Installation et config Squid sous Fedora

Installation et config Squid sous Fedora - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 22-06-2016 à 22:33:48    

Salut à tous , j'ai installé Fedora 24 Server , dans le but de m'entrainer j'ai voulu faire un proxy dit "transparent" à l'aide de squid , j'ai réussi à parametrer ma machine virtuelle qui est en accès par pont j'ai ouvert le bon port au niveau du firewall idem pour le forwarding et j'ai fait les modifs d'ip dans le squid.conf donc le moment fatidique est arrivé , j'active le proxy sur mon pc , et la je tape google.fr et boum  
si je tape juste google.fr ça donne ça :  

Code :
  1. L'erreur suivante s'est produite en essayant d'accéder à l'URL : http://www.google.fr/
  2. Accès interdit.
  3. La configuration du contrôle d'accès, empêche votre requête d'être acceptée. Si vous pensez que c'est une erreur, contactez votre fournisseur d'accès.
  4. Votre administrateur proxy est root.


 
et si je tape https://www.google.fr

Code :
  1. Ce site est inaccessible
  2. Il se peut que la page Web à l'adresse https://www.google.fr/ soit temporairement inaccessible ou qu'elle ait été déplacée de façon permanente à une autre adresse Web.
  3. ERR_TUNNEL_CONNECTION_FAILED


Voici mon squid.conf :

Code :
  1. acl localnet src 192.168.1.0/24
  2. acl SSL_ports port 443
  3. acl Safe_ports 80
  4. acl Safe_ports 21
  5. acl Safe_ports 443
  6. acl Safe_ports 70
  7. acl Safe_ports 210
  8. acl Safe_ports 1025-65535
  9. acl Safe_ports 280
  10. acl Safe_ports 488
  11. acl Safe_ports 591
  12. acl Safe_ports 777
  13. acl CONNECT method CONNECT
  14. http_access allow !SSL_ports
  15. http_access allow !Safe_ports
  16. http_access allow CONNECT !SSL_ports
  17. http_access allow CONNECT !Safe_ports
  18. http_access allow localhost
  19. http_access allow localnet
  20. #Only allow cacehmgr access from localhost
  21. http_access allow localhost manager
  22. http_access deny manager
  23. http_access deny all
  24. http_access allow to_localhost
  25. http_access allow localnet
  26. http_access allow localnet
  27. http_access deny all
  28. http_port 3128 intercept
  29. coredump_dir /var/spool/squid
  30. refresh_pattern ^ftp   1440 20% 10080
  31. refresh_pattern ^gopher 1440 0% 1440
  32. refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
  33. refresh_pattern .   0 20% 4320


je sais c'est un peu le bordel c'est pour  ça avant de manipuler j'ai fait une copie du fichier avant manipulation au cas ou .
Merci d'avance

Reply

Marsh Posté le 22-06-2016 à 22:33:48   

Reply

Marsh Posté le 13-07-2016 à 15:49:37    

Salut, tu peux pas tester IP-Fire directement, il est fait pour ça et tu te prendra moins la tete

Reply

Marsh Posté le 20-07-2016 à 17:47:06    

Attention le proxy transparent par HTTPS à un comportement bien différent qu'en simple HTTP.

 

Essaie sur hardware.fr plutôt pour tes tests.

 

Il doit sûrement y avoir des problèmes au niveau de la configuration de ton squid pour prendre en compte cela.


Message édité par jojos92 le 20-07-2016 à 17:47:50

---------------
XG27UQ 4K 144HZ | i9 10900 @4,6ghz | 32Go de RAM | RTX 3080 FE @1920mhz/900mv
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed