Cment soumettre squid même aux acl
doudou
-
landjet -
landjet -
Bonjour,
J'ai installé squid avec fedora 7 .Squid fonctionne mais les clients n'ont pas internet."erreur votre navigateur semble etre configuré pour utiliser un proxy mais celui refuse la connexion". le ping marche, je vois meme le mail de l'administarteur du cache,j'ai arreté le para feu, iptables mais rien ne marche.Est il alors possible pour juste démontrer que le serveur marche de le soumettre lui même aux acl contenues dans squid.conf ?
Merci d'avance
J'ai installé squid avec fedora 7 .Squid fonctionne mais les clients n'ont pas internet."erreur votre navigateur semble etre configuré pour utiliser un proxy mais celui refuse la connexion". le ping marche, je vois meme le mail de l'administarteur du cache,j'ai arreté le para feu, iptables mais rien ne marche.Est il alors possible pour juste démontrer que le serveur marche de le soumettre lui même aux acl contenues dans squid.conf ?
Merci d'avance
A voir également:
- Cment soumettre squid même aux acl
- Squid pc - Télécharger - Divers Utilitaires
- Comment soumettre un logiciel à commentcamarche ? - Forum Bugs et suggestions
- Privoxy vs squid - Forum Réseaux sociaux
- ACL switch cisco 3750 - Forum CISCO
- Squid et client outlook - Forum Mail
Le problème est de sécuriser l'interface de configuration de squid.
Je présume que vous utilisez un interface web avec un serveur apache.
Si c'est le cas, vous pouvez protéger l'accès à la page avec un fichier ".htaccess" voir la doc apache.
Si vous voulez empêcher l'accès avec squid, vous devez être certain que les utilisateurs de votre réseaux passent par le proxy et mettre en place des acls type :
acl adr_deny dst 192.168.1.X/255.255.255.255 #site a controler
acl src_autorise src 192.168.1.Y/255.255.255?255 # adresse des machines autorisées
http_access allow adr_deny src_autorise
http_access deny adr_deny
Information pour exemple, je n'ai pas vérifié l'exactitude du fonctionnement.
A mon avis il est plus simple de restreindre l'accès avec un fichier ".htaccess"