Hum ....
Va voir ce site ou d'autre pour voir les configs de base et test.
http://www.linuxfocus.org/Francais/M...ticle235.shtml
Hum ....
Va voir ce site ou d'autre pour voir les configs de base et test.
http://www.linuxfocus.org/Francais/M...ticle235.shtml
Aide ton prochain car à sa place tu aimerai bien qu'on t'aide.
_
Previously On My Life ...
_
Administrateur Réseaux et Systèmes.
_
j'avais déjà lu toute cette doc.Envoyé par Maillon
Bon j'ai du nouveau sinon.
j'ai changé 192.168.100.0/255.255.255.255
par 192.168.100.0/255.255.255.0
et c'est OK.
donc au final, voici mon fichier de conf
et sans oublié que dans mon fichier pour iptables, j'ai rajouté
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38 acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 901 # SWAT acl purge method PURGE acl CONNECT method CONNECT http_port 3128 icp_port 3128 http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny purge http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localhost acl plateforme src 192.168.100.0/255.255.255.0 http_access allow plateforme http_access deny all icp_access allow all cache_mgr djibril@toto.fr
Et voilà, maintenant j'arrive à me connecter.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12 $IPTABLES -A LAN-FW -p tcp --dport 3128 -j ACCEPT $IPTABLES -A LAN-DMZ1 -p tcp --dport 3128 -j ACCEPT $IPTABLES -A LAN-DMZ2 -p tcp --dport 3128 -j ACCEPT $IPTABLES -A WEB-FW -p tcp --dport 3128 -j ACCEPT $IPTABLES -A WEB-DMZ1 -p tcp --dport 3128 -j ACCEPT $IPTABLES -A WEB-DMZ2 -p tcp --dport 3128 -j ACCEPT $IPTABLES -A DMZ1-WEB -p tcp --dport 3128 -j ACCEPT $IPTABLES -A DMZ1-FW -p tcp --dport 3128 -j ACCEPT $IPTABLES -A DMZ2-WEB -p tcp --dport 3128 -j ACCEPT $IPTABLES -A DMZ2-LAN -p tcp --dport 3128 -j ACCEPT $IPTABLES -A DMZ2-FW -p tcp --dport 3128 -j ACCEPT $IPTABLES -A DMZ2-DMZ1 -p tcp --dport 3128 -j ACCEPT
Il n'y a plus qu'à faire joujou avec les conf pour voir les differentes fonctionnalités.
Ensuite, le but est de faire une installation transparente du proxy.
et dans la belle doc de gorgonit, tout se joue dans les iptables
et sur cette doc aussi http://christian.caleca.free.fr/squi..._sur_squid.htm :
je vais tester* rendre le proxy transparent, ce qui veut dire que configurés ou non, les requêtes http passeront quand même par le proxy. Pour arriver à ce résultat, il faut réaliser deux opérations :
o Rediriger en PREROUTING le port 80 (vous devrez vous contenter d'un seul port transparent) vers le port proxy sur son port (3128 par défaut pour squid), ça se fait sans problèmes sur votre routeur NAT avec IPtables,
o Configurer correctement squid pour qu'il interprète convenablement les requêtes HTTP qu'il reçoit.
Attention...
* Cette méthode est incompatible avec l'authentification des utilisateurs. Même si squid est configuré comme nous l'avons vu pour l'authentification ncsa, celle-ci ne fonctionnera plus.
* cette méthode ne supporte que HTTP. FTP est impossible en mode transparent,
* un seul port peut être redirigé de façon transparente, le 80, de préférence, puisque c'est le port habituel pour HTTP.
- Les meilleurs cours et tutoriels Perl et Perl 6 pour vous former ;
- FAQ Perl, Perl 6 et Perl/Tk d'entraide ;
- Les news sur la rubrique Perl ;
- S'abonner au compte Twitter de la rubrique Perl ;
- Mes tutoriels developpez.com.
Pas de questions technique par messagerie privée (lisez les règles du forum Perl) et pour les nouveaux !
bon pour passer en proxy, j'ai rajouté dans le squid.conf ceci :
C'est pas dans ta doc gorgonite, faudrait le rajouter
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4httpd_accel_with_proxy on httpd_accel_uses_host_header on httpd_accel_host virtual httpd_accel_port 80
et en iptables
Et tout marche correctement.iptables -t nat -A PREROUTING -s 192.168.100.0/255.255.255.0 -p tcp -m tcp --dport 80 -j REDIRECT --to-port 3128
Pour eviter d'aller modifier tous les PC, j'ai lu qu'il fallait faire du proxy transparent. Par contre on ne peut plus faire de la naviguation par mot de pass , mais je m'en fou.
Neanmoins, bone remarque gorgonite, je me suis aperçu que le https n fonctionne plus
J'arrive par exemple sur ma page yahoo et le https est transformé en http, que faire???
car là ça craint quand même!!!
- Les meilleurs cours et tutoriels Perl et Perl 6 pour vous former ;
- FAQ Perl, Perl 6 et Perl/Tk d'entraide ;
- Les news sur la rubrique Perl ;
- S'abonner au compte Twitter de la rubrique Perl ;
- Mes tutoriels developpez.com.
Pas de questions technique par messagerie privée (lisez les règles du forum Perl) et pour les nouveaux !
c'est à dire?
que faire pour https?
non j'ai pas testé lire et vu que je peux ne peux pas installer dansguaadian, donc j'ai laissé tombé pour l'instant.
- Les meilleurs cours et tutoriels Perl et Perl 6 pour vous former ;
- FAQ Perl, Perl 6 et Perl/Tk d'entraide ;
- Les news sur la rubrique Perl ;
- S'abonner au compte Twitter de la rubrique Perl ;
- Mes tutoriels developpez.com.
Pas de questions technique par messagerie privée (lisez les règles du forum Perl) et pour les nouveaux !
Envoyé par djibril
Code : Sélectionner tout - Visualiser dans une fenêtre à part iptables -t nat -A PREROUTING -s 192.168.100.0/255.255.255.0 -p tcp -m tcp --dport 443 -j REDIRECT --to-port 3128
Envoyé par djibril
et avec mon sources.list ?
si tu fais la mise à jour en sarge ça passera...
Envoyé par djibril
certain ?
http://gorgonite.developpez.com/tuto...isations#LII-1
Cool que ça marche ^^
Pour ton https vérifie dans ton squid.conf que tu l'autorises. Ensuite ajoute comme le dis gorgo ajoute la ligne qu'il t'a dans iptables.
Par contre avec ta ligne dans iptables tu n'as plus besoin de modifier les paramètres d'internet explorer. ^^
Aide ton prochain car à sa place tu aimerai bien qu'on t'aide.
_
Previously On My Life ...
_
Administrateur Réseaux et Systèmes.
_
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Partager