Configuration de squid, help plz :(

Configuration de squid, help plz :( - Linux et OS Alternatifs

Marsh Posté le 25-06-2002 à 10:31:43    

Salut,
 
Voilà, j'essaie d'installer un serveur squid, qui se placerait entre mon réseau de machines, et mon firewall (qui va lui-même sur un routeur). J'ai donc 2 cartes réseau sur le serveur.  
 
Première question, afin de ne pas changer la config de mon firewall, je désirerais mettre les 2 cartes rzo sur le même réseau (adresses en 128.128.40.*). Qu'en pensez vous ?
 
Ensuite, est-ce que quelqu'un pourrait me filer un exple de fichier squid.conf svp ? C qd mm assez touffu, et euh... bon enfin merci bcp à celui qui le fera :D
 
Merci d'avance pour votre aide


Message édité par pilou51 le 25-06-2002 à 13:32:24
Reply

Marsh Posté le 25-06-2002 à 10:31:43   

Reply

Marsh Posté le 25-06-2002 à 11:03:18    

up plz :)

Reply

Marsh Posté le 25-06-2002 à 13:33:16    

re up, dites moi s'il mank qqchose...
je suis sous Mdk 8.2, j'utilise le squid fourni avec.

Reply

Marsh Posté le 25-06-2002 à 15:07:30    

Pilou51 a écrit a écrit :

Salut,
 
Voilà, j'essaie d'installer un serveur squid, qui se placerait entre mon réseau de machines, et mon firewall (qui va lui-même sur un routeur). J'ai donc 2 cartes réseau sur le serveur.  
 
Première question, afin de ne pas changer la config de mon firewall, je désirerais mettre les 2 cartes rzo sur le même réseau (adresses en 128.128.40.*). Qu'en pensez vous ?
 
Ensuite, est-ce que quelqu'un pourrait me filer un exple de fichier squid.conf svp ? C qd mm assez touffu, et euh... bon enfin merci bcp à celui qui le fera :D
 
Merci d'avance pour votre aide




 
Tout d'abord donne nous + de détails. Des config avec un rezo de PC + routeur + firewall, on peut en faire plusieurs !
L'interface LAN de ton routeur est sur le même résau ?  
Si oui pourquoi 2 cartes sur ton serveur ? De toutes facon 2 carte dans la même classes (sans routage) ne pevent pas être très utile (sauf en cas de grosse charge)
 
Pour squid, ça dépends de ce que tu veux :
Authentification NCSA (par nom d'utilisateur),  par calees d'@IP, pas d'auth (transparent)
Tu veux utiliser un redirecteur pour gérer des blacklists ?
 
Sinon la seule chose à faire pour tester (outre RTFM...) c'est de mettre un http_access allow all  + un client_netmask 255.255.255.0 pour tester

Reply

Marsh Posté le 25-06-2002 à 15:59:22    

Pour définir mon réseau, disons que j'ai le routeur qui a accès à l'extérieur, et qui est séparé du réseau par un firewall.
L'interface LAN du routeur est ds une autre classe (192.x.x.x) alors que le rzo est en 128.128.x.x.
De toute façon, le serveur squid se placerait après le firewall, donc pas en contact avec le routeur.
 
En fait, l'utilité de mon serveur est de générer des logs pour tout le trafic http venant du réseau, afin de l'analyser (notamment contrôler les sites visités). Squid génère ce genre de logs, on peut les utiliser avec calamaris par exple.
 
Je pensais mettre 2 cartes réseau, une connectée au réseau de PCs, l'autre arrivant directement sur le firewall. D'où ma question sur les problèmes engendrés par les 2 cartes sur la mm classe d'adresses IP.  
 
Voilà j'espère que ça t'aide à m'aider :D (et merci de pas balancer que des RTFM, le manuel de squid est infâme)
 
Merci

Reply

Marsh Posté le 26-06-2002 à 09:19:42    

reup, désolé :(
je me goure complètement ou koi ?

Reply

Marsh Posté le 26-06-2002 à 11:07:57    

Pour ton serveur il te faut pas forcément 2 cartes.
Premièrement sur ton FW (ou routeur) il faut que tu construise des ACL pour n'autorisé que certaines machines à communiquer  
 
avec lui (évites que des personnes non autorisé bypass ton proxy...)
Ensuite ton squid, soit tu le met en 192.168, soit sur ton LAN 128.128
Le tout est de renseigner correctement les postes clients.
 
A mon avis il vaut mieux que ton squid soit en 192.168.
Si ton squid est sur ton LAN ,c'estqu'il connait une route pour sortir sur le NET. Potentiellement tout les  
 
postes du LAN pouraon faire de même (sauf si tu connais toutes les @IP des station de ton LAN)
 
Par contre si ton l'interface de ton LAN sur ton FW ne connais pas de route pour aller vers l'extérieur, mais seulement vers  
 
ton  LAN 192.168 c'est tout bon.
 
Résumé:
 
Internet --- Routeur -----A----- FW -----B----- LAN
                       192.168.       128.128.      
 
 
Si tu met ton squid au niveau de B, ton FW sera sûrement passerelle de ton squid. Du coup tous les postes de ton LAN pourons  
 
utiliser ton FX comme 'passerelle'...
 
Par contre si tu le met au niveau de A, ton squid aura pour passerelle le routeur (qui lui connais comment 'sortir';)
Il ne te reste plus qu'il mettre l@IP de ton squid sur les postes clients. (en ayant au préalable rensigné la route vers le  
 
reseau 192.168 via ton FW)
 
 
Pour ton squid.conf, les point à vérifier  :  
 
http_port 3128
cache_dir ufs /cache            1000 16 128
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
client_netmask 255.255.255.0
dns_nameservers @IP de ton DNS (uniqement si pas rensigné dans ton resolv.conf)
 
et bien sur les acl + http_access
 
acl ipallowed src 192.168.1. 128.128.
 
http_access allow localhost
http_access allow ipallowed
http_access deny all
 
Un peu de 'securite' system
 
cache_effective_user squid
cache_effective_group squid
 
 
 
Mais tu n'a toujours pas répondu à la quetion de savoir coment tu veux que ton squid fonctionne (transpartent et uniquement  
 
pour les logs, avec authentification, gestion de blacklists, utilisation d'un cache parent, etc ...)
 
Pour les logs je te conseille SARG (nouveau nom de sqmgrlog)

Reply

Marsh Posté le 26-06-2002 à 17:18:52    

scuse, oui je voudrais qu'il soit uniquement transparent, et me génère les logs de ce qui "le traverse" :D
 
Merci bcp, ça m'aide énormément !!!

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed