informatique:logiciels:squid
Differences
This shows you the differences between two versions of the page.
Next revision | Previous revisionNext revisionBoth sides next revision | ||
informatique:logiciels:squid [2009/02/06 10:13] – créée pteu | informatique:logiciels:squid [2020/10/26 18:22] – Installation du couple Squid + Squidguard pteu | ||
---|---|---|---|
Line 1: | Line 1: | ||
- | {{tag> | ||
- | ======Squid====== | + | ======Squid |
- | Squid est un proxy libre. | + | [[http:// |
- | Il se peut qu'il ne se lance pas pour cause de : | + | [[http:// |
- | FATAL: Could not determine fully qualified hostname. Please set ' | + | =====Installation du couple Squid + Squidguard===== |
- | A ce moment-là il faut, comme indiqué, compléter '' | + | Installation : |
+ | <code bash> | ||
+ | aptitude install squidguard | ||
+ | </code> | ||
- | visible_hostname < | + | ====Config de Squid==== |
- | En l' | + | Réduction du fichier |
+ | <code bash> | ||
+ | cd / | ||
+ | mv squid.conf squid.conf.orig | ||
+ | grep -Ev ' | ||
+ | </ | ||
- | Il faut maintenant permettre à votre IP d' | + | Personnalisation du squid.conf |
+ | <code bash> | ||
+ | # timestamp des logs avec la date " | ||
+ | logformat squid %tl.%03tu %6tr %>a %Ss/ | ||
+ | # permettre aux IPs e notre LAN de sortir ! | ||
+ | acl localnet src 192.168.0.0/ | ||
+ | http_access allow localnet | ||
+ | </ | ||
- | acl my_lan | + | Tester la conf de Squid et relancer le service si OK : |
- | | + | <code bash> |
- | [..] | + | squid -k parse |
- | # And finally deny all other access | + | systemctl reload squid |
- | | + | </ |
+ | |||
+ | ====Ajout de Squidguard==== | ||
+ | |||
+ | Editer le fichier dsuid.conf : | ||
+ | <code bash> | ||
+ | # conf squidguard | ||
+ | url_rewrite_program / | ||
+ | url_rewrite_children 4 | ||
+ | </ | ||
+ | |||
+ | Copier le template de page d' | ||
+ | <code bash> | ||
+ | gunzip / | ||
+ | mv / | ||
+ | chown www-data: | ||
+ | chmod +x / | ||
+ | </ | ||
+ | |||
+ | Télécharger et installer des blacklistes : | ||
+ | <code bash> | ||
+ | cd / | ||
+ | wget ftp:// | ||
+ | tar xzf blacklists.tar.gz | ||
+ | chown -R proxy:proxy blacklists | ||
+ | cd blacklists | ||
+ | |||
+ | # vérifier le contenu de ce qu'on vient de télécharger : | ||
+ | ls -l | ||
+ | </ | ||
+ | |||
+ | Configurer les blacklistes " | ||
+ | <code bash> | ||
+ | dbhome / | ||
+ | logdir / | ||
+ | src localnet { | ||
+ | ip 192.168.0.0/ | ||
+ | } | ||
+ | dest porn { | ||
+ | urllist | ||
+ | domainlist | ||
+ | expressionlist | ||
+ | } | ||
+ | acl { | ||
+ | localnet { | ||
+ | pass !porn any | ||
+ | } | ||
+ | default { | ||
+ | pass local none | ||
+ | redirect http:// | ||
+ | } | ||
+ | } | ||
+ | </ | ||
+ | |||
+ | Compiler les blacklistes | ||
+ | <code bash> | ||
+ | su proxy | ||
+ | squidGuard -C all | ||
+ | |||
+ | # Vérification : | ||
+ | tail -f / | ||
+ | </ | ||
+ | |||
+ | |||
+ | =====En vrac===== | ||
+ | |||
+ | On peut aussi tuner les paramètres suivants (toujours dans le même fichier) : | ||
+ | <code bash> | ||
+ | # numéro du port d' | ||
+ | http_port 3128 | ||
+ | # taille du cache en mémoire vive | ||
+ | # (attention le cache est perdu lors d'un squid reload/ | ||
+ | cache_mem 8 MB | ||
+ | # format, emplacement et taille du cache sur le disque | ||
+ | # ici 100 MB de cache dans le fichier / | ||
+ | # 16 et 256 correspondent au nombre de dossiers niveau 1 et niveau 2 utilisés pour le cache | ||
+ | cache_dir ufs / | ||
+ | </ | ||
+ | |||
+ | ====Proxy transparent==== | ||
+ | |||
+ | Pour créer un proxy transparent, | ||
+ | <code bash> | ||
+ | iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-dest proxyhost: | ||
+ | iptables -t nat -A PREROUTING -p tcp --dport 443 -j DNAT --to-dest proxyhost: | ||
+ | </ | ||
+ | Cela redirige toutes les requêtes HTTP et HTTPS vers le proxy Squid de manière transparente. | ||
+ | |||
+ | |||
+ | =====Tips===== | ||
+ | |||
+ | * Tester la configuration sans redémarrer le process : '' | ||
+ | * afficher les timestamp des logs au format //human readable// : | ||
+ | <code bash> | ||
+ | cat access.log | perl -p -e ' | ||
+ | |||
+ | # ou avec le très bon viewer de logs ccze : | ||
+ | cat access.log | ccze -CA | ||
+ | |||
+ | # ou modifiant le logformat dans le fichier de conf de squid (/ | ||
+ | logformat squid %tl.%03tu %6tr %>a %Ss/ | ||
+ | </ | ||
+ | |||
+ | |||
+ | =====Erreurs===== | ||
+ | |||
+ | Il se peut qu'il ne se lance pas avec l' | ||
+ | <code bash> | ||
+ | FATAL: Could not determine fully qualified hostname. Please set ' | ||
+ | </ | ||
+ | |||
+ | A ce moment-là il faut compléter le fichier de configuration ''/ | ||
+ | <code bash> | ||
+ | visible_hostname < | ||
+ | </ | ||
+ | |||
+ | |||
+ | =====Ressources===== | ||
+ | |||
+ | |
informatique/logiciels/squid.txt · Last modified: 2021/09/24 08:10 by pteu