Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
[Howto]: Squid et SquidGuard (introduction)
View unanswered posts
View posts from last 24 hours

 
Reply to topic    Gentoo Forums Forum Index French
View previous topic :: View next topic  
Author Message
fb99
l33t
l33t


Joined: 09 Apr 2003
Posts: 990
Location: Le Locle (Suisse,Neuchâtel)

PostPosted: Sat Dec 17, 2005 10:00 am    Post subject: [Howto]: Squid et SquidGuard (introduction) Reply with quote

traduction de ce howto italien de DGilmour [Mini::HowTo] Squid e squidGuard


    • Intro (définition + exemple)
    • installation squid & squidGard
    • configuration squid
    • initialision et lancement squid
    • ajout + configuration squidGard


    Introduction :


    Avant de commencer la traduction, je vous met un définition de ce qu'est un squid, faut dire que je ne connaissais pas du tout.

    Définition:(lien)
    wikipedia wrote:
    Un serveur Squid est un serveur proxy performant, il est capable d'utiliser les protocoles FTP, HTTP, Gopher, et HTTPS.
    Contrairement aux serveurs proxy classiques, un serveur squid gère toutes les requêtes en un seul processus d'E/S, non bloquant.

    Squid garde les meta-données et plus particulièrement les données les plus fréquemment accédées en mémoire.
    Squid garde aussi en mémoire les requêtes DNS, et les requêtes ayant échoué.
    Les requêtes DNS sont non bloquantes.
    Et les données mémorisées peuvent être rangées en hiérarchie ou en mailles pour utiliser moins de bande-passante.

    Squid est inspiré du projet Harvest.


    Un exemple:(lien)
    ze-linux wrote:
    Le principe du proxy Squid est assez simple, prenons par exemple notre réseau ze-linux.
    Le réseau ze-linux est composé d'une dizaine de postes équipés de cartes réseaux ethernet à 100Mb/s.
    Ce réseau est relié via un routeur à internet via une ligne Adsl.
    Nous lui avons affecté une plage d'adresses Ip non routable (192.168.1.x).
    Le routeur ce nome gw.ze-linux.com.

    Avant la mise en place de notre proxy, toutes les personnes qui allais sur internet, récupérais par l'intermédiaire de leurs navigateurs les objets (html, images, ...) qu'ils avaient consultés, mais tous ces objets qui était télécharger n'était pas accessible pour les autres navigateurs, ce qui impliquait que les autres utilisateurs devait eux aussi récupérer leurs propres objets.

    Après la mise en place de notre proxy, les personnes passaient par notre nouveau serveur pour allé chercher des objets (pages html , images , etc').
    A chaque demande d'un utilisateur le proxy 'enregistre' les objets sur son disque dur. L'utilisateur suivant qui demande les même objets (ex : meme url) sont déjà enregistrés sur le proxy donc non retélécharger.

    Ce qui réduit la consommation de bande sur notre ligne Adsl. Bien sur le serveur proxy vérifie, avant de donner les objets qui possède sur son disque, s'il n'y a pas de version plus récente de l'objet demandé sur Internet. S'il y a une version plus récente il va la telecharger sinon il donne à l'utilisateur l'objet qui avait enregistré.



    1ère partie : Installation


    Code:
    emerge squid squidGuard



    2ème partie : Configuration
    (avec 192.68.03 comme IP)

    • conserver le fichier original, au cas où:
      Code:
      cp /etc/squid/squid.conf /etc/squid/original.squid.conf


    • éditer le fichier /etc/squid/squid.conf

      Code:
      http_port       192.68.0.3:3128                                   <--À modifier par votre IP : port  (3128=port par défaut où écoute squid)
      icp_port                   3130
      cache_access_log        /var/log/squid/access.log
      cache_log               /var/log/squid/cache.log
      cache_store_log         /var/log/squid/store.log
      useragent_log           /var/log/squid/useragent.log
      referer_log             /var/log/squid/referer.log
      emulate_httpd_log       on
      logfile_rotate          7
      mime_table              /etc/squid/mime.conf
      pid_filename            /var/run/squid.pid
      cache_mem               128 MB                                   <-- Memoire RAM allouée à squid... Voir manuel pour éclaircissement
      high_memory_warning     140 MB
      cache_dir       ufs     /var/cache/squid 8192 16 256
      cache_mgr               info@kerescontorni.com                   <-- À modifier par votre proper em@il
      visible_hostname        lupin.fidelionet.org                     <-- À modifier par votre nom fqdn
      append_domain           .fidelionet.org                          <-- À modifier par votre domaine
      cache_effective_user    squid
      cache_effective_group   squid
      acl deny_download url_regex -i ^http://.*\.(exe|src|bat|pif|com|sys|reg|ini|inf)$   <--  ^^
      acl all src 0.0.0.0/0.0.0.0
      acl manager proto cache_object
      acl localhost src 127.0.0.1/255.255.255.255
      acl locallans src 192.68.0.0/255.255.255.0
      acl to_localhost dst 127.0.0.0/8
      acl SSL_Ports port 443 563
      acl Safe_ports port 80 443
      acl CONNECT method CONNECT
      http_access     deny    deny_download
      http_access     allow   manager localhost
      http_access     deny    manager
      http_access     deny    !Safe_ports
      http_access     deny    CONNECT !SSL_Ports
      http_access     allow   locallans
      http_access     deny    all
      icp_access      deny    all


      Remarquer le fabuleux acl deny_download. Ainsi il est possible de décider quels fichiers ne doivent absoluement pas être télécharger.. Il est possible d'ajouter ce que l'on veut (extensions et tutti quanti).....



