9 - Configuration de SQUID.doc. La configuration de Squid se fait sous /etc/squid/squid.conf. A) Par défaut. B) Accès pour notre réseau



Documents pareils
Serveur proxy Squid3 et SquidGuard

Proxy SQUID sous Debian

SQUID Configuration et administration d un proxy

Installation et Configuration de Squid et SquidGuard sous Debian 7

Configurer Squid comme serveur proxy

Zemma Mery BTS SIO SISR. Session Projets Personnels Encadrés

Comment surfer tranquille au bureau

Serveur Mandataire SQUID

MISE EN PLACE D UN FIREWALL ET D UN SERVEUR PROXY SOUS LINUX MANDRIVA.

But de cette présentation. Proxy filtrant avec Squid et SquidGuard. Serveur proxy. Serveur proxy. Hainaut P

Configuration d un réseau local

Squid. Olivier Aubert 1/19

Linux sécurité des réseaux

PROXY SQUID-SQARD. procédure

Mise en place d un serveur Proxy sous Ubuntu / Debian

Configuration de SquidGuard sous Fedora Core 4-1 / 6 -

Mise en place d un proxy Squid avec authentification Active Directory

SQUID P r o x y L i b r e p o u r U n i x e t L i n u x

Contrôle Parental Numericable. Guide d installation et d utilisation

Proxy et reverse proxy. Serveurs mandataires et relais inverses

Installation d un ordinateur avec reprise des données

Contrôle Parental Numericable. Guide d installation et d utilisation

12 - Configuration de SquidGuard - De base.doc. A) Sous /etc/squid/squid.conf

Le serveur SLIS - Utilisation de base

Procédure d utilisation et de paramétrage (filtrage) avec IPFIRE

Accès au Serveur de PAIE «SPV» par INTERNET Paramétrage du poste de travail «Windows»

MANUEL D INSTALLATION D UN PROXY

Service d information pour remise de paiement de factures Scotia

SÉCURITÉ DU SI. Authentification centralisée et SSO. Denoun Jérémy De Daniloff Cyril Bettan Michael SUJET (2): Version : 1.0

Notes de mise à jour Fiery Print Controller AR-PE3, version 1.01 pour AR-C330

PLANNING DES ACTIVITES PROFESSIONNELLES

LINUX REMPLAÇANT WINDOWS NT

SQUID I- Squid, c'est quoi? II- Comment ca marche? III- Où trouver des informations?

Installation d'un service mandataire (Proxy SQUID) 1

RTE Technologies. RTE Geoloc. Configuration avec Proxy ou Firewall

CONSULTATION SUR PLACE

PPE 1 : GSB. 1. Démarche Projet

Sécurité du Système d Information. Authentification centralisée et SSO

Sessions en ligne - QuestionPoint

Contrôle d accès à Internet

Guide d installation et d utilisation

Système Principal (hôte) 2008 Enterprise x64

IPCOP 1.4.x. Mise en œuvre du Pare Feu. Des Addons

Demande d assistance : ecentral.graphics.kodak.com. Variable Data Print est désormais une option sous licence de InSite Storefront 6.0.

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

Procédure d'installation complète de Click&Decide sur un serveur

Date : juin 2009 AIDE SUR LES CERTIFICATS. Comment sauvegarder et installer son certificat

Demande d'assistance : ecentral.graphics.kodak.com

SOPHOS - Endpoint Security and Control.doc

POVERELLO KASONGO Lucien SIO 2, SISR SITUATION PROFESSIONNELLE OCS INVENTORY NG ET GLPI

GUIDE D INSTALLATION INTERNET haute vitesse

Notice PROFESSEUR Le réseau pédagogique

Manuel d utilisation du web mail Zimbra 7.1

Expérience d un hébergeur public dans la sécurisation des sites Web, CCK. Hinda Feriani Ghariani Samedi 2 avril 2005 Hammamet

Services bancaires par Internet aux entreprises. Guide pratique pour : Transfert de fichiers Version

Expérience : blocage de machines sur un campus

Manuel Utilisateur Téléphone IP Thomson ST 2030

Manuel d utilisation de la messagerie.

