Proxy Squid3 + Squidguard
LuckyLuck45100
-
barnabe0057 Messages postés 14455 Date d'inscription Statut Contributeur Dernière intervention -
barnabe0057 Messages postés 14455 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour à tous,
Je rencontre un souçis avec mon proxy ( maquettage sur VMware )
Alors voilà j'ai un serveur w2012r2 en 192.168.54.110 GW : 192.168.54.254
DHCP ...
J'ai donc un client w7 en
192.168.54.10 GW : 192.168.54.254
J'ai ensuite une machine debian ou j'ai installé et configurer Squid3 et SquidGuard avec la blacklist de toulouse et la compilation de la base c'est correctement effectué
Conf Debian :
#eth0
auto eth0
allow-hotplug eth0
iface eth0 inet static
address 192.168.170.120
netmask 255.255.255.0
network 192.168.170.0
broadcast 192.168.170.255
gateway 192.168.170.1
#eth1
auto eth1
allow-hotplug eth1
iface eth1 inet static
address 192.168.170.195
netmask 255.255.255.0
network 192.168.170.0
broadcast 192.168.170.255
Merci à vous de m'apporter votre aide, même moindre.
Je rencontre un souçis avec mon proxy ( maquettage sur VMware )
Alors voilà j'ai un serveur w2012r2 en 192.168.54.110 GW : 192.168.54.254
DHCP ...
- Il a bien accès à internet --Je ping mon client
J'ai donc un client w7 en
192.168.54.10 GW : 192.168.54.254
- Je ping bien mon serveur **Tout deux ont accès à internet et mon client est intégré au domaine du serveur
J'ai ensuite une machine debian ou j'ai installé et configurer Squid3 et SquidGuard avec la blacklist de toulouse et la compilation de la base c'est correctement effectué
Conf Debian :
#eth0
auto eth0
allow-hotplug eth0
iface eth0 inet static
address 192.168.170.120
netmask 255.255.255.0
network 192.168.170.0
broadcast 192.168.170.255
gateway 192.168.170.1
#eth1
auto eth1
allow-hotplug eth1
iface eth1 inet static
address 192.168.170.195
netmask 255.255.255.0
network 192.168.170.0
broadcast 192.168.170.255
- Dans mon client7 en @Proxy sur chrome j'ai mis 192.168.170.195 port 3128 et aucune connexion a internet :/
Merci à vous de m'apporter votre aide, même moindre.
A voir également:
- Proxy Squid3 + Squidguard
- Proxy google 8.8.8.8 port - Guide
- La connexion a été refusée par le serveur proxy ✓ - Forum Mozilla Firefox
- Proxy anonyme gratuit - Télécharger - Confidentialité
- Pb proxy switch - Télécharger - Confidentialité
- Serveur proxy ps4 8080 adresse ✓ - Forum Windows
14 réponses
Bonjour,
Est-ce que tu as configuré le pare-feu de ta machine proxy pour autoriser les requêtes entrantes sur le port 3128 ?
Est-ce que tu as configuré le pare-feu de ta machine proxy pour autoriser les requêtes entrantes sur le port 3128 ?
Bonjour,
tout d'abord merci de ta réponse, non pas du tout mon serveur debian ne fait pas parefeu ? je n'ai rien activité pour je crois bien .. :x
J'ai modifié la carte ETH1 de mon debian deja j'ai mis :
addr 192.168.54.254
netmask 255.255.255.0
network 192.168.54.0
broadcast 192.168.54.255
tout d'abord merci de ta réponse, non pas du tout mon serveur debian ne fait pas parefeu ? je n'ai rien activité pour je crois bien .. :x
J'ai modifié la carte ETH1 de mon debian deja j'ai mis :
addr 192.168.54.254
netmask 255.255.255.0
network 192.168.54.0
broadcast 192.168.54.255
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Voilà ce que j'ai avec ta commande !
LE serveur et le client7 sont dans le même réseau local, sauf que je passe par le routeur pour sortir ( il ne fait pas encore Firewall, il na pas été configuré pour )
Merci à toi !
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Voilà ce que j'ai avec ta commande !
- J'ai installé paping sur mon client7 pour tester de ping le port 3128 et il le ping correctement.
LE serveur et le client7 sont dans le même réseau local, sauf que je passe par le routeur pour sortir ( il ne fait pas encore Firewall, il na pas été configuré pour )
Merci à toi !
On va vérifier si Squid est bien en écoute sur le port 3128 :
“L'intelligence artificielle se définit comme le contraire de la bêtise naturelle.”
netstat -tlunp | grep squid
“L'intelligence artificielle se définit comme le contraire de la bêtise naturelle.”
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tcp 0 0:::3128 :::* LISTEN 4670/(squid)
udp 0 0 0.0.0.0:38008 0.0.0.0:* 4670/(squid)
udp6 0 0:::55921 :::* 4670/(squid)
Donc je pense il est bien en écoute sur le port 3128.
Merci à toi de consacrer du temps à m'aider.
udp 0 0 0.0.0.0:38008 0.0.0.0:* 4670/(squid)
udp6 0 0:::55921 :::* 4670/(squid)
Donc je pense il est bien en écoute sur le port 3128.
Merci à toi de consacrer du temps à m'aider.
Que retourne cette commande ?
