Hum ....
Va voir ce site ou d'autre pour voir les configs de base et test.
http://www.linuxfocus.org/Francais/M...ticle235.shtml
Version imprimable
Hum ....
Va voir ce site ou d'autre pour voir les configs de base et test.
http://www.linuxfocus.org/Francais/M...ticle235.shtml
j'avais déjà lu toute cette doc.Citation:
Envoyé par Maillon
Bon j'ai du nouveau sinon.
j'ai changé 192.168.100.0/255.255.255.255
par 192.168.100.0/255.255.255.0
et c'est OK.
donc au final, voici mon fichier de conf
et sans oublié que dans mon fichier pour iptables, j'ai rajoutéCode:
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
Et voilà, maintenant j'arrive à me connecter.Code:
2
3
4
5
6
7
8
9
10
11
12
Il n'y a plus qu'à faire joujou avec les conf pour voir les differentes fonctionnalités.
Ensuite, le but est de faire une installation transparente du proxy.
et dans la belle doc de gorgonit, tout se joue dans les iptables
:mrgreen:
et sur cette doc aussi http://christian.caleca.free.fr/squi..._sur_squid.htm :
je vais testerCitation:
* rendre le proxy transparent, ce qui veut dire que configurés ou non, les requêtes http passeront quand même par le proxy. Pour arriver à ce résultat, il faut réaliser deux opérations :
o Rediriger en PREROUTING le port 80 (vous devrez vous contenter d'un seul port transparent) vers le port proxy sur son port (3128 par défaut pour squid), ça se fait sans problèmes sur votre routeur NAT avec IPtables,
o Configurer correctement squid pour qu'il interprète convenablement les requêtes HTTP qu'il reçoit.
Attention...
* Cette méthode est incompatible avec l'authentification des utilisateurs. Même si squid est configuré comme nous l'avons vu pour l'authentification ncsa, celle-ci ne fonctionnera plus.
* cette méthode ne supporte que HTTP. FTP est impossible en mode transparent,
* un seul port peut être redirigé de façon transparente, le 80, de préférence, puisque c'est le port habituel pour HTTP.
Citation:
Envoyé par djibril
zut, j'ai pas fait gaffe désolé :oops:
Citation:
Envoyé par djibril
attention au proxy transparent... je crois qu'il faut faire gaffe pour le https :?
bon pour passer en proxy, j'ai rajouté dans le squid.conf ceci :
C'est pas dans ta doc gorgonite, faudrait le rajouterCode:
2
3
4httpd_accel_with_proxy on httpd_accel_uses_host_header on httpd_accel_host virtual httpd_accel_port 80
et en iptables
Et tout marche correctement.Citation:
iptables -t nat -A PREROUTING -s 192.168.100.0/255.255.255.0 -p tcp -m tcp --dport 80 -j REDIRECT --to-port 3128
Pour eviter d'aller modifier tous les PC, j'ai lu qu'il fallait faire du proxy transparent. Par contre on ne peut plus faire de la naviguation par mot de pass , mais je m'en fou.
Neanmoins, bone remarque gorgonite, je me suis aperçu que le https n fonctionne plus 8O
J'arrive par exemple sur ma page yahoo et le https est transformé en http, que faire???
car là ça craint quand même!!!
le même PREROUTING pour le port tcp/443 ?
au fait as-tu testé lire ?
c'est à dire?
que faire pour https?
non j'ai pas testé lire et vu que je peux ne peux pas installer dansguaadian, donc j'ai laissé tombé pour l'instant.
Citation:
Envoyé par djibril
Code:iptables -t nat -A PREROUTING -s 192.168.100.0/255.255.255.0 -p tcp -m tcp --dport 443 -j REDIRECT --to-port 3128
Citation:
Envoyé par djibril
et avec mon sources.list ?
si tu fais la mise à jour en sarge ça passera... ;)
Citation:
Envoyé par djibril
certain ?
http://gorgonite.developpez.com/tuto...isations#LII-1
Cool que ça marche ^^
Pour ton https vérifie dans ton squid.conf que tu l'autorises. Ensuite ajoute comme le dis gorgo ajoute la ligne qu'il t'a dans iptables.
Par contre avec ta ligne dans iptables tu n'as plus besoin de modifier les paramètres d'internet explorer. ^^