background preloader

Proxy squid

Facebook Twitter

Squid : Optimising Web Delivery. Comment réaliser une solution de filtrage de contenus avec Squid, Squiguard, HAVP et ClamAV ? [OPENDOC.NET] 19 Présentation Je vais essayer dans cet article de donner une première approche sur l'utilisation de squid et des composants qui peuvent graviter autour. La documentation de squid est parfois tellement complète qu'elle en décourage quelques un. Nous verrons quels sont les paramètres de base de squid, réaliser un premier type d'authentification, réaliser des ACLS … Comme dans mon habitude je vais essayé de vulgariser la technique afin qu'elle soit accessible à tous.

Je vais aborder plusieurs points d'explications afin que l'ensemble de la solution soit compréhensible. Un fichier zippé sera disponible en fin de document afin de pouvoir télécharger l'ensemble de la configuration. Les différents tests ont été réalisés sous une Debian Lenny. Alexandre 19.1 Schéma 19.2 Principe de fonctionnement 20 Squid 20.1 Présentation source : Un serveur Squid est un serveur mandataire (proxy) capable d'utiliser les protocoles FTP, HTTP, Gopher, et HTTPS. 20.2 Paramétrage #! #! #! Chapter 41. Travaux pratiques : installation de SQUID.

Vous devez maîtriser les techniques de routage avec netfilter. Vous allez installer un service proxy minimal, configurer les clients puis tester le fonctionnement de l'accès à internet à partir des clients. Vous configurerez des ACLs permettant un contrôle d'accès aux données externes, vous ferez ensuite évoluer cette configuration vers un service mandataire transparent. Le service proxy sera installé sur le routeur. Utilisez les éléments de ce document, ainsi que les exemples de fichiers de configuration donnés en annexe.

Vous pourrez également vous référer au document sur netfilter. Préparation de la maquette Vous avez un routeur qui vous relie au réseau de l'établissement et un client qui représente un segment de réseau privé. Iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE # si 192.168.0.0 est le réseau privé Vérifier que le routeur fonctionne. Mettez une règle qui interdise toute requête à destination d'une application HTTP (port 80). Figure 41.1. Http_access deny all. Installation et Configuration du Proxy Squid. Pour surveiller vos utilisateurs ! A quoi sert un proxy ? Quelle est son utilité ? Un proxy est un service qui permet beaucoup de chose. Dans une configuration "normal", il vous permettra de gérer l'accès à internet aux users de votre parc informatique en fonction des heures d'accès, des ports de destination d'un service, d'ip sources, etc.

Il permet aussi de mettre en cache les sites visité afin d’accélérer le trafic. Le logiciel que nous utiliserons est Squid Dans cet article (en attendant d'autres plus poussé sur l'intégration avec Active Directory, reverse proxy, ...) nous verrons comment configurer Squid. de manière simple et nous apprendrons à le gérer, à le comprendre. Prérequis : Connaître un tant soit peu Linux et le réseau. Objectif : Réaliser et comprendre toutes les étapes de la configuration d'un proxy avec squid en tant que proxy web simple. Matériel : Deux machines en virtuel ou en physique. Squid est disponible sous deux versions avec Debian. Aptitude install squid3. Expert:proxy-squid. Auteur : lonewolf Date : 14 octobre 2007 Introduction Bonjour, Sur ce tuto, nous allons nous pencher sur l'installation et la configuration d'un proxy du nom de : “Squid”. 1.

Un serveur Squid est un serveur proxy performant, il est capable d'utiliser les protocoles FTP, HTTP, Gopher, et HTTPS. Contrairement aux serveurs proxy classiques, un serveur Squid gère toutes les requêtes en un seul processus d'entrée/sortie, non bloquant. Squid garde les meta-données et plus particulièrement les données les plus fréquemment accédées en mémoire. Les données mémorisées peuvent être rangées en hiérarchies ou en mailles pour utiliser moins de bande passante. Squid est inspiré du projet Harvest. Toutes les commandes d'exemple sont executées sur une distribution Ubuntu Feisty Faw 7.04 mais sont facilement transposables sur d'autres distributions. Alors, la commande debian : sudo apt-get install est par exemple equivalente à urpmi sous Madriva.

Allez assez d'indice et un peu plus d'information et de formation. 2. Tutoriel:comment_mettre_en_place_un_proxy_squid_avec_authentification_ncsa. Remarque : les commandes suivantes sont à taper dans un terminal de root, comme celui obtenu avec 'sudo -i' Pour pouvoir être authentifié par Squid il faut tout d'abord créer notre fichier d'utilisateurs et lui donner les permissions appropriées. Pour cela, effectuez les commandes suivantes : truncate -s 0 /etc/squid3/users chown root:proxy /etc/squid3/users chmod 0640 /etc/squid3/users Pour ajouter des utilisateurs, utilisez : htpasswd -m /etc/squid3/users <nom de l'utilisateur> Il faut répéter la dernière opération autant de fois que vous avez d'utilisateurs.

Pour vérifier que le fichier est correct et fonctionnera avec Squid utilisez la commande suivante : /usr/lib/squid3/basic_ncsa_auth /etc/squid3/users Rentrez votre login et votre mot de passe de la manière suivante : Si la réponse est OK tout est bon, si la réponse est ERR vérifiez votre fichier users. Pour sortir de la boucle appuyez sur ctrl + D. Éditez le fichier /etc/squid/squid.conf de configuration de Squid, Attention !

Comment réaliser une solution de filtrage de contenus avec Squid, Squiguard, HAVP et ClamAV ? [OPENDOC.NET] Squid : Optimising Web Delivery. S Home Page - software - prostat. DansGuardian - True Web Content Filtering for All. Varnish. Un article de Wikipédia, l'encyclopédie libre. Varnish est un serveur de cache HTTP apparu en 2006 et distribué sous licence BSD. Déployé en tant que proxy inverse entre les serveurs d'applications et les clients, il permet de décharger les premiers en cachant ses données, selon des règles définies par l'administrateur système et les développeurs du site, pour servir plus rapidement les requêtes, tout en allégeant la charge des serveurs.

Particularités[modifier | modifier le code] Les règles de fonctionnement du cache sont établies dans des fichiers de configuration utilisant le langage de script VCL. Celui-ci permet de décider ce qui sera ou non caché et d'éventuellement modifier les données. Le fonctionnement de Varnish peut être étendu au moyen de modules et extensions appelés « VMOD ». Il en existe aujourd'hui une cinquantaine, majoritairement sous licence libre[1]. Voir aussi[modifier | modifier le code] Articles connexes[modifier | modifier le code] Proxy Site officiel. Installer un serveur proxy HTTP (Squid) Sommaire : 1. Installer le proxy Pour installer Squid tapez dans un terminal : sudo aptitude install squid 2.

Configurer le proxy La configuration de Squid se fait en éditant le fichier /etc/squid/squid.conf Pour éditer ce fichier, tapez Alt+F2 et : gksu gedit /etc/squid/squid.conf 2.1 Nommer le proxy Squid a besoin de connaître le nom de la machine. Visible_hostname ubuntu 2.2 Choisir le port Par défaut, le serveur proxy sera en écoute sur le port 3128. Http_port 3128 et changez le numéro de port, par exemple: http_port 3177 2.3 Choisir l'interface Par défaut le serveur proxy sera en écoute sur toutes les interfaces. Http_port 10.0.0.1:3177 2.4 Définir les droits d'accès Par défaut, personne n'est autorisé à se connecter au serveur proxy, sauf votre machine elle-même. Repérez la ligne du fichier commençant par acl localhost... Acl lanhome src 10.0.0.0/255.255.255.0 (lanhome est un nom arbitraire que nous avons choisi). 2.5 Autoriser le groupe http_access allow lanhome 2.6 Autoriser les ports non standards.

Installer un serveur proxy HTTP (Squid) Sommaire : 1. Installer le proxy Pour installer Squid tapez dans un terminal : sudo aptitude install squid 2. La configuration de Squid se fait en éditant le fichier /etc/squid/squid.conf Pour éditer ce fichier, tapez Alt+F2 et : gksu gedit /etc/squid/squid.conf 2.1 Nommer le proxy Squid a besoin de connaître le nom de la machine.

Visible_hostname ubuntu 2.2 Choisir le port Par défaut, le serveur proxy sera en écoute sur le port 3128. Http_port 3128 et changez le numéro de port, par exemple: http_port 3177 2.3 Choisir l'interface Par défaut le serveur proxy sera en écoute sur toutes les interfaces. Http_port 10.0.0.1:3177 2.4 Définir les droits d'accès Par défaut, personne n'est autorisé à se connecter au serveur proxy, sauf votre machine elle-même. Repérez la ligne du fichier commençant par acl localhost... Acl lanhome src 10.0.0.0/255.255.255.0 (lanhome est un nom arbitraire que nous avons choisi). 2.5 Autoriser le groupe http_access allow lanhome 2.6 Autoriser les ports non standards 3. Informations. Squid. Squid est un serveur mandataire, en anglais un proxy, entièrement libre et très performant. Il est capable de gérer les protocoles FTP, HTTP, HTTPS et Gopher. Il est généralement utilisé dans certaines entreprises et universités pour des fonctions de filtrage d'URL ou en tant que tampon.

Les pages Internet sont stockées localement ce qui évite d'aller les recharger plusieurs fois et permet d'économiser la bande passante Internet. Pré-requis Disposer d'une connexion à Internet configurée et activée. Installation Installer le paquet squid. Si après l'installation vous obtenez [fail] lors du démarrage de Squid, alors il faut simplement spécifier le nom de la machine dans la configuration de Squid. Pour mettre en pratique Squid, il suffit simplement de configurer les navigateurs web client afin d'utiliser un proxy, ayant pour adresse celle de la machine squid. Il est également possible d'appliquer le serveur mandataire à l'ensemble des utilisateurs et logiciels des stations clientes. Tampon DNS.