CONTACT EXPRESS 2011 ASPIRATEUR D S

Guide d'installation Application PVe sur poste fixe

Syfadis. > Configuration du poste client. Nous vous aidons à réussir. REFERENCE : Syfadis LMS - 20/06/2007. AUTEUR : Equipe technique Syfadis

Installation des caméras IP

Guide d utilisation du contrôle parental FreeAngel (version 0.87)

Configuration sécurité java

BTS Services informatiques aux organisations Session E4 Conception et maintenance de solutions informatiques Coefficient 4

Configuration de routeur D-Link Par G225

CONFIGURATION DE BASE. 6, Rue de l'industrie BP130 SOULTZ GUEBWILLER Cedex. Fax.: Tel.:

Logiciel de connexion sécurisée. M2Me_Secure. NOTICE D'UTILISATION Document référence :

TAGREROUT Seyf Allah TMRIM

Note Technique : Sauvegarder un NAS ND16000 ou ND26000 sur un disque dur externe USB ou esata

Procédure Platine Exchange 2010 Accompagnement à la migration de votre compte 09/08/ Version 1.0 Hébergement web professionnel

Service de Virtualisation de la DSI UJF

ARTICA PROJECT Vous souhaitez mettre en place simplement un serveur sécurisé: De messagerie.

VAMT 2.0. Activation de Windows 7 en collège

MANUEL D INSTALLATION

COURS 5 Mettre son site en ligne! Exporter son site avec WordPress Duplicator Installer un logiciel FTP Faire le suivi des visites de son site avec

Disque Dur Internet «Découverte» Guide d utilisation du service

CONFIGURATION FIREWALL

VIDEO SURVEILLANCE SV82400 SV82500 SV82600 Type de panne cause Que faire? VIDEO SURVEILLANCE IPSV87050 VIDEO SURVEILLANCE IPSV87050 SERR1

Les réseaux des EPLEFPA. Guide «PfSense»

Installation et Réinstallation de Windows XP

Assistance à distance sous Windows

Tutoriel déploiement Windows 7 via serveur Waik

escan Entreprise Edititon Specialist Computer Distribution

Le contrôle parental. Premier partenaire de votre réussite

THEGREENBOW FIREWALL DISTRIBUE TGB::BOB! Pro. Spécifications techniques

cbox VOS FICHIERS DEVIENNENT MOBILES! POUR ORDINATEURS DE BUREAU ET PORTABLES WINDOWS ÉDITION PROFESSIONNELLE MANUEL D UTILISATION

Services bancaires par Internet aux entreprises. Guide pratique pour : Rapports de solde Version

Authentification centralisée et SSO Sujet. Table des matières. 1 ORGANISATION Mode de rendu Informations complémentaires 1 2 SUJET 2

Squid. Squid est un logiciel permettant la réalisation d'un cache pour les clients web. Squid peut aussi jouer le rôle de filtre http.

UltraVNC, UltraVNC SC réglages et configurations

COTISANT AU RÉGIME GUIDE D ACCÈS AU COMPTE

Alice Sécurité Enfants (version )

Netstorage et Netdrive pour accéder à ses données par Internet

Sauvegarde des données d affaires de Bell Guide de démarrage. Vous effectuez le travail Nous le sauvegarderons. Automatiquement

Configurer le pare-feu de Windows XP SP2 pour WinReporter

Transcription:

Page N 1 sur 13 La configuration de Squid se fait sous /etc/squid/squid.conf A) Par défaut Par défaut tous les réseaux sont interdits de navigation sur le web : B) Accès pour notre réseau Pour la partie Recommended minimum configuration ajouter la ligne acl LANLEG src 192.168.1.0/24 LANLEG est juste un nom d acl, vous pouvez donner le nom de votre choix. Ainsi que plus bas la ligne http_access allow LANLEG pour autoriser le réseau LANLEG à aller sur internet

