IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Réseau Discussion :

Problème avec Squid + Dansguardian


Sujet :

Réseau

  1. 27/01/2009, 09h35 #1
    cheche49
    cheche49 est déconnecté
    Membre à l'essai
    Inscrit en
    Janvier 2008
    Messages
    25
    Détails du profil
    Informations forums :
    Inscription : Janvier 2008
    Messages : 25
    Points : 18
    Points
    18
    Par défaut Problème avec Squid + Dansguardian
    Bonjour à tous,

    Alors voila, j'ai un problème:

    Dans le cadre de mes études, je monte un proxy SQUID avec authentification LDAP. J'utilise aussi un filtrage d'URL avec DANSGUARDIAN.

    Un peu plus de détails :

    Tout ça est stoché sur la même machine. DANSGUARDIAN fonctionne sur le port 8080 et SQUID sur le port 3128.

    Le schéma simplifié est donc le suivant :

    Navigateur---------->DANSGUARDIAN------------->SQUID---------------->INTERNET

    Seulement voilà, je peux outrepasser le filtrage d'URL en changeant seulement le port du proxy.

    En mettant le port de SQUID, j'élimine le filtrage d'URL.

    Navigateur------------->SQUID---------------->INTERNET

    Ma question est la suivante :

    comment je peux faire pour supprimer cette faille ?

    Merci d'avance pour votre aide !
    Répondre avec citation Répondre avec citation   0  0
  2. 27/01/2009, 09h51 #2
    CedrX
    CedrX est déconnecté
    Rédacteur
     Avatar de CedrX
    Inscrit en
    Avril 2007
    Messages
    1 111
    Détails du profil
    Informations forums :
    Inscription : Avril 2007
    Messages : 1 111
    Points : 1 525
    Points
    1 525
    Par défaut
    Une règle firewall n'autorisant que l'adresse IP où tourne DANSGUARDIAN à se connecter au port 3128 du proxy?
    A priori DANSGUARDIAN va transférer la requête au proxy après filtrage ?
    Répondre avec citation Répondre avec citation   0  0
  3. 27/01/2009, 09h59 #3
    cheche49
    cheche49 est déconnecté
    Membre à l'essai
    Inscrit en
    Janvier 2008
    Messages
    25
    Détails du profil
    Informations forums :
    Inscription : Janvier 2008
    Messages : 25
    Points : 18
    Points
    18
    Par défaut
    C'est pas mal comme idée ça !

    Quel firewall me conseillerriez-vous ?

    A propos de DANSGUARDIAN, il va effectivement rediriger le traffic à SQUID.
    Répondre avec citation Répondre avec citation   0  0
  4. 27/01/2009, 10h12 #4
    CedrX
    CedrX est déconnecté
    Rédacteur
     Avatar de CedrX
    Inscrit en
    Avril 2007
    Messages
    1 111
    Détails du profil
    Informations forums :
    Inscription : Avril 2007
    Messages : 1 111
    Points : 1 525
    Points
    1 525
    Par défaut
    Quel firewall me conseillerriez-vous ?
    Le firewall par défaut netfilter (iptables).

    Mais maintenant il me semble que tu peux aussi binder le proxy squid sur l'interface de loopback (lo : 127.0.0.1)
    Si DNSGUARDIAN est sur la même machine , ce sera alors lui qui fera office de frontal et qui retransfèrera les requêtes au proxy sur l'interface de loopback.

    Du coup avec cette solution, plus besoin de règles firewall supplémentaires.
    Répondre avec citation Répondre avec citation   0  0
  5. 27/01/2009, 10h46 #5
    cheche49
    cheche49 est déconnecté
    Membre à l'essai
    Inscrit en
    Janvier 2008
    Messages
    25
    Détails du profil
    Informations forums :
    Inscription : Janvier 2008
    Messages : 25
    Points : 18
    Points
    18
    Par défaut
    Ca fonctionne !

    J'indique ma config pour les autres.

    Dans /etc/dansguardian/dansguardian.conf
    # the port that DansGuardian listens to.
    filterport = 8080

    # the ip of the proxy (default is the loopback - i.e. this server)
    proxyip = 127.0.0.1

    # the port DansGuardian connects to proxy on
    proxyport = 3128
    Dans /etc/squid/squid.conf
    http_port 127.0.0.1:3128
    Dans le navigateur :
    AdrIP du proxy : votre serveur
    Port du Proxy : 8080
    Merci CedrX pour votre aide !
    Répondre avec citation Répondre avec citation   0  0
+ Répondre à la discussion
Cette discussion est résolue.
ActualitésFAQ LINUXTUTORIELS LINUXOUTILS LINUXLIVRES LINUXLINUX TVUNIXGTK+QtAPACHEOPEN SOURCE
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. [SQUID] Problème avec "Return Direct"
    Par FranT dans le forum Réseau
    Réponses: 1
    Dernier message: 25/05/2011, 15h48
  2. [SQUID] Problème avec ncsa_auth sur Mac
    Par SuperCed dans le forum Réseau
    Réponses: 0
    Dernier message: 30/03/2009, 11h14
  3. Problème de port avec Squid
    Par Arcana dans le forum Réseau
    Réponses: 1
    Dernier message: 01/01/2009, 23h28
  4. Problème avec la mémoire virtuelle
    Par Anonymous dans le forum CORBA
    Réponses: 13
    Dernier message: 16/04/2002, 16h10

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo