informatique:logiciels:squid
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revision | ||
informatique:logiciels:squid [2020/10/26 18:22] – Installation du couple Squid + Squidguard pteu | informatique:logiciels:squid [2021/09/24 08:10] (current) – [Désactiver le cache] pteu | ||
---|---|---|---|
Line 1: | Line 1: | ||
======Squid / Squidguard====== | ======Squid / Squidguard====== | ||
+ | |||
+ | {{ : | ||
[[http:// | [[http:// | ||
Line 29: | Line 31: | ||
acl localnet src 192.168.0.0/ | acl localnet src 192.168.0.0/ | ||
http_access allow localnet | http_access allow localnet | ||
+ | </ | ||
+ | |||
+ | Les connexions HTTPS utilisent la méthode connect et sont permises par les directives: | ||
+ | <code bash> | ||
+ | acl SSLPort 443 4443 8443 | ||
+ | acl CONNECT method CONNECT | ||
+ | http_access allow CONNECT SSLPort | ||
+ | </ | ||
+ | |||
+ | Ajout gestion du FTP (à ajuster selon la conf en place): | ||
+ | <code bash> | ||
+ | acl SSL_ports port 21 | ||
+ | acl ftp proto FTP | ||
+ | http_access allow ftp | ||
</ | </ | ||
Line 138: | Line 154: | ||
</ | </ | ||
+ | ====Lenteur au redémarrage==== | ||
+ | Squid est long à redémarrer car il attend que les sockets se ferment d' | ||
+ | <code bash squid.conf> | ||
+ | shutdown_lifetime 10 seconds | ||
+ | </ | ||
+ | ====Debug==== | ||
+ | |||
+ | Pour [[https:// | ||
+ | |||
+ | Pour débugguer les ACLs (section 28) : | ||
+ | <code bash squid.conf> | ||
+ | debug_options 28,9 | ||
+ | </ | ||
+ | Redémarrer le service pour activer l' | ||
+ | |||
+ | ====Désactiver le cache==== | ||
+ | |||
+ | Pour désactiver le cache il suffit, soit de bloquer le cache avec l'ACL : | ||
+ | <code bash> | ||
+ | cache deny all | ||
+ | </ | ||
+ | ... soit de commenter les directives '' | ||
=====Erreurs===== | =====Erreurs===== | ||
informatique/logiciels/squid.1603736574.txt.gz · Last modified: 2020/10/26 18:22 by pteu