande permet de bloquer de mémoire les sites que l'on lui indique dans le fichier texte, ce que j'ai fais, j'en ai mis 2 ou 3.
J'ai modifier la ligne et vidé le cache et toujours rien aucun blocage.
Je commence sérieusement à désespérer
Merci à toi de répondre encore et encore,
cette commande permet de bloquer de mémoire les sites que l'on lui indique dans le fichier texte, ce que j'ai fais, j'en ai mis 2 ou 3.
J'ai modifier la ligne et vidé le cache et toujours rien aucun blocage.
Je commence sérieusement à désespérer
barnabe0057
Messages postés
14454
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
30 novembre 2024
4 918
>
LuckyLuck45100
Modifié le 20 juin 2017 à 14:19
Modifié le 20 juin 2017 à 14:19
Et si tu remplaces :
acl liste_url dstdomain "/etc/squid3/liste-sites.txt"
http_access deny liste_url
par :
acl liste_url dstdomain .youtube.com
http_access deny liste_url
acl liste_url dstdomain "/etc/squid3/liste-sites.txt"
http_access deny liste_url
par :
acl liste_url dstdomain .youtube.com
http_access deny liste_url
LuckyLuck45100
>
barnabe0057
Messages postés
14454
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
30 novembre 2024
20 juin 2017 à 14:37
20 juin 2017 à 14:37
Après modification et bien toujours rien !
Pense-tu que un ordre de priorité puisse jouer dans la conf squid actuel que j'ai ?
Pense-tu que un ordre de priorité puisse jouer dans la conf squid actuel que j'ai ?
barnabe0057
Messages postés
14454
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
30 novembre 2024
4 918
>
LuckyLuck45100
20 juin 2017 à 14:39
20 juin 2017 à 14:39
Je ne vois que ça, je me posais la même question.
Bonjour bernabe,
je reviens vers toi pour savoir si au moins pourrais-tu m'indiquer comment retrouver les droits pour editer mes cartes Eth car quand je veux modifier ils me disent permission non accordée.
Cordialement
je reviens vers toi pour savoir si au moins pourrais-tu m'indiquer comment retrouver les droits pour editer mes cartes Eth car quand je veux modifier ils me disent permission non accordée.
Cordialement
barnabe0057
Messages postés
14454
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
30 novembre 2024
4 918
22 juin 2017 à 12:04
22 juin 2017 à 12:04
Bonjour, je ne crois pas du tout que ça a un rapport avec les permissions qu'on a changé.
Je te suggère de couper Squid avant de modifier tes paramètres réseau.
Je te suggère de couper Squid avant de modifier tes paramètres réseau.
barnabe0057
Messages postés
14454
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
30 novembre 2024
4 918
>
LuckyLuck45100
23 juin 2017 à 14:49
23 juin 2017 à 14:49
chown root:root /var/spool/squid3
chown root:root /var/log/squid3
chmod -R 755 /var/log/squid3