Page N 2 sur 13 Test sur le poste Client passant par le Proxy: C) Restriction horaires EXEMPLE : Accès internet interdit le samedi et dimanche ainsi que tous les jours de : 22h à 6h30 Pour la partie Recommended minimum configuration ajouter les lignes acl HORAIRES time A-S acl HORAIRES time 0:00-6:30 acl HORAIRES time 22:00-23:59 # Samedi et Dimanche # de 0h00 a 6h30 # de 22h00 a 23h59

Page N 3 sur 13 Ainsi que plus bas la ligne http_access deny HORAIRES pour interdire les horaires indiqués ATTENTION bien mettre cette ligne avant la ligne http_access allow LANLEG sinon les horaires ne seront pas pris en compte. Test sur le poste Client passant par le Proxy à 22h13 : OK

Page N 4 sur 13 Créer un fichier exts sous /etc/squid/ D) Blocage des extensions Renseigner dans celui ci la liste des extensions à bloquer : en minuscule et majuscule Pour la partie Recommended minimum configuration ajouter les lignes acl EXTS urlpath_regex "/etc/squid/exts" # Extensions Ainsi que plus bas la ligne http_access deny EXTS pour interdire les extensions ATTENTION bien mettre cette ligne avant la ligne http_access allow LANLEG sinon LANLEG pourra voir ces extensions.

Page N 5 sur 13 Test sur le poste Client passant par le Proxy voulant visualiser un fichier.exe : OK Ne bloque pas l installation active x flash

Page N 6 sur 13 E) Accès aux administrateurs Pour la partie Recommended minimum configuration ajouter la ligne acl ADMIN src 192.168.1.150 # IP poste Mael Le Clech Nous pouvons ajoutez plusieurs adresses. acl ADMIN src 192.168.1.152 # IP poste admin 2 Ainsi que plus bas la ligne http_access allow ADMIN pour autoriser les IP ADMIN ATTENTION bien mettre cette ligne avant toutes les autres pour ne pas être bloqué par aucunes restrictions Test sur le poste Client ADMIN passant par le Proxy à 22h56 : OK

Page N 7 sur 13 F) Donner accès au téléchargement à un client Pour la partie Recommended minimum configuration ajouter la ligne # Pour les postes qui ont besoin de télécharger acl DOWNLOAD src 192.168.1.131 # PC du RH Nous pouvons ajoutez plusieurs adresses. acl DOWNLOAD src 192.168.1.136 # IP poste 2 Ainsi que plus bas la ligne http_access allow DOWNLOAD pour autoriser les IP définies à télécharger sans être bloquées par les extensions mais toujours avec une restriction Horaire. ATTENTION il va falloir apporter une modification à l ordre des http_access comme suit : http_access allow ADMIN http_access deny HORAIRES http_access allow DOWNLOAD http_access deny EXTS http_access allow LANLEG Car si nous avions mis le DOWNLOAD avant HORAIRES il n y aurait pas eu de tranches HORAIRES d accès interdit http_access allow ADMIN http_access allow DOWNLOAD http_access deny EXTS http_access deny HORAIRES http_access allow LANLEG Test sur le poste Client RH d un téléchargement :

Page N 8 sur 13 G) Pour interdire l accès internet à un poste Exemple pour interdire l accès internet d un poste Pour la partie Recommended minimum configuration ajouter la ligne acl LANLEGDENY src 192.68.1.12 # Pas d acces internet Ainsi que plus bas la ligne http_access deny LANLEGDENY pour interdire l accès internet du poste définit par l acl LANLEGDENY ATTENTION il faut mettre cette http_access en tête pour être sur de bloquer l IP quelque soit les autres paramètres Test sur le poste Client :

