Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Dernière révision Les deux révisions suivantes | ||
|
squid [Le 16/11/2016, 10:41] Brips |
squid [Le 15/01/2022, 19:13] 41.82.212.193 [Liens] |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| + | |||
| {{tag>réseau proxy sécurité}} | {{tag>réseau proxy sécurité}} | ||
| ---- | ---- | ||
| - | * ____====== Squid : serveur mandataire (proxy) ====== | + | ====== Squid : serveur mandataire (proxy) ====== |
| - | * | + | |
| - | * {{ http://upload.wikimedia.org/wikipedia/fr/b/b7/Squid-cache_logo.jpg|Logo Squid}} | + | {{ https://upload.wikimedia.org/wikipedia/fr/b/b7/Squid-cache_logo.jpg|Logo Squid}} |
| - | * **Squid est un serveur mandataire, en anglais un proxy, entièrement libre et très performant. Squid est capable de gérer les protocoles FTP, HTTP, HTTPS et Gopher. Il est généralement utilisé dans certaines entreprises et universités pour des fonctions de filtrage d'URL ou en tant que tampon. Les pages Internet sont stockées localement ce qui évite d'aller les recharger plusieurs fois et permet d'économiser la bande passante Internet.** | + | Squid est un serveur mandataire, en anglais un proxy, entièrement libre et très performant. Squid est capable de gérer les protocoles FTP, HTTP, HTTPS et Gopher. Il est généralement utilisé dans certaines entreprises et universités pour des fonctions de filtrage d'URL ou en tant que tampon. Les pages Internet sont stockées localement ce qui évite d'aller les recharger plusieurs fois et permet d'économiser la bande passante Internet |
| + | |||
| + | ===== Installation ===== | ||
| + | [[:tutoriel:comment_installer_un_paquet|Installez le paquet]] **[[apt>squid]]** | ||
| ===== Configuration ===== | ===== Configuration ===== | ||
| Ligne 12: | Ligne 16: | ||
| Par défaut Squid est configuré et fonctionnel. Cependant, on peut apporter quelques modifications afin de l'optimiser ou mieux l'adapter à certains environnements. | Par défaut Squid est configuré et fonctionnel. Cependant, on peut apporter quelques modifications afin de l'optimiser ou mieux l'adapter à certains environnements. | ||
| - | Le fichier de configuration de Squid est ''/etc/squid/squid.conf'' ou ''/etc/squid3/squid.conf'' (selon les versions). | + | Le fichier de configuration de Squid est ''/etc/squid/squid.conf''. |
| - | Pour toute configuration, [[:tutoriel:comment_editer_un_fichier|éditer donc ce fichier]]. | + | Pour toute configuration, [[:tutoriel:comment_editer_un_fichier|éditez donc ce fichier]]. |
| <note important> | <note important> | ||
| Ligne 20: | Ligne 24: | ||
| </note> | </note> | ||
| - | == Ubuntu 9.10 et antérieur == | ||
| - | |||
| Pour l'activer après une fausse manipulation : | Pour l'activer après une fausse manipulation : | ||
| - | sudo /etc/init.d/squid start | + | sudo service squid start |
| Pour l'arrêter : | Pour l'arrêter : | ||
| - | sudo /etc/init.d/squid stop | + | sudo service squid stop |
| - | + | ||
| - | == Ubuntu 10.04 et ultérieur == | + | |
| - | + | ||
| - | Pour l'activer après une fausse manipulation : | + | |
| - | + | ||
| - | sudo service squid start ou sudo service squid3 start | + | |
| - | + | ||
| - | Pour l'arrêter : | + | |
| - | + | ||
| - | sudo service squid stop ou sudo service squid3 stop | + | |
| <note>Pour le reconfigurer (à la place de stop et start ou restart qui prend du temps): | <note>Pour le reconfigurer (à la place de stop et start ou restart qui prend du temps): | ||
| - | sudo squid -k reconfigure ou sudo squid3 -k reconfigure</note> | + | sudo squid -k reconfigure. "service squid reload" est aussi une autre solution pour recharger la configuration.</note> |
| Voici quelques modifications utiles : | Voici quelques modifications utiles : | ||
| Ligne 59: | Ligne 51: | ||
| dans la partie **''TAG: visible_hostname''**, indiquer le nom de la machine comme suit : | dans la partie **''TAG: visible_hostname''**, indiquer le nom de la machine comme suit : | ||
| - | visible_hostname nom_machine | + | visible_hostname |
| ==== Ne pas inclure l'adresse IP dans les requêtes HTTP ==== | ==== Ne pas inclure l'adresse IP dans les requêtes HTTP ==== | ||
| Ligne 126: | Ligne 117: | ||