    3ème partie : Initialisation et lancement


    • initialiser le répertoire de swap :
      Code:
      squid -z


    • démarrer squid et l'ajouter au runlevel:
      Code:
      #/etc/init.d/squid start
      #rc-update add squid default


    ensuite il ne reste plus qu'à configuer son client, en le paramétrant comme un Lan qui se connecte depuis un serveur proxy (l'addresse IP du serveur proxy et port choisis auparavant .( je sais pas si c'est clair mais là il met un exemple à la windows donc voilà...si vous le souhaitez je vous le metterez)


    4ème partie: Ajouter et configurer squidGuard


    SquidGuard est un magnifique programme libre qui permet de contrôler les domaines visible sur le Lan. Il est possible de faire beaucoup de chose, mais par souci de justesse je vous explique juste la configuration de base et pour le reste je vous laisse le site qui est beaucoup mieux illustré et complet -->http://www.squidguard.org



    • arrêter squid :
      Code:
      /etc/init.d/squid stop

    • Ajouter au fichier /etc/squid/squid.conf la ligne suivante:
      Code:
      redirect_program /usr/bin/squidGuard -c /etc/squidGuard/squidGuard.conf

    • se positionner dans le répertoire de squidGuard :
      Code:
      #cd /etc/squidGuard
      #mkdir db
      #nano -w squidGuard.conf

    • éditer le fichier suivant comme suit :
      Code:
      logdir /var/log/squidGuard
      dbhome /etc/squidGuard/db

      dest blockedsites {
              domainlist blacklists/porn/domains            <-- Ajouter ici les autres liste noire...
      }

      acl {
              default {
                      pass !blockedsites all
                      redirect http://www.sample.com/empty.png <-- Inscrire ici le lien de retour.
              }
      }

    • télécharger depuis internet le block de fichier avec la liste complète des site bloqués:
      Code:
      #cd /etc/squidGuard/db
      #wget ftp://ftp.teledanmark.no/pub/www/proxy/squidGuard/contrib/blacklists.tar.gz
      #tar xvfz blacklists.tar.gz


    • tester la configuration de squidGuard :
      Code:
      squidGuard -c /etc/squidGuard/squidGuard.conf

    • contrôler dans les logs que le programme fonctionne :
      Code:
      tail -f /var/log/squidGuard/squidGuard.log

    • relancer squid :
      Code:
      /etc/init.d/squid start



vous pouvez maintenant jeter un petit coup d'oeil au répertoire db et voir par vous-mêmes ce qu'il faut y ajouter....
Il est aussi possible de créer des fichiers avec les sites que l'on ne souhaite pas voir....

EN ESPÉRANT AVOIR FAIT QUELQUE-CHOSE DE BON ET CORRECT ET UTILE, ciao. :wink:

par la suite je vous metterez les compléments citer en dessous..
[nb]:J'ai mis introduction dans le titre vu tout ce dont squid est capable, connaisseurs et expérimentateurs n'hésitez pas à vous manifester.

--
NDM : modification du lien et ajout de quelques "u" sur la remarque de 'lbr"
Enjoy !

[EDIT] : orthographe merci lbr & kolinux
_________________
L'ami aime en tout temps, et dans le malheur il se montre un frère ( Prov. 17,17 )
L'insensé même, quand il se tait, passe pour sage ( Prov. 17;28a )


Last edited by fb99 on Sun Mar 11, 2007 8:49 pm; edited 1 time in total
Back to top
View user's profile Send private message
lbr
Guru
Guru


Joined: 05 Apr 2004
Posts: 503
Location: Paris

PostPosted: Tue Dec 20, 2005 11:52 am    Post subject: Reply with quote

Je vais essayer ca. Mais une petite erreur s'est glissée dans l'adresse url de squidguard
Quote:
de chose, mais par souci de justesse je vous explique juste la configuration de base et pour le reste je vous laisse le site qui est beaucoup mieux illustré et complet -->http://www.squidgard.org
Il faut lire (...) -->http://www.squidguard.org


C'est rien, le diable est dans les détails ;)

Merci pour cette traduc.
Back to top
View user's profile Send private message
kolinux
n00b
n00b


Joined: 13 Dec 2006
Posts: 3

PostPosted: Thu Mar 08, 2007 10:29 pm    Post subject: Reply with quote

Bonjour

je bloquais sur l'utilisation de squidguard..... il fallait tout simplement changer les droit de /etc/squiguard/db....

Merci pour le tuto!!

kolinux

PS: une autre erreur s'est glisse dans le fichier de squidguard

L1 il faut lire logdir /var/log/squidGuard et non ogdir /var/log/squidGuard enfin je pense ^^
Back to top
View user's profile Send private message
sd44
Apprentice
Apprentice


Joined: 21 Jul 2007
Posts: 277
Location: Nantes 44

PostPosted: Sun Jul 22, 2007 10:58 pm    Post subject: Reply with quote

Salut

je me posait une question sur la ligne

acl deny_download url_regex -i ^http://.*\.(exe|src|bat|pif|com|sys|reg|ini|inf)$ <-- ^^

que se passe t'il si on tente de télécharger toto.Exe ou toto.EXE ?

d'autre part la ligne cache_dir ufs ...

c'est quoi ca ufs ? system de fichier ? et les chiffre qui suive ?

merci de tes reponses et de ce howto ma foi bien fait :)
_________________
Pourquoi faire simple quand on peut faire compliqué ?
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index French All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum