Aides Experts

Installation et Configuration Proxy

Squid et SquidGard

Dans un réseau on peut vouloir installer un serveur proxy pour avoir un control ou mettre en place des restrictions sur l'accès de certains contenu.

L'avantage du proxy dans un réseau est que les hôtes qui sont derrière ce dernier sont transparent, invisible pour l'internet.

Le mode de fonctionnement du proxy est décrit comme cela :

Lorsqu'un hôte envoie sa requête, le proxy la récupère et la renvoie au serveur destiné.

Le Serveur répond au proxy et le proxy retourne la réponse à l'hôte.

Si le filtrage de contenu est activé pour le proxy on peut suivre tous les entrées et sortie

dans les fichiers logs en créant des de journaux d'activité qui enregistre chaque requête.

SQUID

Squid est un serveur proxy et il fonctionne sous Unix.

Installation : Sous Debian et Ubuntu

Il suffit de taper la commande apt-get install squid.

Une fois l'installation est faite la configuration se trouve dans le fichier squid.conf et pour démarrer le service on tape : /etc/init.d/squid start. Si tout est démarré on peut à l'aide de notre navigateur tapé l'adresse IP du serveur et le bon port par défaut c'est le port 3128.

Configuration de squid

Editer le fichier de la sorte : vim /etc/squid/squid.conf

Pour la configuration nous avons fait simples en effectuant le minimum de configuration pour le cache et le Control d'accès.

Pour pouvoir formater le répertoire du cache, tapez la commande: squid -z.

Pour cela le répertoire doit exister et être accessible en écriture par l'utilisateur proxy.

Les ACL (Access Control List) sont des listes de machines, de réseaux

auxquelles on affecte un certain nombre de droits. Elles sont utilisées pour dire que

telle machine ou tel réseau a le droit ou pas de faire telles choses. Elles se configurent en deux temps:

Les ACL font office de firewall mais s'appliquant uniquement aux protocoles gérés par le proxy (HTTP, FTP, HTTPS).

SquidGard

SquidGuard est un filtre, un "redirecteur" et un plugin de contrôle d'accès pour Squid.

Il va notamment permettre d'appliquer sur un proxy une liste noire de sites ou mots clés interdits.

L'installation se fait avec la command : apt-get install squidguard

et le fichier de configuration est /etc/squid/squidGard.conf

SquidGuard permet à Squid de limiter l'accès aux sites et aux mots proscrit contenu dans notre fichier «exclusion».

Voici la configuration du notre fichier squidGuard on édite le fichier

/etc/squid/squidGuard.conf

Petite explication de notre fichier squidGarde

Nous avons dit: du lundi au vendredi entre 8h et 19h on filtre l'accès à certains sites.

Si toutefois un utilisateur décide quand même de faire la recherche sur les sites exclus alors le système le redirige automatiquement: www.chelseaBoys.com.

il est à préciser que durant les autres jours de la semaine nous filtrons de 8h30 à 13h

Pour activer vos listes de sites interdits, tapez la commande:

squidGuard -C all

Enfin il faut dire à Squid d'utiliser SquidGuard, en ajoutant cette ligne au début du fichier etc/squid/squid.conf:

redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf

NB: Le fichier « exclusion » contient l'ensemble des sites web et mot interdit

Les détails du fichier exclusion.

 Bonne Config à Tous!!!!!!!!!!!!