Intégration et adaptation d'un service
Exploitation des services
Administration des systèmes
Supervision des réseaux
Gestion de l'obsolescence
Projets
Outils
Références
Intégration et adaptation d'un service
Exploitation des services
Administration des systèmes
Supervision des réseaux
Gestion de l'obsolescence
Projets
Outils
Références
Ceci est une ancienne révision du document !
Squid est un serveur mandataire, en anglais un proxy, entièrement libre et très performant. Squid est capable de gérer les protocoles FTP, HTTP, HTTPS et Gopher. Il est généralement utilisé dans certaines entreprises et universités pour des fonctions de filtrage d'URL ou en tant que tampon. Les pages Internet sont stockées localement ce qui évite d'aller les recharger plusieurs fois et permet d'économiser la bande passante Internet
Nous avons également utilisé DansGuardian qui permet de bloquer du contenu à nos utilisateurs ou de mettre en place un contrôle parentale.
Après quelque recherche à propos de DansGuardian, j'ai remarqué que celui-ci n’était plus supporté et qu'un fork Fork a été créé:e2guardian.org
Installer les paquets sur la machine qui servira de routeur /proxy:
cp /etc/squid/squid.conf /etc/squid/squid.conf.old rm /etc/squid/squid.conf vim /etc/squid/squid.conf
#définition des fichiers de logs #le journal pour le serveur cache_log /var/log/squid/cache.log #le journal pour les clients du proxy cache_access_log /var/log/squid/access.log #on definit les erreurs en français error_directory /usr/share/squid-langpack/French #on gère le cache cache_mem 32 MB cache_dir ufs /var/spool/squid3 1024 16 256 # ACL des réseau LAN 1 et 2 acl lan src 190.16.5.0/24 acl lan src 190.20.5.0/24 acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT acl lan src 190.16.0.0/12 # Cette ligne veut dire que Squid écoute sur le port 3128 et # qu'il s'attendra à recevoir des requêtes redirigées sans que l'utilisateur # client en ait conscience http_port 3128 transparent #on refuse les autres : http_access deny !Safe_ports http_access allow lan http_access allow localhost http_access deny all # Indique à Squid d'attendre 4 secondes avant de se couper quand on # essaye de le stoper ou de le redémarrer. Par défaut c'est 30 secondes shutdown_lifetime 4 secondes
Une fois que notre fichier squid.conf est édité, on redémarre Squid
service squid3 restart
Commande de vérification
squid -k parse