Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 03/06/2005, à 12:28

Gillaume

serveur proxy

Salut a tous,

je voudrais un avis :

Dans mon entreprise va surement se monter un serveur proxy.
Tous le monde pense à une solution windows, sauf moi.

Sous Linux, c'est squid.
est ce facile à parametrer ?
C'est, entre autre, pour filtrer les machines qui peuvent ou pas sortir sur le web.
Avoir un historique des pages web visités pour chaque machines .....

est ce jouable ?
( je suis plus un débutant )
merci
guillaume

Dernière modification par Gillaume (Le 09/06/2005, à 18:58)


Guili Guili

Hors ligne

#2 Le 04/06/2005, à 19:34

nolan

Re : serveur proxy

Bonsoir,

Je pencherais aussi pour squid il est relativement simple à mettre en oeuvre.

Il faut faire quelques tests sur une ou deux machines, avant d'avoir les utilisateurs sur le dos.

dans /ect/squid/squid.conf

Section ACCESS CONTROL

acl toutlemonde src 192.168.0.0/255.255.255.0

puis déclarer
http_access allow  toutlemonde

Puis s'il y a des machines à bloquer exemple 192.168.0.1 et 59
Section ACCESS CONTROL
interdit src 192.168.0.1/255.255.255.255
interdit1 src 192.168.0.59/255.255.255.255

puis déclarer
http_access deny interdit
http_access deny interdit1

Puis si tu veux authoriser l'intranet à interdit1
Dans la section ACCESS CONTROL
acl interdit_mais intranet.de.la.boite.fr

puis déclarer
http_access allow interdit_mais

Attention car à l'ordre d'écriture dans le fichier (sequentiel je crois).

Je pense que tu dois voir les acces dans  /var/log/squid/access.log.

Je ne peux malheureusement pas t'aider plus.

Pense à recharger squid à chaque changement de configuration.
/ect/init.d/squid restart

Dernière modification par nolan (Le 04/06/2005, à 19:38)


N'oubliez pas d'ajouter résolu au titre quand le sujet l'est.
Sous linux on s'en sort toujours sans reformater

Hors ligne

#3 Le 05/06/2005, à 20:13

Gillaume

Re : serveur proxy

merci Nolan

y a t il un journal des machines qui vont sur les sites ???

je vois que l'on peut autoriser ou bloquer des IP.
Peut on bloquer avec le nom de la machine ???


Guili Guili

Hors ligne

#4 Le 06/06/2005, à 15:27

nolan

Re : serveur proxy

Bonjour,

Je pense que oui en mettant le nom complet
nompc.mondodaine.org

y a t il un journal des machines qui vont sur les sites ???

?????????????????????????????????????

J'avoue ne pas savoir. Je vais poser la question à mon formateur. Je te tiens au courant.

Bonne journée


N'oubliez pas d'ajouter résolu au titre quand le sujet l'est.
Sous linux on s'en sort toujours sans reformater

Hors ligne

#5 Le 09/06/2005, à 14:15

jacquouille

Re : serveur proxy

Oui par défaut squid enregistre l'ip de chaque machine qui utilise le proxy pour consulter des pages web.

On peut y trouver aussi la date et l'heure de la consultation et si les clients sont sous windows on peut même voir le login utilisé.

le tout est stocké dans /var/log/squid/access.log

Hors ligne

#6 Le 09/06/2005, à 16:31

Mimou

Re : serveur proxy

C'est vrai que Squid est assez puissant.
Perso j'ai ajouter SquidGuard pour permettre la mise en place d'une Blacklist.
C'est pas vraiment difficile à configurer mais le squid.conf est long même très long smile

Hors ligne

#7 Le 09/06/2005, à 16:52

Gillaume

Re : serveur proxy

merci les gars.
question :
un bon site avec des exemples de fichier de config ??


Guili Guili

Hors ligne

#8 Le 09/06/2005, à 16:56

Gillaume

Re : serveur proxy

Oui par défaut squid enregistre l'ip de chaque machine qui utilise le proxy pour consulter des pages web.

je suis sur un domaine avec un serveur dhcp.
oui mais si je interdire le web pour la machine "guigui", est ce que je peux le signaler dans le fichier etc/squid/squid.conf sous la forme "guigui" ???

merrci


Guili Guili

Hors ligne

#9 Le 09/06/2005, à 17:06

sksbir

Re : serveur proxy

Gillaume a écrit :
Oui par défaut squid enregistre l'ip de chaque machine qui utilise le proxy pour consulter des pages web.

je suis sur un domaine avec un serveur dhcp.
oui mais si je interdire le web pour la machine "guigui", est ce que je peux le signaler dans le fichier etc/squid/squid.conf sous la forme "guigui" ???

merrci

seulement si ton serveur DHCP cause intelligemment avec le serveur DNS que ta machine hébergeant squid va consulter pour résoudre ses noms de machine.

Il suffit de te connecter sur ta machine squid et de faire "ping guigui" , tu verras bien si ça marche...

ps : c'est un a priori d'apres mon expérience globale sur les reseaux. J'ai pas testé le cas particulier de squid...

Dernière modification par sksbir (Le 09/06/2005, à 17:07)

Hors ligne

#10 Le 09/06/2005, à 18:57

Gillaume

Re : serveur proxy

si ma machine cause avec le serveur wins, tu veux dire sksbir !!! big_smile
il suffit que je rentre les parametres wins, dns, ip fixe de mon serveur proxy, et le tour est joué ...

me trompe je ??

ça a l'air un peu chaud à parametrer.
j'ai regardé sur trustonme.net.

c'est peut etre une question bete : une carte réseau est suffisante sur le proxy ?
( pas besoin de 2 ? )

je bosse dans une collectivité, un peu peur de me planter .... smile
Surtout que je connais tres mal ce genre de prog ( proxy ).

guillaume


Guili Guili

Hors ligne

#11 Le 09/06/2005, à 21:19

sksbir

Re : serveur proxy

les machines unix ne connaissent pas wins mais utilisent DNS ou NIS pour résoudre leur nom.(sauf peut-etre qu'on peut indiquer à samba un serveur wins, j'ai pas gratté samba depuis longtemps)

Donc, tu as peut-etre un serveur WINS sur ton réseau, mais il faudra que le serveur DNS soit à jour.


Le niveau d'intégration de WINS et DNS dépendra de la la version de windows installée sur les serveurs (et je parle là d'un serveur WINS+DNS sous windows bien sur).

mais tu peux commencer par donner l'adresse IP du serveur WINS de ton réseau dans le fichier /etc/resolv.conf de ton proxy linux , et voir ce qui se passe...

Dernière modification par sksbir (Le 09/06/2005, à 21:22)

Hors ligne

#12 Le 19/06/2005, à 14:22

Diamondra

Re : serveur proxy

Bonjour,
J'ai déja installé un Serveur Proxy squid sur Warty, ca marche bien mais j'ai eu un pblm de user squid et group squid lors de son installation
Lediam

#13 Le 28/06/2005, à 12:23

Chardhoo

Re : serveur proxy

Bonjour,
L' Installation de squid est TROP SIMPLE ! big_smile
squid + webmin 1.200 (le 1.2.10 bug chez moi) et bien on ne peux pas plus simple!
tout ce gere via une jolie interface sur php ex: ubuntu:10000 (port par default) ton login et ton mdp de webmin et hop il te reconnait squid ,samba pour moi et ca fonctionne nikel chrome
une chtite URL pour configurer au mieux squid + squidguard :
http://christian.caleca.free.fr/squid/

(webmin permet aussi de gerer les iptables via gui(php) pour ce qui en n'est du partage de connection route)

a++

Dernière modification par Chardhoo (Le 28/06/2005, à 12:24)

Hors ligne

#14 Le 29/06/2005, à 15:23

sksbir

Re : serveur proxy

perso, je suis bloqué sur une tentative d'installation de ncsa_auth décrite sur cette page : squid refuse de s'arrêter ou de se lancer avec un superbe message d'erreur .

Le message ,c'est en gros "(squid ne peut pas démarrer/s'arrêter) because no authentication schemes are fully configured"

J'ai pourtant suivi au mieux le tuto, bien que la fenetre ci-dessous ne soit pas celle que j'obtiens.
auth_squid_2.gif

En attendant, j'ai fait un retour arriere , et squid fonctionne à nouveau, mais sans le pop-up d'authentification.

Quelqu'un a une idée sur la façon de configurer cette options d'authentification ? j'aimerais en effet protéger l'acces internet via ce mécanisme de pop-up...

Dernière modification par sksbir (Le 29/06/2005, à 21:29)

Hors ligne

#15 Le 01/07/2005, à 23:49

sksbir

Re : serveur proxy

Bon , ben laissez tomber. J'ai refais l'installation sur un autre serveur ICS , toujours en suivant le tuto, et là, ça fonctionne....

Dernière modification par sksbir (Le 06/07/2005, à 00:42)

Hors ligne