squid/squidGuard

squid/squidGuard - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 07-06-2007 à 14:28:28    

Salut à tous. J'ai un gros problème et je sollicite votre aide à tous, voilà je suis stagiaire dans une société et j'ai reçu comme charge de mettre sur pieds un proxy transparent et de definir les heures d'accès à internet à chaque employé. J'utilise de ce fait squid et squidguard. 1. Squid ne me renvoie pas de message d'erreur (je suppose que tout va bien ;) ) 2. j'ai mis la directive redirect_program dans le fichier de configuration de squid 3. j'ai redirigé toutes les requêtes http (port 80) sur le port de squid (3128) à l'aide d'iptables 4. pour terminer j'ai crée des groupe de client (avec des IP) et associé à chacune des plages horaire de surf. mais seulement ce dernier ne marche pas, toutes les connections arrivent à passer même aux heures interdites. Pouvez vous me dire ce qui cloche dans ma configuration? A tantôt :pt1cable:

Reply

Marsh Posté le 07-06-2007 à 14:28:28   

Reply

Marsh Posté le 07-06-2007 à 14:58:34    

sans voir ta config, tu penses pas que ca va etre plus dur ?
es-tu bien sur que tout le traffic web est bien redirigé vers squid ?
T'as des trucs dans les logs ?


Message édité par trictrac le 07-06-2007 à 14:59:01
Reply

Marsh Posté le 07-06-2007 à 16:40:42    

Déjà c'est plus 'redirect_program' mais 'url_rewrite_program /usr/bin/squidGuard'

Reply

Marsh Posté le 08-06-2007 à 09:30:01    

J'ai bien des trucs dans mes log, exemple de ce matin: 192.168.20.0 - - [08/Jun/2007:08:27:03 +0100] "GET http://www.google.com/intl/fr_ALL/images/logo.gif HTTP/1.1" 304 165 TCP_MISS:DIRECT
192.168.20.0 - - [08/Jun/2007:08:27:54 +0100] "GET http://download.mozilla.org/? HTTP/1.1" 302 419 TCP_MISS:DIRECT
192.168.20.0 - - [08/Jun/2007:08:28:30 +0100] "GET http://www.google.com/search? HTTP/1.1" 200 5485 TCP_MISS:DIRECT
Donc à mon avis squid marche bien                                          

Reply

Marsh Posté le 08-06-2007 à 09:36:06    

Je vais essayer avec url_rewrite_program, mai je croyais que ce n'était valide qu'à la version 2.6 de squid, moi j'utilise la version 2.5.STABLE sur linux centos 4.4 De plus pour la redirection du trafic http  j'utilise iptables : iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080, eth0 étant relié au reseau local et squid écoute sur le port 8080

Reply

Marsh Posté le 08-06-2007 à 09:43:05    

salut, 'url_rewrite_program ' ne marche, losrque je fais un service squid reload j'obtiens ceci:  
2007/06/08 08:38:55| parseConfigFile: line 1018 unrecognized: 'url_rewrite_program /usr/bin/squidGuard -c /etc/squid/squidguard.conf'
FATAL: redirect_program /usr/bin/squidguard: (2) No such file or directory
Squid Cache (Version 2.5.STABLE6): Terminated abnormally.
CPU Usage: 0.017 seconds = 0.009 user + 0.008 sys
Maximum Resident Size: 0 KB
Page faults with physical i/o: 6
/etc/init.d/squid: line 108:  6739 Abandon                 $SQUID $SQUID_OPTS -k reconfigure
 
Merci de me donner un coup de main

Reply

Marsh Posté le 08-06-2007 à 10:23:16    

Hello je crois que j'ai fais un pas: J'ai modifié la directive 'never_direct allow all' et voici le message d'erreur dans les logs de squid: "192.168.20.0 - - [08/Jun/2007:09:19:51 +0100] "GET http://proinfo.pandasoftware.com/T [...] re_454.htm HTTP/1.1" 503 1677 TCP_MISS:NONE [If-Modified-Since: Thu, 07 Jun 2007 19:00:00 GMT\r\nUser-Agent: PandaSoftware.InformacionProactiva.1.2\r\nHost: proinfo.pandasoftware.com\r\nConnection: Keep-Alive\r\n] [HTTP/1.0 503 Service Unavailable\r\nServer: squid/2.5.STABLE6\r\nMime-Version: 1.0\r\nDate: Fri, 08 Jun 2007 08:19:51 GMT\r\nContent-Type: text/html\r\nContent-Length: 1374\r\nExpires: Fri, 08 Jun 2007 08:19:51 GMT\r\nX-Squid-Error: ERR_CANNOT_FORWARD 11\r\n\r]"
 
Quelqu'un peut-il m'expliquer ça veut dire?
                                                 

Reply

Marsh Posté le 08-06-2007 à 17:08:30    

Erreur HTTP 503
Ton client n'est pas autorisé à utiliser ton proxy

Reply

Marsh Posté le 09-06-2007 à 12:01:54    

Merci, j'ai arrangé tout. le fichier squidgfuard avait des erreurs et se mettait en emergency mode. aujourd'hui mon pb est que les fichiers sont ok, mais il y a un client qui arrive quand même à se connecter à l'heure interdite. Comment faire?

Reply

Marsh Posté le 09-06-2007 à 13:17:27    

Il passe bien par ton proxy ?
A quoi ressemble ta conf de squidGuard ? c'est quoi son IP ?
 
Franchement, vu le peu d'infos que tu donnes, à moins d'avoir une boule de crystal, je ne vois pas comment on pourrait te répondre [:gratgrat]


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed