Installation d un serveur proxy Squid et SquidGard

Documents pareils
Installation et Configuration de Squid et SquidGuard sous Debian 7

Proxy SQUID sous Debian

Serveur proxy Squid3 et SquidGuard

Serveur Mandataire SQUID

Mise en place d un serveur Proxy sous Ubuntu / Debian

Zemma Mery BTS SIO SISR. Session Projets Personnels Encadrés

But de cette présentation. Proxy filtrant avec Squid et SquidGuard. Serveur proxy. Serveur proxy. Hainaut P

MISE EN PLACE D UN FIREWALL ET D UN SERVEUR PROXY SOUS LINUX MANDRIVA.

PROXY SQUID-SQARD. procédure

Mise en place d un proxy Squid avec authentification Active Directory

Configuration de SquidGuard sous Fedora Core 4-1 / 6 -

Sécurité du Système d Information. Authentification centralisée et SSO

Linux sécurité des réseaux

MANUEL D INSTALLATION D UN PROXY

Comment surfer tranquille au bureau

SÉCURITÉ DU SI. Authentification centralisée et SSO. Denoun Jérémy De Daniloff Cyril Bettan Michael SUJET (2): Version : 1.0

Installation d'un service mandataire (Proxy SQUID) 1

Proxy et reverse proxy. Serveurs mandataires et relais inverses

SQUID P r o x y L i b r e p o u r U n i x e t L i n u x

Squid. Olivier Aubert 1/19

Squid/SquidGuard.

Squid. Squid est un logiciel permettant la réalisation d'un cache pour les clients web. Squid peut aussi jouer le rôle de filtre http.

12 - Configuration de SquidGuard - De base.doc. A) Sous /etc/squid/squid.conf

Administration Linux - Proxy

Configurer Squid comme serveur proxy

SQUID Configuration et administration d un proxy

Configuration d un réseau local

Les réseaux des EPLEFPA. Guide «PfSense»

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

Tutoriel compte-rendu Mission 1

ADF Reverse Proxy. Thierry DOSTES

MANIPULATION DE LA TABLE DE ROUTAGE IP. par. G.Haberer, A.Peuch, P.Saadé

Installation et configuration d OCS/GLPI sur un Serveur Debian

INSTALLATION NG V2.1 D OCS INVENTORY. Procédure d utilisation. Auteur : GALLEGO Cédric 23/10/2014 N version : v1

1 Configuration des Fichiers Hosts, Hostname, Resolv.conf

Présentation du relais HTTP Open Source Vulture. Arnaud Desmons Jérémie Jourdin

Le filtrage de niveau IP

Mandataires, caches et filtres

Atelier Migration. Mohamadi ZONGO Formateur assistant Kassim ASSIROU Atelier Migration.

SQUID I- Squid, c'est quoi? II- Comment ca marche? III- Où trouver des informations?

Formation Iptables : Correction TP

PLANNING DES ACTIVITES PROFESSIONNELLES

TP n 2 : Installation et administration du serveur ProFTP. Partie 1 : Fonctionnement du protocole FTP (pas plus de 15min)

FILTRAGE de PAQUETS NetFilter

Présentation du Serveur SME 6000

Présentation de la solution Open Source «Vulture» Version 2.0

Plate-forme d'accès Protégé à l'internet sous linux ****** PAPINUX ******

Imprimantes et partage réseau sous Samba avec authentification Active Directory

Virtualisation d un proxy Squid gérant l authentification depuis Active Directory. EPI - Stagiaire2007 Vivien DIDELOT

Dans l'épisode précédent

Gestion d identités PSL Exploitation IdP Authentic

LINUX REMPLAÇANT WINDOWS NT

TP réseaux 4 : Installation et configuration d'un serveur Web Apache

TP Analyse de flux et outils Netflow : Nfdump et Nfsen

Afin d'éviter un message d'erreur au démarrage du service Apache du type :

GENERALITES. COURS TCP/IP Niveau 1

M2-ESECURE Rezo TP3: LDAP - Mail

RAPPORT DE STAGE. Lieu : entreprise «Electronic Assistance» Mai-Juin Université Antilles-Guyane. Campus de Fouillole

Serveur de partage de documents. Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents.

