Outils pour utilisateurs

Outils du site


squid

Ceci est une ancienne révision du document !


Squid est un serveur mandataire, en anglais un proxy, entièrement libre et très performant. Squid est capable de gérer les protocoles FTP, HTTP, HTTPS et Gopher. Il est généralement utilisé dans certaines entreprises et universités pour des fonctions de filtrage d'URL ou en tant que tampon. Les pages Internet sont stockées localement ce qui évite d'aller les recharger plusieurs fois et permet d'économiser la bande passante Internet

Nous avons également utilisé DansGuardian qui permet de bloquer du contenu à nos utilisateurs ou de mettre en place un contrôle parentale. Après quelque recherche à propos de DansGuardian, j'ai remarqué que celui-ci n’était plus supporté et qu'un fork Fork a été créé:e2guardian.org

Installation

Installer les paquets sur la machine qui servira de routeur /proxy:

  • squid3
  • squidguard
  • dansguardian
  • calamaris
  • apache2-utils

Schéma du réseau utilisé pour ce TP

Mise en place du serveur proxy

  • Le paramétrage de Squid s'effectue dans le fichier squid.conf fournit mais celui-ci dispose de tous les paramétrages possibles, nous allons plutôt nous servir d'un fichier vierge.
cp /etc/squid/squid.conf /etc/squid/squid.conf.old
rm /etc/squid/squid.conf
vim /etc/squid/squid.conf
/etc/squid/squid.conf
#définition des fichiers de logs
#le journal pour le serveur 
cache_log /var/log/squid/cache.log

#le journal pour les clients du proxy
cache_access_log /var/log/squid/access.log

#on definit les erreurs en français 
error_directory /usr/share/squid-langpack/French

#on gère le cache
cache_mem 32 MB
cache_dir ufs  /var/spool/squid3 1024 16 256 

# ACL des réseau LAN 1 et 2
acl lan src 190.16.5.0/24
acl lan src 190.20.5.0/24

acl SSL_ports port 443
acl Safe_ports port 80		# http
acl Safe_ports port 21		# ftp
acl Safe_ports port 443		# https
acl Safe_ports port 70		# gopher
acl Safe_ports port 210		# wais
acl Safe_ports port 1025-65535	# unregistered ports
acl Safe_ports port 280		# http-mgmt
acl Safe_ports port 488		# gss-http
acl Safe_ports port 591		# filemaker
acl Safe_ports port 777		# multiling http
acl CONNECT method CONNECT
acl lan src 190.16.0.0/12

# Cette ligne veut dire que Squid écoute sur le port 3128 et
# qu'il s'attendra à recevoir des requêtes redirigées sans que l'utilisateur 
# client en ait conscience
http_port 3128 transparent

#on refuse les autres :
http_access deny !Safe_ports
http_access allow lan
http_access allow localhost
http_access deny all


# Indique à Squid d'attendre 4 secondes avant de se couper quand on 
# essaye de le stoper ou de le redémarrer. Par défaut c'est 30 secondes
shutdown_lifetime 4 secondes

Une fois que notre fichier squid.conf est édité, on redémarre Squid

service squid3 restart

Commande de vérification

squid -k parse
squid.1582895307.txt.gz · Dernière modification: 2020/02/28 14:08 par romuald