Page N 9 sur 13 H) Changer la langue des messages d erreurs Par défaut la langue des messages d erreur est l anglais Pour mettre la langue en français ajouter cette ligne : error_directory /usr/share/squid/errors/french Test sur le poste Client : Si vous avez besoin de personnaliser ces pages allez sous /usr/share/squid/errors/french

Page N 10 sur 13 I) Erreur Windows Update Après avoir installé le Squid vous pouvez rencontrer des problèmes lors de l accès au site Windows Update de Microsoft. On arrive sur le site Microsoft et la recherche de mise à jour prend des heures et ne marche pas. Le problème vient d un BUG de Windows référencé chez Microsoft. a) Utilisation de refresh_pattern : La directive refresh_pattern permet de fixer les variables correspondante à l'algorithme de gestion du rafraichissement. Ajoutez les lignes suivantes : Si vous ne trouver pas l emplacement faites une recherche sur refresh_pattern dans le fichier # Pour les mises a jour windows update etc refresh_pattern http://.*\.windowsupdate\.microsoft\.com/ 4320 80% 43200 refresh_pattern http://office\.microsoft\.com/ 4320 80% 43200 refresh_pattern http://windowsupdate\.microsoft\.com/ 4320 80% 43200 refresh_pattern http://w?xpsp[0-9]\.microsoft\.com/ 4320 80% 43200 refresh_pattern http://w2ksp[0-9]\.microsoft\.com/ 4320 80% 43200 refresh_pattern http://download\.microsoft\.com/ 4320 80% 43200 refresh_pattern http://download\.macromedia\.com/ 4320 80% 43200

Page N 11 sur 13 b) Autoriser les sites Windows Update à ne pas subir le filtrage SQUID (extensions ) et à être utilisé sans authentification Pour la partie Recommended minimum configuration ajouter les lignes # Pour la mise à jour Windows Update acl WINDOWS dstdomain.windowsupdate.com.update.microsoft.com always_direct allow WINDOWS http_access allow WINDOWS Test sur le poste Client :

Page N 12 sur 13 c) Pour les mises à jour automatiques XP - 2000 Si vous utilisez les mises à jour automatiques il va vous falloir configurer PROXYCFG sous Windows Pour cela, ouvrez sur le Windows une fenêtre Dos Tapez proxycfg, ici vous remarquez que l accès est en direct Pour ajoutez votre proxy tapez proxycfg p 192.168.1.160 :3128 Si besoin d annulation tapez proxycfg d comme direct Si besoin d ajouter une exception exemple *.vlf.fr tapez proxycfg p 192.168.1.160 :3128 *.vlf.fr Attention, cette configuration de proxy ne sait pas faire d authentification. Se qui implique sur le squid de mettre une acl sans authentification pour les sites de Windowsupdate. C est aussi pour cela que nous avons ajouté dans le fichier squid.conf ceci : acl microsoftupd dstdomain.microsoft.com.windowsupdate.com http_access allow microsoftupd Sur Windows 2000 - Pas de proxycfg de base Copiez dans C :\winnt\system32 le fichier proxycfg.exe récupéré sur un Windows XP et suivre le même procédure que XP.

Page N 13 sur 13 J) Autoriser à toutes machines les mises à jour utiles Exemple pour la mise à jour Office, Java, Acrobat, VirusScan, Flash Player Pour la partie Recommended minimum configuration ajouter les lignes # Pour la mise a jour OFFICE acl OFFICE dstdomain.office.microsoft.com http_access allow OFFICE # Pour la mise a jour JAVA acl JAVA dstdomain.java.com.sun.com http_access allow JAVA # Pour la mise a jour ACROBAT ADOBE acl ADOBE dstdomain.swupdl.adobe.com.ardownload.adobe.com http_access allow ADOBE # Pour la mise a jour VIRUS SCAN acl NAI dstdomain.update.nai.com http_access allow NAI # Pour la mise a jour FLASH PLAYER acl FP dstdomain.fpdownload.macromedia.com http_access allow FP

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back