| Modification du temps de tampon pour la résolution de nom "négative"; ex : | Modification du temps de tampon pour la résolution de nom "négative"; ex : | ||
| - | <code>negative_ttl 4 minutes</code> | + | <code>negative_dns_ttl 4 minutes</code> |
| Ligne 154: | Ligne 145: | ||
| Relancer Squid avec la nouvelle configuration : | Relancer Squid avec la nouvelle configuration : | ||
| <code> | <code> | ||
| - | sudo squid -k reconfigure # ou sudo squid3 -k reconfigure | + | sudo squid -k reconfigure |
| + | </code> | ||
| + | ==== Bloquer les sites dans un fichier ==== | ||
| + | Ajouter ces lignes, dans le fichier: /etc/squid/squid.conf | ||
| + | <code> | ||
| + | acl liste_url dstdomain "/etc/squid/liste-sites.txt" | ||
| + | http_access deny liste_url | ||
| + | </code> | ||
| + | |||
| + | Créer le fichier: "/etc/squid/liste-sites.txt" | ||
| + | <code> | ||
| + | .youtube.com | ||
| + | .facebook.com | ||
| </code> | </code> | ||
| ===== Webmin (administration via une interface web de Squid) ===== | ===== Webmin (administration via une interface web de Squid) ===== | ||
| Ligne 164: | Ligne 167: | ||
| Webmin n'étant pas dans les dépôts, il faut télécharger le fichier « .deb » d'installation de Webmin depuis leur site : | Webmin n'étant pas dans les dépôts, il faut télécharger le fichier « .deb » d'installation de Webmin depuis leur site : | ||
| - | http://sourceforge.net/projects/webadmin/files/webmin/ | + | https://sourceforge.net/projects/webadmin/files/webmin/ |
| Puis [[:tutoriel:comment_installer_un_paquet#paquet_.deb_telecharge|installer]] le paquet téléchargé. | Puis [[:tutoriel:comment_installer_un_paquet#paquet_.deb_telecharge|installer]] le paquet téléchargé. | ||
| Ligne 182: | Ligne 185: | ||
| * Pour administrer Squid, dérouler le menu //servers// puis //Squid Proxy Server//. Pour plus d'informations sur le module d'administration de Squid, regardez directement la [[http://doxfer.webmin.com/Webmin/Squid_Proxy_Server|doc du site de Webmin]] (en). | * Pour administrer Squid, dérouler le menu //servers// puis //Squid Proxy Server//. Pour plus d'informations sur le module d'administration de Squid, regardez directement la [[http://doxfer.webmin.com/Webmin/Squid_Proxy_Server|doc du site de Webmin]] (en). | ||
| - | * Depuis Oneiric 11.10 un analyseur de journaux d'événements pour Squid est disponible dans les dépôts. | + | * Un analyseur de journaux d'événements pour Squid est disponible dans les dépôts. |
| - | Pour l'installer, il suffit d'[[:tutoriel:comment_installer_un_paquet|installer le paquet]] **[[apt://lightsquid|lightsquid]]**. | + | Pour l'installer, il suffit d'[[:tutoriel:comment_installer_un_paquet|installer le paquet]] **[[apt>lightsquid]]**. |
| - | ==== Visionnement des logs ==== | ||
| - | Trois principaux visualisateurs de journaux d'événements sont disponibles et consultables depuis Webmin : //SARG//, //Calamaris// et //Webalizer//. | ||
| - | |||
| - | Au choix, [[:tutoriel:comment_installer_un_paquet|installer l'un des paquets]] **[[apt://sarg|sarg]]** **[[apt://calamaris|calamaris]]** **[[apt://webalizer|webalizer]]**. | ||
| - | |||
| - | Dans l'interface Webmin, vous pouvez configurer et générer des rapports Squid //via// : | ||
| - | * Calamaris : //Servers -> Squid Proxy Server -> Calamaris Log Analysis//. | ||
| - | * SARG : //Servers -> Squid Analysis Report Generator//. | ||
| * Webalizer : //Servers -> Webalizer Logfile Analysis//. | * Webalizer : //Servers -> Webalizer Logfile Analysis//. | ||
| Ligne 210: | Ligne 205: | ||
| ==== DansGuardian ==== | ==== DansGuardian ==== | ||
| - | Filtrage de contenu web | + | Reportez-vous à la page [[dansguardian|Contrôle parental avec DansGuardian]]\\ |
| - | [[http://dansguardian.org/]] | + | Filtrage de contenu web voir [[http://e2guardian.org/]], (explications : [[https://numsys.eu/0sys_commentaires.php?com=53|ici]]) |
| ==== Prostat ==== | ==== Prostat ==== | ||
| Outil de statistiques pour Squid | Outil de statistiques pour Squid | ||
| - | [[http://hany.sk/~hany/software/prostat/index_body.html]] | + | [[https://hany.sk/~hany/software/prostat/index_body.html]] |
| - | ===== Liens ===== | + | accorde l'accès aux client ?===== Liens ===== |
| * [[http://www.squid-cache.org|Site officiel de Squid]] [en] | * [[http://www.squid-cache.org|Site officiel de Squid]] [en] | ||