INSTALLATION & CONFIGURATION PROXY
Installation et Configuration Proxy
Squid et SquidGard
Dans un réseau on peut vouloir installer un serveur proxy pour avoir un control ou mettre en place des restrictions sur l'accès de certains contenu.
L'avantage du proxy dans un réseau est que les hôtes qui sont derrière ce dernier sont transparent, invisible pour l'internet.
Le mode de fonctionnement du proxy est décrit comme cela :
Lorsqu'un hôte envoie sa requête, le proxy la récupère et la renvoie au serveur destiné.
Le Serveur répond au proxy et le proxy retourne la réponse à l'hôte.
Si le filtrage de contenu est activé pour le proxy on peut suivre tous les entrées et sortie
dans les fichiers logs en créant des de journaux d'activité qui enregistre chaque requête.
SQUID
Squid est un serveur proxy et il fonctionne sous Unix.
Installation : Sous Debian et Ubuntu
Il suffit de taper la commande apt-get install squid.
Une fois l'installation est faite la configuration se trouve dans le fichier squid.conf et pour démarrer le service on tape : /etc/init.d/squid start. Si tout est démarré on peut à l'aide de notre navigateur tapé l'adresse IP du serveur et le bon port par défaut c'est le port 3128.
Configuration de squid
Editer le fichier de la sorte : vim /etc/squid/squid.conf
Pour la configuration nous avons fait simples en effectuant le minimum de configuration pour le cache et le Control d'accès.
Pour pouvoir formater le répertoire du cache, tapez la commande: squid -z.
Pour cela le répertoire doit exister et être accessible en écriture par l'utilisateur proxy.
Les ACL (Access Control List) sont des listes de machines, de réseaux
auxquelles on affecte un certain nombre de droits. Elles sont utilisées pour dire que
telle machine ou tel réseau a le droit ou pas de faire telles choses. Elles se configurent en deux temps:
Les ACL font office de firewall mais s'appliquant uniquement aux protocoles gérés par le proxy (HTTP, FTP, HTTPS).
SquidGard
SquidGuard est un filtre, un "redirecteur" et un plugin de contrôle d'accès pour Squid.
Il va notamment permettre d'appliquer sur un proxy une liste noire de sites ou mots clés interdits.
L'installation se fait avec la command : apt-get install squidguard
et le fichier de configuration est /etc/squid/squidGard.conf
SquidGuard permet à Squid de limiter l'accès aux sites et aux mots proscrit contenu dans notre fichier «exclusion».
Voici la configuration du notre fichier squidGuard on édite le fichier
/etc/squid/squidGuard.conf
Petite explication de notre fichier squidGarde
Nous avons dit: du lundi au vendredi entre 8h et 19h on filtre l'accès à certains sites.
Si toutefois un utilisateur décide quand même de faire la recherche sur les sites exclus alors le système le redirige automatiquement: www.chelseaBoys.com.
il est à préciser que durant les autres jours de la semaine nous filtrons de 8h30 à 13h
Pour activer vos listes de sites interdits, tapez la commande:
squidGuard -C all
Enfin il faut dire à Squid d'utiliser SquidGuard, en ajoutant cette ligne au début du fichier etc/squid/squid.conf:
redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
NB: Le fichier « exclusion » contient l'ensemble des sites web et mot interdit
Les détails du fichier exclusion.
Bonne Config à Tous!!!!!!!!!!!!
A découvrir aussi
Inscrivez-vous au blog
Soyez prévenu par email des prochaines mises à jour
Rejoignez les 7 autres membres