Après 15 années d’existence, le forum historique de Framasoft, ferme ses portes. Pour les nostalgiques et les curieux, il reste toujours possible de consulter les discussions mais c’est maintenant le forum Framacolibri qui prend la relève. Si vous avez des questions, on se retrouve là-bas… ;)

ForumsDiscussions

 » Les logiciels libres » GNU/Linux - J'y suis, j'y reste » Destination Ubuntu

Les logiciels libres
La philosophie du libre
Autour du réseau Framasoft

Nous sommes le Mar 16 Avr, 2024 21:34
Supprimer les cookies

paramétrage squid ubuntu

Le choix d'Ubuntu pour mes premiers pas Linux

Sam 19 Jan, 2008 20:54

Bonjour,

Je voudrais aprendre à paramétrer le proxy squid avec le fichier squid.conf
Alors j'ai 3 PC:

- 1 Xp "client" du proxy squid avec l'adresse 192.168.20.17
- 1 Pc ubuntu qui est le proxy avec l'adresse 192.168.20.16
- 1 Pc XP contenant un site Internet avec IIS 192.168.15.15

Je voudrais paramétrer le proxy squid de ubuntu pour que mon Xp "client" squid 192.168.20.17 puisse avoir accés au site internet du poste 192.168.15.15 mais que le poste 192.168.15.15 n'est pas la possibilité de faire des requettes entrantes.
Quelles sont les manip à faire sachant que squid est deja installé car j'ai vraiment du mal avec le fichier squid.conf même si il y a beaucoup de commentaires !?
MERCI
djo973

Messages : 5

Dim 20 Jan, 2008 09:02

djo973 a écrit:Bonjour,

Je voudrais aprendre à paramétrer le proxy squid avec le fichier squid.conf
Alors j'ai 3 PC:

- 1 Xp "client" du proxy squid avec l'adresse 192.168.20.17
- 1 Pc ubuntu qui est le proxy avec l'adresse 192.168.20.16
- 1 Pc XP contenant un site Internet avec IIS 192.168.15.15

Je voudrais paramétrer le proxy squid de ubuntu pour que mon Xp "client" squid 192.168.20.17 puisse avoir accés au site internet du poste 192.168.15.15 mais que le poste 192.168.15.15 n'est pas la possibilité de faire des requettes entrantes.
Quelles sont les manip à faire sachant que squid est deja installé car j'ai vraiment du mal avec le fichier squid.conf même si il y a beaucoup de commentaires !?
MERCI


Il faut d'abord que tu ais deux adresses IP correspondantes aux deux adresses de tes réseaux (192.168.20.0/24 et 192.168.15.0/24) sur ton pc ubuntu. Pour le moment tu n'en as qu'une (192.168.20.16).
Soit avec deux cartes réseaux, soit avec un alias sur une carte existante.
Ensuite dans squid.conf il va te falloir créer une acl
Code: Tout sélectionner
acl xpclient src 192.168.20.17/255.255.255.255

ensuite avant le :
http_access deny all
mets ceci:
Code: Tout sélectionner
http_access allow xpclient


Mais tu n'est pas obligé d'utiliser SQUID.
Tu peux utiliser ubuntu comme passerelle et te servir des règles de netfilter pour faire du contrôle d'accès, par exemple:
Code: Tout sélectionner
echo 1 > /proc/sys/net/ipv4/ip_forward
Pour activer le routage et si tu veux le rendre permanent, modifier le fichier /etc/sysctl.conf en écrivant cette ligne:
net.ipv4.ip_forward = 1
ensuite les règles de bases (c'est pas optimisé mais ca marche):
iptables -A FORWARD -s 192.168.20.17 -d 192.168.15.15 -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -P FORWARD DROP
et sauvegarder:
/etc/init.d/iptables save

Ton serveur web ne pourra en aucun cas être routé si c'est lui qui établit la connexion (c'est bien ce que tu veux je pense) et c'est beaucoup moins gourmand en ressource que squid.
Philippe

Messages : 353

Lun 21 Jan, 2008 18:50

Merci pour ta réponse
Oui j'ai bien 2 cartes réseaux sur mon poste proxy ubuntu!
Merci pour les 2 solutions apportées, je te dirais si cela à fonctionner!
djo973

Messages : 5

Lun 21 Jan, 2008 19:01

djo973 a écrit:Merci pour ta réponse
Oui j'ai bien 2 cartes réseaux sur mon poste proxy ubuntu!
Merci pour les 2 solutions apportées, je te dirais si cela à fonctionner!

N'oublies pas de déclarer la passerelles sur les clients dans le cas de la deuxième solution....
Mais aussi de déclarer le proxy dans le navigateur dans le cas de la première...
Philippe

Messages : 353

Lun 21 Jan, 2008 19:39

C'est vraiment gentil de m'aider car jusque là vous seul m'avez aidé!
Si vous avez d'autres infos au passage, je suis preneur!
Pour les règles de filtrage, cela se passe aussi dans le squid.conf?
Je reste actuellement sur la première solution car je souhaite absolument gérer le mieux possible l'outil squid mais avec la deuxième solution je pourrai faire autre chose.
djo973

Messages : 5

Lun 21 Jan, 2008 22:24

Bien! La solution 1 semble fonctionner mais j'ai un doute car le routage semble etre actif sur mon proxy.

Les postes: 1 XP hébergeant mon site internet 192.168.10.2 (site virtuel via le service iis avec le repertoire wwwroot, pour info)
1 proxy ubuntu ayant donc 2 cartes reseaux: 1ere carte eth0 : 192.168.20.1
2eme carte eth1 :192.168.10.1
1 XP client proxy: 192.168.20.2 --> celui qui appellera le site internet de 192.168.10.2

Donc du poste client proxy j'ai attribué l'adresse 192.168.10.1 dans les options internet de firefox ; lors de l'appel du site il passera par le proxy.
J'ai fait ce test : OK le site de 192.168.10.2 s'affiche bien sur mon poste client 192.168.20.2 mais pour savoir si je passais bien par le proxy, j'ai retiré l'adresse 192.168.10.1 des options firefox : le site ne s'affichait pas, normal !

MAIS ce qui me paraît étrange c'est qu'un ping du poste client proxy 192.168.20.2 vers 192.168.10.2 ---> OK !!
Ce n'est pas normal à mon avis et le ping inversse aussi fonctionnait, ce qui veut dire que le proxy ne rempli pas son rôle (sécurité, filtrage...) ou qu'il manque des règles de filtrage!
Faut-il désactiver le routage sur le proxy?? Que faut-il rajouté en plus dans le fichier squid.conf...?

J'ai vraiment envi de réussir ce paramétrage, aidez-moi svp, merci :wink:
djo973

Messages : 5
Publier une réponse

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Traduction réalisée par Maël Soucaze © 2010 phpBB.fr