Supervision avec OCS Inventory NG

Linux et le Shell. Francois BAYART. Atelier du samedi 20 Novembre

SECURIDAY 2013 Cyber War

Sécurisation des communications

Date : NOM Prénom : TP n /5 ET ADMINISTRATION D'UN

Licence 3 Systèmes et Réseaux II. Chapitre V : Filtrage

Phase 1 : Introduction 1 jour : 31/10/13

Installation GLPI-OCSNG-SSL Linux Debian Sarge

Oléane VPN : Les nouvelles fonctions de gestion de réseaux. Orange Business Services

Maintenance et gestion approfondie des Systèmes d exploitation Master 2 SILI. Année universitaire David Genest

GLPI OCS Inventory. 1. Prérequis Installer un serveur LAMP : apt-get install apache2 php5 libapache2-mod-php5 apt-get install mysql-server php5-mysql

Guide d installation rapide

Installation d OwnCloud 8.0 sous Debian Avec connexion des utilisateurs active directory et mise en place de HTTPS

Cellier Clément, Maginot Quentin, Tripier Axel, Zaorski Jean, Zini Robin. 18 mars 2015

Procédure d utilisation et de paramétrage (filtrage) avec IPFIRE

Tuto 2 : Configuration Virtual box, Configuration et installation du serveur XiBO

Ubuntu Linux Création, configuration et gestion d'un réseau local d'entreprise (3ième édition)

Présentation du logiciel Free-EOS Server

RTE Technologies. RTE Geoloc. Configuration avec Proxy ou Firewall

Sécurité Informatique. Description. Prérequis. Un petit test avant de commencer s embourber

ARTICA PROJECT Vous souhaitez mettre en place simplement un serveur sécurisé: De messagerie.

Aide à la Détection de Faiblesses d un site Web Mandataire inverse, Modsecurity

Installation de Zabbix

L installation a quelque peu changée depuis les derniers tutos, voici une actualisation.

Hébergement WeboCube. Un système performant et sécurisé. Hébergement géré par une équipe de techniciens

Spécialiste Systèmes et Réseaux

PPE GESTION PARC INFORMATIQUE

Installation et configuration de Vulture Lundi 2 février 2009

Installation d un Serveur de Messagerie

Projet Semestre2-1SISR

Contrôle d accès à Internet

Expérience d un hébergeur public dans la sécurisation des sites Web, CCK. Hinda Feriani Ghariani Samedi 2 avril 2005 Hammamet

UE5A Administration Réseaux LP SIRI

Vulnérabilités et sécurisation des applications Web

Secure SHell. Faites communiquer vos ordinateurs! Romain Vimont ( R om)

Les fichiers de configuration d'openerp

INSTALLATION DE WINDOWS 2000 SERVER POUR BCDI3. par. G.Haberer, A.Peuch, P.Saadé

Le serveur SLIS - Utilisation de base

Installer un gestionnaire de parc GLPI sous Linux

Transcription:

Installation d un serveur proxy Squid et SquidGard Aurélien BONNARDON 10/01/2010 Ce document détaille l installation du serveur proxy Squid et de son plugin SquidGard sous Debian.

Table des matières Introduction... 3 1 Squid... 3 1.1 Installation... 3 1.2 Configuration... 3 1.3 Authentification et ajout d utilisateurs... 4 2 SquidGuard... 4 2.1 Installation... 5 2.2 Intégration à Squid... 5 2.3 Téléchargement d une liste noire... 5 2.4 Configuration... 5 2

Introduction Un serveur mandataire ou proxy est une machine qui a pour fonction de relayer des requêtes entre un poste client et un serveur. Les serveurs mandataires sont notamment utilisés pour assurer les fonctions de mémoire cache, de logging des requêtes, pour la sécurité du réseau local, pour le filtrage et l'anonymat. Squid est un proxy capable d'utiliser les protocoles FTP, HTTP, Gopher, et HTTPS. C'est un logiciel libre distribué sous la licence GNU GPL. Squid garde les données les plus fréquemment utilisées en mémoire. Il conserve aussi les requêtes DNS. Il existe un plugin à ce dernier, SquidGard, qui permet de filtrer les informations demandées par les clients. Les manipulations suivantes ont été faites sous Debian, mais il est possible de l étendre à d autres systèmes Unix en adaptant quelques commandes. 1 Squid 1.1 Installation On installe Squid à partir des paquets Debian : apt-get install squid 1.2 Configuration Le fichier de configuration de Squid est /etc/squid/squid.conf. Voici un exemple complet de configuration, commenté : # Definition du port 3128 http_port 3128 # Nom de la machine visible_hostname Tryx # Lignes a mettre hierarchy_stoplist cgi-bin? acl QUERY urlpath_regex cgi-bin \? cache deny QUERY # Fichier de log access_log /var/log/squid/access.log squid cache_log /var/log/squid/cache.log # Fichier du PID (pour un script) pid_filename /var/run/squid.pid # Fichier des hosts hosts_file /etc/hosts # Taille max du cache cache_mem 16 MB # Lignes a mettre 3

refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern. 0 20% 4320 # Definition des ACL acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl interne src 192.168.4.0/255.255.255.0 acl Safe_ports port 80 acl Safe_ports port 443 # http # https acl purge method PURGE acl CONNECT method CONNECT # Regles http_access allow manager localhost http_access deny manager http_access allow interne http_access deny all # Interdire la connexion à tous les ports exceptés ceux définis par les acl Safe_ports http_access deny!safe_ports # Autoriser les reponses http_reply_access allow all # Group du cache cache_effective_group proxy # Adresse de l'administrateur cache_mgr aurelien.bonnardon@gmail.com #? coredump_dir /var/spool/squid 1.3 Authentification et ajout d utilisateurs Si l on souhaite que les utilisateurs s authentifient auprès du proxy avant de pouvoir l utiliser, on ajoute la ligne suivante dans le fichier de configuration : auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd Pour ajouter les utilisateurs, on utilise l outil d apache htpasswd (il faut qu Apache soit installé) : htpasswd c /etc/squid/passwd toto 2 SquidGuard Squidguard est un plugin de Squid. Il permet de filtrer les pages consultées par les utilisateurs. On peut définir des groupes d utilisateurs à partir de leurs logins (authentification réalisée par Squid) ou 4

d adresses IP sources (fixe, réseau, range ou a partir d un fichier de la base de données). SquidGuard va comparer la destination des requêtes HTTP (URL et domaine) à sa base de données et agir en fonction du comportement configuré grâce à des ACL. Si un utilisateur essaye d'accéder à une page interdite, il se verra redirigé vers une page spécifiée dans la configuration. 2.1 Installation On l'installe avec la commande : apt-get install squidguard 2.2 Intégration à Squid Dans un premier temps, il faut ajouter la ligne suivante dans le fichier de configuration de Squid pour qu il prenne en compte SquidGuard : redirect_program /usr/bin/squidguard -c /etc/squid/squidguard.conf 2.3 Téléchargement d une liste noire Nous allons maintenant installer une blacklist référençant un grand nombre de site dont on souhaite interdire l accès. Nous allons utiliser celle réalisée par l université de Toulouse, elle est conseillée par le site officiel de SquidGuard : wget http://cri.univ-tlse1.fr/blacklists/download/blacklists.tar.gz tar zxvf blacklist.tar.gz -C /var/lib/squidguard/db/ cd /var/lib/squidguard/db mv blacklist/*. 2.4 Configuration La configuration de SquidGuard se fait par le fichier spécifié à Squid, /etc/squid/squidguard.conf. Voici un exemple : # Repertoire de log et de la base de donnees (contenant les blacklists) dbhome /var/lib/squidguard/db logdir /var/log/squidguard # On definit 2 profils utilisateurs qui doivent être créé dans Squid src admin { user toto src users { user tata src clients { ip 192.168.4.0/255.255.255.0 # Definition des bases de donnees de filtrage utilisees dest adult { domainlist adult/domains 5

urllist adult/urls dest publicite { domainlist publicite/domains urllist publicite/urls dest warez { domainlist warez/domains urllist warez/urls dest porn { domainlist porn/domains urllist porn/urls # ACL acl { admin { pass all users { pass!porn!adult!publicite!warez all redirect http://localhost/interdiction.html clients { pass none redirect http://localhost/authentification.html default { pass none 6

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back