Installation d'un proxy Web : Squid - Debian Etch

Accueil du site / Articles et ressources / Rezo / Installation d’un proxy Web : Squid - Debian Etch

Asterisk et vserver

Installer Asterisk dans un vserver (server virtuel) offre beaucoup d’avantage (sécurité, indépendance dans la configuration, etc…) mais (...)

Lire la suite - 8 août

Vérifier un numéro de téléphone en PHP

Cette fonction permet de vérifier un numéro de téléphone que ce soit un numéro de téléphone fixe (0…) ou un numéro gsm (06…) Le (...)

Lire la suite - 1er juin

Remplacer des mots dans une arborescence

Des chemins en dur dans des centaines de fichiers identiques ? (ici des .htaccess) Voila un script surement utile… #!/bin/bash # Usage : (...)

Lire la suite - 10 mai

Supprimer dernier caractère d’une chaine

Juste pour mémoire ! echo "truc" | sed 's/.\1\$//g'

Lire la suite - 17 avril

Variables de configuration SAMBA

Liste des variables qui peuvent être utilisées dans le fichier /etc/samba/smb.conf pour paramétrer un serveur de fichier SAMBA : %u. Nom (...)

Lire la suite - 26 mars

Rezo

Installation d’un proxy Web : Squid - Debian Etch

Publié le 26 avril 2007 - Tags : Internet Serveur Debian Ldap - (4872 visites)

Le système est Debian Etch (4.0).

Installation de Squid

Apt-get powa ;) Et sauvegarde du fichier de conf



apt-get install squid

cp /etc/squid/squid.conf /etc/squid/squid.conf.ori

Configuration

Tout se passe fichier /etc/squid/squid.conf

On remarque que le fichier est assez long et très documenté. Le port par défaut est le 3128.

Il est possible de configurer la taille du cache, les options SSL, les types MIME des fichiers consultables, etc, etc… Ces options seront laissées par défaut. A noter, le fichier log : /var/log/squid/access.log squid.

Ajouter une acl pour les utilisateurs locaux

Vers la ligne 2581 (et ce n’est pas la fin) du fichier de conf, on peut ajouter nos propres ACL :



acl LAN src 192.168.117.0/255.255.255.0

La rendre active ensuite :



http_access allow LAN

!!! A mettre AVANT http_access deny all !!!

Redémarrer Squid pour prendre en compte les modifs :



/etc/init.d/squid restart

J’ai eu une erreur lors du premier redémarrage : FATAL : Could not determine fully qualified hostname. Please set ’visible_hostname’

Il suffit d’indiquer cette directive dans le fichier de conf :

 

visible_hostname debian

Remplacer par le nom de machine… Ce nom sera visible dans les pages d’erreurs.

Configuration des clients.

Configurer les clients pour qu’ils utilisent le proxy sur l’IP de votre machine avec le port 3128

Pour Firefox/Iceweasel, dans le Menu Edition : Préférences -> Avancés -> Onglet réseau -> Préférences

Bloquer IE avec Squid

C’est toujours marrant à mettre en place et ça peut être utile un jour ! Il suffit d’établir une acl :



acl internetexplorer browser MSIE

http_access deny internetexplorer

Authentification des utilisateurs LDAP

Dans le fichier /etc/squid/squid.conf



# ldap_auth

#

# Recherche dans la branche ou=people,dc=alex,dc=fr si

# l'utilisateur possède l'attribut "description"  avec la valeur "internet".

#

# Debian :

auth_param basic program /usr/lib/squid/ldap_auth -b ou=people,dc=alex,dc=fr -f (&(uid=%s)(description=internet)) ldaps://srv2.alex.fr ldaps://srv6.alex.fr



auth_param basic children 5

auth_param basic realm Squid proxy-caching web server

auth_param basic credentialsttl 2 hours

Les ACL :

acl password proxy_auth REQUIRED

http_access allow password

Des liens :

http://arnofear.free.fr/linux/template.php ?tuto=5&page=1 http://christian.caleca.free.fr/squid/

Commentaires

Il y a 0 messages.

Asterisk Console Debian Google Internet Jabber Ldap Multimédia PHP Screencast Serveur Shell Spip Système Ubuntu vserver Zindaws

RSS 2.0

Le contenu du site est mis à disposition sous un contrat Creative Commons.