Proxy Squid3 + Squidguard

Fermé
LuckyLuck45100 - 16 juin 2017 à 11:01
barnabe0057 Messages postés 14454 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 30 novembre 2024 - 23 juin 2017 à 14:49
Bonjour à tous,
Je rencontre un souçis avec mon proxy ( maquettage sur VMware )
Alors voilà j'ai un serveur w2012r2 en 192.168.54.110 GW : 192.168.54.254
DHCP ...
  • Il a bien accès à internet --Je ping mon client


J'ai donc un client w7 en
192.168.54.10 GW : 192.168.54.254
  • Je ping bien mon serveur **Tout deux ont accès à internet et mon client est intégré au domaine du serveur


J'ai ensuite une machine debian ou j'ai installé et configurer Squid3 et SquidGuard avec la blacklist de toulouse et la compilation de la base c'est correctement effectué
Conf Debian :
#eth0
auto eth0
allow-hotplug eth0
iface eth0 inet static
address 192.168.170.120
netmask 255.255.255.0
network 192.168.170.0
broadcast 192.168.170.255
gateway 192.168.170.1

#eth1
auto eth1
allow-hotplug eth1
iface eth1 inet static
address 192.168.170.195
netmask 255.255.255.0
network 192.168.170.0
broadcast 192.168.170.255
  • Dans mon client7 en @Proxy sur chrome j'ai mis 192.168.170.195 port 3128 et aucune connexion a internet :/




Merci à vous de m'apporter votre aide, même moindre.

14 réponses

barnabe0057 Messages postés 14454 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 30 novembre 2024 4 918
16 juin 2017 à 11:08
Bonjour,

Est-ce que tu as configuré le pare-feu de ta machine proxy pour autoriser les requêtes entrantes sur le port 3128 ?
0
LuckyLuck45100
16 juin 2017 à 11:44
Bonjour,
tout d'abord merci de ta réponse, non pas du tout mon serveur debian ne fait pas parefeu ? je n'ai rien activité pour je crois bien .. :x

J'ai modifié la carte ETH1 de mon debian deja j'ai mis :
addr 192.168.54.254
netmask 255.255.255.0
network 192.168.54.0
broadcast 192.168.54.255
0
barnabe0057 Messages postés 14454 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 30 novembre 2024 4 918
16 juin 2017 à 12:08
On va vérifier les règles de pare-feu, tape ceci dans une console :
iptables -L
0
LuckyLuck45100
16 juin 2017 à 12:17
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination



Voilà ce que j'ai avec ta commande !
  • J'ai installé paping sur mon client7 pour tester de ping le port 3128 et il le ping correctement.


LE serveur et le client7 sont dans le même réseau local, sauf que je passe par le routeur pour sortir ( il ne fait pas encore Firewall, il na pas été configuré pour )

Merci à toi !
0
barnabe0057 Messages postés 14454 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 30 novembre 2024 4 918
16 juin 2017 à 12:19
Ok il n'est pas configuré donc il accepte tout.
0
barnabe0057 Messages postés 14454 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 30 novembre 2024 4 918
Modifié le 16 juin 2017 à 12:24
On va vérifier si Squid est bien en écoute sur le port 3128 :
netstat -tlunp | grep squid



“L'intelligence artificielle se définit comme le contraire de la bêtise naturelle.”
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
LuckyLuck45100
16 juin 2017 à 12:34
tcp 0 0:::3128 :::* LISTEN 4670/(squid)
udp 0 0 0.0.0.0:38008 0.0.0.0:* 4670/(squid)
udp6 0 0:::55921 :::* 4670/(squid)

Donc je pense il est bien en écoute sur le port 3128.

Merci à toi de consacrer du temps à m'aider.
0
barnabe0057 Messages postés 14454 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 30 novembre 2024 4 918
16 juin 2017 à 12:43
Tout est ok de ce côté.
0
LuckyLuck45100
16 juin 2017 à 12:46
Oui, sachant dans le proxy de mon navigateur du client7 j'ai bien accès à internet j'ai mis 192.168.54.254 port 3128
Je penche pour un soucis de mon fichier de conf squid ;x
0
barnabe0057 Messages postés 14454 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 30 novembre 2024 4 918
16 juin 2017 à 12:52
Que retourne cette commande ?
./squid -k parse



0
LuckyLuck45100
16 juin 2017 à 12:57
Aucune fichier ou dossier de ce type :s
J'ai également essayé d'ajouter a la main met lien que je bloque
J'ai donc fait ajouter ces lignes, dans le fichier: /etc/squid3/squid.conf

acl liste_url dstdomain "/etc/squid3/liste-sites.txt"
http_access deny liste_url

Puis j'ai créer un fichier texte "/etc/squid3/liste-sites.txt"
et ajouter ceci dedans :

