Sujet Précédent Sujet Suivant

SQUID

Fermé
robby06 Messages postés 2 Date d'inscription mercredi 17 octobre 2007 Statut Membre Dernière intervention 17 octobre 2007 - 17 oct. 2007 à 14:29
 robby06 - 17 oct. 2007 à 21:32
Bonjour,
Bonjour,
J'ai un serveur SQUID 2.6 Proxy sur DEbian avec WEBMIN, il est placé derriere son pare-feu PIX. La machine qui herberge le SQUID, j'arrive à sortir sur l'internet avec le browser KDE en ayant bien configuré le proxy cache, donc pas de probleme.
J'ai une 2eme machine client un WinVista avec IE sur lequel j'ai configure le proxy SQUid et la probleme, erreur du proxy.
Les 2 machines sont en workgroup, elles se pingent bien. Mon VISTA quand je retire le proxy dans IE sort bien sur l'Internet.
Dans le fichier access.log de SQUID, j'ai des deny de mon IP du PC Vista avec l'URL.
J'ai essayé de configurer les ACLs dans SQUID mais toujours KO.
Je n'arrive pas depuis mon PC Vista à pinger une IP exterieure quand je mets en passerelle la machine SQUID.
Si quelqu'un pouvait m'aider, merci d'avance,
Robby.

4 réponses

Réponse 1 / 4
asevere Messages postés 13084 Date d'inscription lundi 28 janvier 2002 Statut Webmaster Dernière intervention 23 novembre 2024 426
17 oct. 2007 à 14:42
Bonjour,

Peux-tu nous copier-coller le fichier de configuration, sans les commentaires:
egrep -v "^$|^[ [:space:]]*#"  fichier_de_configuration_de_squid
(sans espace entre [ [)
Nous serons sans doute plus à même de te répondre :)

Cordialement
0
Réponse 2 / 4
robby06 Messages postés 2 Date d'inscription mercredi 17 octobre 2007 Statut Membre Dernière intervention 17 octobre 2007
17 oct. 2007 à 15:03
Bonjour et merci,

le fichier de config, son nom ?

C squid.conf ?
0
asevere Messages postés 13084 Date d'inscription lundi 28 janvier 2002 Statut Webmaster Dernière intervention 23 novembre 2024 426
17 oct. 2007 à 15:49
Oui, c'est ça,

Peux-tu nous copier-coller lecontenu, sans les commentaires obtenu par la commande:
egrep -v "^$|^[[:space:]]*#" squid.conf

Cordialement
0
Réponse 3 / 4
robby06
17 oct. 2007 à 19:51
#We recommend you to use the following two lines.
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
# To log the request via syslog specify a filepath of "syslog"
access_log /var/log/squid/access.log
hosts_file /etc/hosts
tlmssp
col=gss-spnego
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
path
# acl aclname urllogin [-i] [^a-zA-Z0-9] ... # regex matching on URL
login field

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
acl LAN arp 10.0.0.0/8

# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager
# Only allow purge requests from localhost
http_access allow purge localhost
http_access deny purge
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports

http_access allow localhost

# And finally deny all other access to this proxy
http_access allow LAN
http_access deny all

# and finally allow by default
http_reply_access allow all

icp_access allow all

# cache_effective_user proxy
cache_effective_user fab
# http_port
http_port debian.fbru.dyndns.org:8080
relaxed_header_parser on
http_port 8080 transparent
0
Réponse 4 / 4
robby06
17 oct. 2007 à 21:32
Bonsoir,

j'ai trouvé, il faalait rajouter une acl pour mon LAN, et tout est ok
et pour mon browser KDE, mettre le fqdn dem mon server proxy au niveau du proxy
Encore merci.
0

Discussions similaires

[Debutant]Debian, Squid, GUI, Proxy
zork -
ascouk -

9 réponses
Privoxy et Squid : Ils vont bien ensemble ?
Alternative Attitude -
Namreh25 -

3 réponses
permettre ftp sous squid
ramsesthebest -
mamiemando -

4 réponses
squid est mort!!!
greg49 -
noelleh -

4 réponses
Pfsense et Squid
madrid974 -
madrid974 -

2 réponses