Aide pour accés pop a travers squid
mickael11er
Messages postés
4
Statut
Membre
-
mickael11er -
mickael11er -
Bonjour, j’ai créer un serveur proxy pour limiter a certains cites internet pour certaines personne de ma boite, or maintenant le directeur administratif souhaite l'étendre a presque tout le monde, seulement certaine personnes on des mail professionnel qu'il récupèrent a travers Outlook de 1and1 qui héberge le service mail.
Et je n'arrive pas a faire fonctionner le proxy pour que les personnes puissent récupérer leur mails, ce qui est embêtant.
je mes en copie mon squid:
#portd'ecoute du proxy
http_port 8181
#type de page a ne pas garder dans le cache
acl QUERY urlpath_regex cgi-bin \? \.cgi \.pl \.php3 \.asp
#espace en Mo allouer à squid
cache_mem 16 MB
#pourcentage de cache utilisé avant de vidé
cache_swap_low 75
cache_swap_high 90
#taille maximum des objects a prendre en mémoire
maximum_object_size 4096 KB
#espace disque en Mo allouer a squid 200Mb de cache
#16 et 256 represente les sous-repertoire dans le 1er niveau et suivant
cache_dir ufs /var/spool/squid 200 16 256
#repertoire des fichiers log de controle d'acces à internet
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
#temps de sauvegarde des logs
#reference_age 10 days
# ACL : les acl permettent de spécifier les autorisations
# d'accès sur certains ports, et pour les ip des stations
# Attention l'ordre donné ici est important !
acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl manager proto cache_object
#
acl serveur src xxx.xxx.xxx.xxx
#
acl paie src xxx.xxx.xxx.xxx
#
acl kalirisk src xxx.xxx.xxx.xxx
#
acl resp_factu src xxx.xxx.xxx.xxx
#
acl resp_compta src xxx.xxx.xxx.xxx
#
acl resp_secr src xxx.xxx.xxx.xxx
#
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 20 # ftp-data
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # ssl https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl Safe_ports port 25 # SMTP
acl Safe_ports port 110 # POP3
#
acl purge method PURGE
acl CONNECT method CONNECT
#autorisation du fichier url_rh et nom des sites
#
acl url_rh url_regex net-entreprises urssaf pagesjaunes pagesblanches assedic dsij.ext.cnamts entreprise.april-solutions
#
acl url_kalirisk url_regex kalirisk
#
acl url_factu url_regex ameli pagesjaunes atih.sante le-pmsi hpnp sesam-vitale kalirisk
#
acl url_compta url_regex kalirisk ameli pagesjaunes atih.sante le-pmsi hpnp sesam-vitale revuefiduciaire.grouperf.com vaubanhumanis plancomptable club-comptable declaration.urssaf net-entreprises tva.dgi.minefi.gouv impots.gouv pop.1and1.fr pop.hpnp.fr
#
acl url_resp_secr url_regex ameli pagesjaunes atih.sante le-pmsi hpnp sesam-vitale kalirisk 62.160.76.107
#
#acl url_autorised url_regex "/etc/squid/noms_autorised"
#affichage des erreur en francais dans l'explorateur
error_directory /usr/share/squid/errors/French
#
#url Autorisé
#
#service RH
acl url_autorise url_regex "/etc/squid/url_rh"
http_access allow paie url_rh
#
#service déclaration evenements indésirable et panne
acl url_kalirisk url_regex "/etc/squid/url_kalirisk"
http_access allow kalirisk url_kalirisk
#
#responsable factu
acl url_factu url_regex "/etc/squid/url_factu"
http_access allow resp_factu url_factu
#
#responsable compta
acl url_compta url_regex "/etc/squid/url_compta"
http_access allow resp_compta url_compta
#
#responsable secretaire
acl url_resp_secr url_regex "/etc/squid/url_resp_secr"
http_access allow resp_secr url_resp_secr
#
#regles d'acces
http_access allow serveur
#http_access allow localhost
#http_access allow localnet
#http_access allow PURGE localhost
http_access deny PURGE
#acces refusé sur les port non definit
http_access deny !Safe_ports
#http_access deny CONNECT !SSL_ports
#proxy transparent pour les utilisateurs
#httpd_accel_host virtual
#httpd_accel_port 80
#httpd_accel_with_proxy on
#httpd_accel_uses_host_header on
#httpd_accel_single_host off
#on refuse tous ce qui n'est pas definit
http_access deny all
les url_**** correspondent aux sites valable pour la ou les personnes
les nom_**** correspondent aux noms sites valable pous la ou les personnes
je ne penses pas que mon script soit parfais mais il fonctionne comme je le souhaite c est déjà ca ! j’aimerais aussi que tous les 15 jours environs il vide de facon automatique le cache mais pas moyen de le faire une idée ??,et aussi est il possible de faire des logs personnalisé par personne passant a traver le squid ? savoir si y a des tentative d'accées a des pages non valide ?
merci par avance
Et je n'arrive pas a faire fonctionner le proxy pour que les personnes puissent récupérer leur mails, ce qui est embêtant.
