diverses questions sur Squid - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 01-03-2004 à 14:36:54
Tiens et actuellement Squid me bloque l'accès à mon site intranet. Je cherche quel genre d'ACL mettre pour me dispenser de proxy pour y accèder, mais je ne trouve pas, donc si quelqu'un sait comment faire, merci! :-)
Ian
Marsh Posté le 14-03-2004 à 10:53:17
ian62 a écrit : Tiens et actuellement Squid me bloque l'accès à mon site intranet. Je cherche quel genre d'ACL mettre pour me dispenser de proxy pour y accèder, mais je ne trouve pas, donc si quelqu'un sait comment faire, merci! :-) |
il ne faut pas utiliser le proxy pour tes adresses locales !
ca tu le specifies dans ton naviguateur ! (ne pas utiliser le proxy pour les adresses locales ...)
ou alors tu fais une acl en autorisant tout le monde a acceder a ton intranet.
mais perso c est beaucoup mieux gerer avec squidGuard !
Marsh Posté le 25-02-2004 à 10:47:18
Bonjour,
J'ai installé Squid sur mon réseau d'entreprise (j'ai enfin réussi à faire accepter un serveur linux à mon chef, qui est plutôt partisan du tout microsoft :-) ).
Le proxy tourne bien, néanmoins je me pose quelques questions.
Par exemple, est il possible de récupérer l'heure des requêtes, dans le access.log ? Certaines personnes fréquentent des sites "que la morale réprouve" et que j'ai commencé à bloquer (sans mettre squidguard pour l'instant), mais s'ils le font en dehors des heures de travail, c'est déjà moins "gênant"...
En ce qui concerne le cache, j'ai mis la taille mémoire allouée à squid à 20Mo (au lieu des 8 par défaut), mais à quoi correspond cette taille?
J'ai également mis le cache à 400Mo au lieu de 100, à ce que j'ai cru comprendre en lisant le fichier de conf, une fois arrivé à 95% de cette valeur, le cache se vide jusqu'à 85%, mais de quel façon se vide t'il? En effaçant les fichiers les plus anciens?
Enfin j'aimerais savoir comment optimiser le temps de réponse du proxy, est ce que 2 cartes réseaux au lieu d'une seule donneraient de meilleures performances? En sachant que c'est un proxy autonome, que tout les clients et les serveurs sont sous windows 2000 (avec active directory), et que le routeur est un routeur matériel inscrit dans la table de routage de mon serveur proxy...
Voilà, si jamais vous avez des réponses à ces questions, je suis quelqu'un de curieux, merci d'avance! ;-)
Ian