.youtube.com
.facebook.com
0
barnabe0057 Messages postés 14454 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 30 novembre 2024 4 918 > LuckyLuck45100
Modifié le 16 juin 2017 à 13:06
Pour que la commande fonctionne, il faut te positionner dans le répertoire d'installation :
cd /usr/local/squid/sbin


Est-ce que tu peux poster la totalité de ton fichier de conf ?
0
LuckyLuck45100
16 juin 2017 à 13:06
J'aurai aimé mais je ne peux copier coller de mon Debian à mon poste ..
0
barnabe0057 Messages postés 14454 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 30 novembre 2024 4 918 > LuckyLuck45100
16 juin 2017 à 13:09
Dans ce cas connecte-toi en SSH depuis ton poste.
0
LuckyLuck45100
16 juin 2017 à 13:16
J'installe sur le debian et je vous tiens au courant dans l'heure ( je vais manger )
Merci à vous.
0
LuckyLuck45100
19 juin 2017 à 11:13
ahah! merci bien d'avoir éclairci la conf ^^
Désolé juste je voulais le donner comme je l'avais pour éviter les erreurs de ma part.
0
LuckyLuck45100
19 juin 2017 à 13:08
Pensez-vous que cela peux venir de mes IPTABLE qui bloque l'accès ?
0
UnGnU Messages postés 1158 Date d'inscription lundi 2 mai 2016 Statut Contributeur Dernière intervention 22 décembre 2020 157 > LuckyLuck45100
19 juin 2017 à 13:09
Non ;-)
0
barnabe0057 Messages postés 14454 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 30 novembre 2024 4 918
Modifié le 19 juin 2017 à 14:40
Bonjour,

Pour éviter que Squid ne démarre en root, il faut créer un groupe squid et un utilisateur squid :
groupadd squid
useradd squid -g squid -d /usr/local/squid -s /sbin/nologin

Ensuite il faut les déclarer dans le fichier de conf à l'aide de ces directives :
cache_effective_user squid
cache_effective_group squid

Ensuite il faut modifier les permissions des répertoires où l'utilisateur squid doit venir écrire :
chown squid:squid /var/spool/squid3
chown squid:squid /var/log/squid3
chmod -R 700 /var/log/squid3

On va quand même ajouter une règle iptables pour accepter les connexions entrantes sur le port 3128 :
iptables -A INPUT -p tcp -m tcp --dport 3128 -j ACCEPT


“L'intelligence artificielle se définit comme le contraire de la bêtise naturelle.”
0
barnabe0057 Messages postés 14454 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 30 novembre 2024 4 918
19 juin 2017 à 14:47
Pour l'instant ton proxy ne fait pas office de cache, est-ce que c'est volontaire ou pas ?
0
pas du tout, j'ai suivi une procédure sur memo-linux squid3 + squidguard
Et j'ai chopé quelques trucs par si par la pour completer.


J'ai rentré les commandes que tu ma cité ci dessus, quand je restart squid3 il me disent restarting squid HTTP Proxy 3.x: squid3WARNING: Cannot write log file /var/log/squid3/cache.log: Permission denied messages will be sent to 'stderr'

Merci à toi pour ton suivi :)
0
barnabe0057 Messages postés 14454 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 30 novembre 2024 4 918 > LuckyLuck45100
Modifié le 19 juin 2017 à 15:33
On va ajouter une directive pour déclarer le cache :
cache_dir ufs /var/spool/squid3 100 16 256

Tu peux placer cette directive juste avant la ligne 913, comme ça on ne mélange pas tout.
0
Euh.. j'ai allégé mon fichier conf j'ai repris celui UnGnu avait mis la haut, je reprend mon ancien ? ( je lai mis de coté )

Et aussi coté client par contre je n'ai plus du tout accès à internet avec le proxy rentré dans mon navigateur mdr ^^

En tout cas, j'ai rentré ce que tu m'as dit avant la ligne 913 dans le fichier allégé et en restart encore une erreur
https://www.noelshack.com/2017-25-1-1497879513-2017-06-19-15h38-12.png
0
barnabe0057 Messages postés 14454 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 30 novembre 2024 4 918 > LuckyLuck45100
Modifié le 19 juin 2017 à 15:54
Rajoute cette directive entre cache_dir ufs et coredump_dir :
cache_mem 64 MB


Je suis en train de voir pour l'autre erreur concernant les permissions.
0
barnabe0057 Messages postés 14454 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 30 novembre 2024 4 918 > barnabe0057 Messages postés 14454 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 30 novembre 2024
Modifié le 19 juin 2017 à 16:00
Le temps de tester on va donner des permissions larges sur le dossier des logs :
chmod -R 777 /var/log/squid3