je mes en copie mon squid:
#portd'ecoute du proxy
http_port 8181
#type de page a ne pas garder dans le cache
acl QUERY urlpath_regex cgi-bin \? \.cgi \.pl \.php3 \.asp
#espace en Mo allouer à squid
cache_mem 16 MB
#pourcentage de cache utilisé avant de vidé
cache_swap_low 75
cache_swap_high 90
#taille maximum des objects a prendre en mémoire
maximum_object_size 4096 KB
#espace disque en Mo allouer a squid 200Mb de cache
#16 et 256 represente les sous-repertoire dans le 1er niveau et suivant
cache_dir ufs /var/spool/squid 200 16 256
#repertoire des fichiers log de controle d'acces à internet
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
#temps de sauvegarde des logs
#reference_age 10 days
# ACL : les acl permettent de spécifier les autorisations
# d'accès sur certains ports, et pour les ip des stations
# Attention l'ordre donné ici est important !
acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl manager proto cache_object
#
acl serveur src xxx.xxx.xxx.xxx
#
acl paie src xxx.xxx.xxx.xxx
#
acl kalirisk src xxx.xxx.xxx.xxx
#
acl resp_factu src xxx.xxx.xxx.xxx
#
acl resp_compta src xxx.xxx.xxx.xxx
#
acl resp_secr src xxx.xxx.xxx.xxx
#
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 20 # ftp-data
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # ssl https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl Safe_ports port 25 # SMTP
acl Safe_ports port 110 # POP3
#
acl purge method PURGE
acl CONNECT method CONNECT
#autorisation du fichier url_rh et nom des sites
#
acl url_rh url_regex net-entreprises urssaf pagesjaunes pagesblanches assedic dsij.ext.cnamts entreprise.april-solutions
#
acl url_kalirisk url_regex kalirisk
#
acl url_factu url_regex ameli pagesjaunes atih.sante le-pmsi hpnp sesam-vitale kalirisk
#
acl url_compta url_regex kalirisk ameli pagesjaunes atih.sante le-pmsi hpnp sesam-vitale revuefiduciaire.grouperf.com vaubanhumanis plancomptable club-comptable declaration.urssaf net-entreprises tva.dgi.minefi.gouv impots.gouv pop.1and1.fr pop.hpnp.fr
#
acl url_resp_secr url_regex ameli pagesjaunes atih.sante le-pmsi hpnp sesam-vitale kalirisk 62.160.76.107
#
#acl url_autorised url_regex "/etc/squid/noms_autorised"
#affichage des erreur en francais dans l'explorateur
error_directory /usr/share/squid/errors/French
#
#url Autorisé
#
#service RH
acl url_autorise url_regex "/etc/squid/url_rh"
http_access allow paie url_rh
#
#service déclaration evenements indésirable et panne
acl url_kalirisk url_regex "/etc/squid/url_kalirisk"
http_access allow kalirisk url_kalirisk
#
#responsable factu
acl url_factu url_regex "/etc/squid/url_factu"
http_access allow resp_factu url_factu
#
#responsable compta
acl url_compta url_regex "/etc/squid/url_compta"
http_access allow resp_compta url_compta
#
#responsable secretaire
acl url_resp_secr url_regex "/etc/squid/url_resp_secr"
http_access allow resp_secr url_resp_secr
#
#regles d'acces
http_access allow serveur
#http_access allow localhost
#http_access allow localnet
#http_access allow PURGE localhost
http_access deny PURGE
#acces refusé sur les port non definit
http_access deny !Safe_ports
#http_access deny CONNECT !SSL_ports
#proxy transparent pour les utilisateurs
#httpd_accel_host virtual
#httpd_accel_port 80
#httpd_accel_with_proxy on
#httpd_accel_uses_host_header on
#httpd_accel_single_host off
#on refuse tous ce qui n'est pas definit
http_access deny all
les url_**** correspondent aux sites valable pour la ou les personnes
les nom_**** correspondent aux noms sites valable pous la ou les personnes
je ne penses pas que mon script soit parfais mais il fonctionne comme je le souhaite c est déjà ca ! j’aimerais aussi que tous les 15 jours environs il vide de facon automatique le cache mais pas moyen de le faire une idée ??,et aussi est il possible de faire des logs personnalisé par personne passant a traver le squid ? savoir si y a des tentative d'accées a des pages non valide ?
merci par avance
A voir également:
- Aide pour accés pop a travers squid
- Acces rapide - Guide
- Accès refusé - Guide
- Pop corn time - Télécharger - TV & Vidéo
- Je n'ai plus acces a ma boite mail gmail - Guide
- Serveur pop - Guide
6 réponses
euh... mais Squid est un proxy HTTP/FTP. Il fait pas de POP, à ma connaissance.
Pour ton problème, ce n'est pas le proxy qu'il faudra reconfigurer, mais le firewall pour laisser sortir POP3.
Ou bien alors installer un serveur de mail local qui - lui seul - aura le droit de sortir du réseau pour aller chercher les mails en POP3.
Pour ton problème, ce n'est pas le proxy qu'il faudra reconfigurer, mais le firewall pour laisser sortir POP3.
Ou bien alors installer un serveur de mail local qui - lui seul - aura le droit de sortir du réseau pour aller chercher les mails en POP3.
Comment faire pour qu'il face ausi du POP ????
le firewall laisse passe car sans suid ca fonctionne bien .... et pour serveur mail en local eu non pas a l'ordre du jour.
mercu
le firewall laisse passe car sans suid ca fonctionne bien .... et pour serveur mail en local eu non pas a l'ordre du jour.
mercu
Comment faire pour qu'il face ausi du POP ????
Le développer toi-même.
Mais la solution la plus simple, si tu ne veux pas laisser sortir les machines du réseau avec POP3, c'est encore d'instaleller un serveur de mail local.
Le développer toi-même.
Mais la solution la plus simple, si tu ne veux pas laisser sortir les machines du réseau avec POP3, c'est encore d'instaleller un serveur de mail local.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question