informatique:logiciels:squid
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revisionNext revisionBoth sides next revision | ||
informatique:logiciels:squid [2009/06/08 20:15] – édition externe 127.0.0.1 | informatique:logiciels:squid [2020/10/25 20:42] – [Tips] pteu | ||
---|---|---|---|
Line 1: | Line 1: | ||
- | {{tag> | ||
======Squid====== | ======Squid====== | ||
- | Squid est un proxy libre. | + | Squid est un proxy libre. Il permet de relayer des requêtes de différents protocoles dont HTTP ou HTTPS après filtrage, QoS ou autre. Par défaut Squid utilise sur le port 3128, il faut donc le spécifier dans les propriétés de connexion de votre navigateur. |
- | Il se peut qu'il ne se lance pas pour cause de : | + | Il faut maintenant permettre à votre IP d'accéder au service, et ça se règle toujours dans le fichier |
+ | <code bash> | ||
+ | # création d'une acl = définition des clients | ||
+ | # syntaxe = 192.168.0.0/ | ||
+ | # ou par URL cible : dstdomain .hotmail.com | ||
+ | acl my_lan src 192.168.0.0/ | ||
+ | # attribution des droits à mon acl | ||
+ | http_access allow my_lan | ||
+ | [..] | ||
+ | # vérifier que les accès non autorisés explicitement sont interdits | ||
+ | http_access deny all | ||
+ | </ | ||
- | FATAL: Could not determine fully qualified hostname. Please set 'visible_hostname' | + | On peut aussi tuner les paramètres suivants (toujours dans le même fichier) |
+ | <code bash> | ||
+ | # numéro du port d'écoute | ||
+ | http_port 3128 | ||
+ | # taille du cache en mémoire vive | ||
+ | # (attention le cache est perdu lors d'un squid reload/ | ||
+ | cache_mem 8 MB | ||
+ | # format, emplacement et taille du cache sur le disque | ||
+ | # ici 100 MB de cache dans le fichier / | ||
+ | # 16 et 256 correspondent au nombre de dossiers niveau 1 et niveau 2 utilisés pour le cache | ||
+ | cache_dir ufs / | ||
+ | </ | ||
- | A ce moment-là il faut, comme indiqué, compléter ''/ | + | Pour créer un proxy transparent, |
+ | <code bash> | ||
+ | iptables -t nat -A PREROUTING | ||
+ | iptables -t nat -A PREROUTING -p tcp --dport 443 -j DNAT --to-dest proxyhost: | ||
+ | </code> | ||
+ | Cela redirige toutes les requêtes HTTP et HTTPS vers le proxy Squid de manière transparente. | ||
- | visible_hostname < | + | Pour faire du filtrage avancé (avec des blacklistes notamment), il est conseiller de regarder du coté de [[http:// |
- | En l' | + | =====Tips===== |
- | Il faut maintenant permettre à votre IP d'accéder | + | * Tester la configuration sans redémarrer le process : '' |
+ | * afficher les timestamp des logs au format //human readable// : | ||
+ | <code bash> | ||
+ | cat access.log | perl -p -e 's/ | ||
+ | |||
+ | # ou avec le très bon viewer de logs ccze : | ||
+ | cat access.log | ccze -CA | ||
+ | |||
+ | # ou modifiant le logformat dans le fichier de conf de squid (/ | ||
+ | logformat squid %tl.%03tu %6tr %>a %Ss/ | ||
+ | </ | ||
+ | =====Erreurs===== | ||
+ | Il se peut qu'il ne se lance pas avec l'erreur suivante | ||
+ | |||
+ | FATAL: Could not determine fully qualified hostname. Please set ' | ||
- | acl my_lan src 192.168.0.0/24 | + | A ce moment-là il faut compléter le fichier de configuration ''/ |
- | | + | <code bash> |
- | [..] | + | visible_hostname < |
- | # And finally deny all other access to this proxy | + | </ |
- | http_access deny all | + |
informatique/logiciels/squid.txt · Last modified: 2021/09/24 08:10 by pteu