./squid -k parse
Aucune fichier ou dossier de ce type :s
J'ai également essayé d'ajouter a la main met lien que je bloque
J'ai donc fait ajouter ces lignes, dans le fichier: /etc/squid3/squid.conf
acl liste_url dstdomain "/etc/squid3/liste-sites.txt"
http_access deny liste_url
Puis j'ai créer un fichier texte "/etc/squid3/liste-sites.txt"
et ajouter ceci dedans :
.youtube.com
.facebook.com
J'ai également essayé d'ajouter a la main met lien que je bloque
J'ai donc fait ajouter ces lignes, dans le fichier: /etc/squid3/squid.conf
acl liste_url dstdomain "/etc/squid3/liste-sites.txt"
http_access deny liste_url
Puis j'ai créer un fichier texte "/etc/squid3/liste-sites.txt"
et ajouter ceci dedans :
.youtube.com
.facebook.com
ahah! merci bien d'avoir éclairci la conf ^^
Désolé juste je voulais le donner comme je l'avais pour éviter les erreurs de ma part.
Désolé juste je voulais le donner comme je l'avais pour éviter les erreurs de ma part.
Bonjour,
Pour éviter que Squid ne démarre en root, il faut créer un groupe squid et un utilisateur squid :
Ensuite il faut les déclarer dans le fichier de conf à l'aide de ces directives :
Ensuite il faut modifier les permissions des répertoires où l'utilisateur squid doit venir écrire :
On va quand même ajouter une règle iptables pour accepter les connexions entrantes sur le port 3128 :
“L'intelligence artificielle se définit comme le contraire de la bêtise naturelle.”
Pour éviter que Squid ne démarre en root, il faut créer un groupe squid et un utilisateur squid :
groupadd squid
useradd squid -g squid -d /usr/local/squid -s /sbin/nologin
Ensuite il faut les déclarer dans le fichier de conf à l'aide de ces directives :
cache_effective_user squid
cache_effective_group squid
Ensuite il faut modifier les permissions des répertoires où l'utilisateur squid doit venir écrire :
chown squid:squid /var/spool/squid3
chown squid:squid /var/log/squid3
chmod -R 700 /var/log/squid3
On va quand même ajouter une règle iptables pour accepter les connexions entrantes sur le port 3128 :
iptables -A INPUT -p tcp -m tcp --dport 3128 -j ACCEPT
“L'intelligence artificielle se définit comme le contraire de la bêtise naturelle.”
Pour l'instant ton proxy ne fait pas office de cache, est-ce que c'est volontaire ou pas ?
pas du tout, j'ai suivi une procédure sur memo-linux squid3 + squidguard
Et j'ai chopé quelques trucs par si par la pour completer.
J'ai rentré les commandes que tu ma cité ci dessus, quand je restart squid3 il me disent restarting squid HTTP Proxy 3.x: squid3WARNING: Cannot write log file /var/log/squid3/cache.log: Permission denied messages will be sent to 'stderr'
Merci à toi pour ton suivi :)
Et j'ai chopé quelques trucs par si par la pour completer.
J'ai rentré les commandes que tu ma cité ci dessus, quand je restart squid3 il me disent restarting squid HTTP Proxy 3.x: squid3WARNING: Cannot write log file /var/log/squid3/cache.log: Permission denied messages will be sent to 'stderr'
Merci à toi pour ton suivi :)
Euh.. j'ai allégé mon fichier conf j'ai repris celui UnGnu avait mis la haut, je reprend mon ancien ? ( je lai mis de coté )
Et aussi coté client par contre je n'ai plus du tout accès à internet avec le proxy rentré dans mon navigateur mdr ^^
En tout cas, j'ai rentré ce que tu m'as dit avant la ligne 913 dans le fichier allégé et en restart encore une erreur
https://www.noelshack.com/2017-25-1-1497879513-2017-06-19-15h38-12.png
Et aussi coté client par contre je n'ai plus du tout accès à internet avec le proxy rentré dans mon navigateur mdr ^^
En tout cas, j'ai rentré ce que tu m'as dit avant la ligne 913 dans le fichier allégé et en restart encore une erreur
https://www.noelshack.com/2017-25-1-1497879513-2017-06-19-15h38-12.png
C'est de ma faute, sa j'avais oublié de mettre un espace sa a redémarré correctement, par contre côté client j'ai bien recuperé laccès internet mais les sites tels que You....Tube fonctionne toujours.
Plus de nouvelles ?
Je suppose que ça fonctionne alors.
Je suppose que ça fonctionne alors.
désolé bernabe, j'ai pris la route de mon boulot à chez moi et je suis rentré chez moi que à l'instant !
Je test ça ( je voie en principe tes msg de 9h a 17h ) :/ Désolé !
Avec l'aide que tu m'apporte j'aurai du te prévenir avant je m'en excuse !
C'est que je test ça en parrallèle au boulot quand je ne suis pas appeler ( je suis apprenti )
Je test ça ( je voie en principe tes msg de 9h a 17h ) :/ Désolé !
Avec l'aide que tu m'apporte j'aurai du te prévenir avant je m'en excuse !
C'est que je test ça en parrallèle au boulot quand je ne suis pas appeler ( je suis apprenti )
Bon, je rencontre un souçis stupide .. Permission non accordé quand je restart le /etc/network/interfaces ( j'ai changé IP car au boulot je suis en 170.x chez moi non )
Cela doit être du a la commande chown que tu m'a fait executer mais sa m'étonne que ça ai influé la dessus, si au passage tu peux me dire pourquoi !
Je te remercie encore.
Cela doit être du a la commande chown que tu m'a fait executer mais sa m'étonne que ça ai influé la dessus, si au passage tu peux me dire pourquoi !
Je te remercie encore.
Bonjour à toi !
Désolé pour hier soir, j'avais tout de même essayé mais sans succès!
Pour ce matin j'ai donc vidé le cache DNS et cela ne change rien, j'ai toujours accès aux sites censé être interdit.
Désolé pour hier soir, j'avais tout de même essayé mais sans succès!
Pour ce matin j'ai donc vidé le cache DNS et cela ne change rien, j'ai toujours accès aux sites censé être interdit.