Tu ne devrais plus avoir de messages d'erreur au lancement de Squid.
0
LuckyLuck45100
19 juin 2017 à 16:47
C'est de ma faute, sa j'avais oublié de mettre un espace sa a redémarré correctement, par contre côté client j'ai bien recuperé laccès internet mais les sites tels que You....Tube fonctionne toujours.
0
barnabe0057 Messages postés 14454 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 30 novembre 2024 4 918
19 juin 2017 à 16:52
Sur ton client windows, est-ce que tu as pensé à effacer le cache DNS ?
ipconfig /flushdns
0
barnabe0057 Messages postés 14454 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 30 novembre 2024 4 918
19 juin 2017 à 21:07
Plus de nouvelles ?

Je suppose que ça fonctionne alors.
0
désolé bernabe, j'ai pris la route de mon boulot à chez moi et je suis rentré chez moi que à l'instant !
Je test ça ( je voie en principe tes msg de 9h a 17h ) :/ Désolé !
Avec l'aide que tu m'apporte j'aurai du te prévenir avant je m'en excuse !
C'est que je test ça en parrallèle au boulot quand je ne suis pas appeler ( je suis apprenti )
0
barnabe0057 Messages postés 14454 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 30 novembre 2024 4 918 > LuckyLuck45100
19 juin 2017 à 22:57
Pas grave, je comprend.

Bonne nuit à demain.
0
Bon, je rencontre un souçis stupide .. Permission non accordé quand je restart le /etc/network/interfaces ( j'ai changé IP car au boulot je suis en 170.x chez moi non )
Cela doit être du a la commande chown que tu m'a fait executer mais sa m'étonne que ça ai influé la dessus, si au passage tu peux me dire pourquoi !
Je te remercie encore.
0
LuckyLuck45100
20 juin 2017 à 09:47
Bonjour à toi !

Désolé pour hier soir, j'avais tout de même essayé mais sans succès!

Pour ce matin j'ai donc vidé le cache DNS et cela ne change rien, j'ai toujours accès aux sites censé être interdit.
0
LuckyLuck45100
20 juin 2017 à 13:56
Pas de solution ? :/
0
barnabe0057 Messages postés 14454 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 30 novembre 2024 4 918
20 juin 2017 à 14:06
Salut, dans ton fichier de conf, remplace la dernière ligne par :
http_access allow liste_url
0
LuckyLuck45100 > barnabe0057 Messages postés 14454 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 30 novembre 2024
20 juin 2017 à 14:15
Salut,
Merci à toi de répondre encore et encore,
cette commande permet de bloquer de mémoire les sites que l'on lui indique dans le fichier texte, ce que j'ai fais, j'en ai mis 2 ou 3.

J'ai modifier la ligne et vidé le cache et toujours rien aucun blocage.

Je commence sérieusement à désespérer
0
barnabe0057 Messages postés 14454 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 30 novembre 2024 4 918 > LuckyLuck45100
Modifié le 20 juin 2017 à 14:19
Et si tu remplaces :
acl liste_url dstdomain "/etc/squid3/liste-sites.txt"
http_access deny liste_url

par :
acl liste_url dstdomain .youtube.com
http_access deny liste_url
0
LuckyLuck45100 > barnabe0057 Messages postés 14454 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 30 novembre 2024
20 juin 2017 à 14:37
Après modification et bien toujours rien !
Pense-tu que un ordre de priorité puisse jouer dans la conf squid actuel que j'ai ?
0
barnabe0057 Messages postés 14454 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 30 novembre 2024 4 918 > LuckyLuck45100
20 juin 2017 à 14:39
Je ne vois que ça, je me posais la même question.
0
LuckyLuck45100
22 juin 2017 à 09:58
Bonjour bernabe,
je reviens vers toi pour savoir si au moins pourrais-tu m'indiquer comment retrouver les droits pour editer mes cartes Eth car quand je veux modifier ils me disent permission non accordée.

Cordialement
0
barnabe0057 Messages postés 14454 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 30 novembre 2024 4 918
22 juin 2017 à 12:04
Bonjour, je ne crois pas du tout que ça a un rapport avec les permissions qu'on a changé.

Je te suggère de couper Squid avant de modifier tes paramètres réseau.
0
LuckyLuck45100
23 juin 2017 à 12:01
Salut !
Non, c'est du au modification des droits car la veille j'avais modifier l'IP justement.
Et quand chez moi j'ai essayé de reprendre impossible de modifier.
0
barnabe0057 Messages postés 14454 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 30 novembre 2024 4 918 > LuckyLuck45100
23 juin 2017 à 14:49
chown root:root /var/spool/squid3
chown root:root /var/log/squid3
chmod -R 755 /var/log/squid3
0