SQUID I- Squid, c'est quoi? II- Comment ca marche? III- Où trouver des informations?



Documents pareils
Zemma Mery BTS SIO SISR. Session Projets Personnels Encadrés

Mise en place d un serveur Proxy sous Ubuntu / Debian

MANUEL D INSTALLATION D UN PROXY

SQUID Configuration et administration d un proxy

Proxy et reverse proxy. Serveurs mandataires et relais inverses

Linux sécurité des réseaux

SQUID P r o x y L i b r e p o u r U n i x e t L i n u x

But de cette présentation. Proxy filtrant avec Squid et SquidGuard. Serveur proxy. Serveur proxy. Hainaut P

Panda Managed Office Protection. Guide d'installation pour les clients de WebAdmin

Configuration de SquidGuard sous Fedora Core 4-1 / 6 -

Serveur proxy Squid3 et SquidGuard

wiki.ipfire.org The official documentation for IPFire - An Open Source Firewall Solution Outils

USERGATE PROXY & FIREWALL. Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible

Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible

OpenDNS: Un DNS rapide et utile

Ubuntu Linux Création, configuration et gestion d'un réseau local d'entreprise (3ième édition)

Accès externe aux ressources du serveur pédagogique

Le filtrage de niveau IP

ALOHA Load Balancer 2.5. Guide de démarrage rapide. EXCELIANCE ALOHA 2.5 Guide de démarrage rapide 30/01/2008 1/17

Comment surfer tranquille au bureau

FreeNAS Shere. Par THOREZ Nicolas

Configurer Squid comme serveur proxy

Chapitre 2 Rôles et fonctionnalités

Proxy, cache et filtrage web sur un module Amon

LINUX REMPLAÇANT WINDOWS NT

1 LE L S S ERV R EURS Si 5

Sophos Mobile Encryption pour Android Aide. Version du produit : 1.3

CONDITIONS PARTICULIÈRES DES HÉBERGEMENTS MUTUALISES DE SITES INTERNET

ARTICA PROJECT Vous souhaitez mettre en place simplement un serveur sécurisé: De messagerie.

TAGREROUT Seyf Allah TMRIM

Service de certificat

Microsoft Internet Security and Acceleration Déploiement et gestion de Microsoft Internet Security and Acceleration Server 2000

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

Le PROXY: l identité Internet du CNUDST

Écoles Rurales Numériques et AbulÉdu

Sophos Mobile Encryption pour Android Aide. Version du produit : 1.0

Les Content Delivery Network (CDN)

WEBMESTRE : CONCEPTION DE SITES ET ADMINISTRATION DE SERVEURS WEB

Tutoriel compte-rendu Mission 1

JetClouding Installation

KASPERSKY SECURITY FOR BUSINESS

Windows Server Chapitre 3 : Le service d annuaire Active Directory: Concepts de base

BTS Services informatiques aux organisations Session E4 Conception et maintenance de solutions informatiques Coefficient 4

Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A. TP réseau firewall

Atelier Migration. Mohamadi ZONGO Formateur assistant Kassim ASSIROU Atelier Migration.

1 Résolution de nom Introduction à la résolution de noms Le système DNS Les types de requêtes DNS...

12 - Configuration de SquidGuard - De base.doc. A) Sous /etc/squid/squid.conf

Guide d'utilisation du Serveur USB

Squid. Squid est un logiciel permettant la réalisation d'un cache pour les clients web. Squid peut aussi jouer le rôle de filtre http.

Installation et configuration de Vulture Lundi 2 février 2009

Le serveur SLIS - Utilisation de base

Microsoft Hosted Exchange 2010 DOCUMENT D EXPLOITATION

Installation d'un service mandataire (Proxy SQUID) 1

Proxy SQUID sous Debian

Squid. Olivier Aubert 1/19

1 / Introduction. 2 / Gestion des comptes cpanel. Guide débuter avec WHM. 2.1Créer un package. 2.2Créer un compte cpanel

FORMATION WS0803 CONFIGURATION ET DEPANNAGE DE L'INFRASTRUCTURE RESEAU WINDOWS SERVER 2008

Mandataires, caches et filtres

INSTALLATION APACHE POUR WINDOWS (XP OU 2000)

SECURIDAY 2013 Cyber War

CONDITIONS PARTICULIERES D'HÉBERGEMENT WEB

Sécurité GNU/Linux. Iptables : passerelle

Mode d'emploi détaillé

CONDITIONS PARTICULIERES D'ENREGISTREMENT, DE RENOUVELLEMENT ET DE TRANSFERT DE NOMS DE DOMAINE

Cisco Certified Network Associate

Caches web. Olivier Aubert 1/35

Editer un script de configuration automatique du proxy

Mise en œuvre d une Gateway HTTP/HTTPS avec un serveur de Présentation en DMZ

L exemple d un serveur Proxy sous Windows NT 4 SERVER MICROSOFT PROXY SERVER 2 Installation et configuration Auteur : Eliane Bouillaux SERIA5

acpro SEN TR firewall IPTABLES

TeamLab. Premières étapes

SQL Server Administration d'une base de données transactionnelle avec SQL Server Management Studio (édition enrichie de vidéos)

BIND : installer un serveur DNS

eps Network Services Alarmes IHM

Date : NOM Prénom : TP n /5 ET ADMINISTRATION D'UN

CONFIGURATION DE BASE

Manuel d'utilisation du navigateur WAP Palm

LES ACCES ODBC AVEC LE SYSTEME SAS

Sur un ordinateur exécutant Windows 2000 Server Ayant une adresse IP statique

Guide pour bien débuter avec

Guide d'installation de l'amplificateur de signal pour périphériques mobiles Wi-Fi WN1000RP

Travail collaboratif à distance

laissez le service en démarrage automatique. Carte de performance WMI Manuel Désactivé Vous pouvez désactiver ce service.

Les Stratégies de Groupes

Aperçu technique Projet «Internet à l école» (SAI)

TP c Fonctions des listes de contrôle d'accès multiples (TP avancé)

Présentation d'un Réseau Eole +

Entensys Corporation UserGate Proxy & Firewall Guide du revendeur

TeamViewer 9 Manuel Management Console

Hébergement WeboCube. Un système performant et sécurisé. Hébergement géré par une équipe de techniciens

SUPPRIMER SES COOKIES

GUIDE DE DÉMARRAGE RAPIDE

Le service d'accès à distance aux bases de données du SCD de Paris 10 Nanterre

Tutoriel réalisé par luo. Version du 22/02/14

Transcription:

SQUID I- Squid, c'est quoi? Squid est un serveur proxy-cache, c est à dire, qu il stocke les données fréquemment consultées sur les pages Web (notamment les images) sur un serveur cache du réseau local pour éviter de les télécharger à chaque connexion. De même, il peut mettre en mémoire cache les requêtes DNS. Il permet ainsi de réduire et d optimiser l'usage de la bande passante vers Internet et du réseau en général, d ouvrir Internet aux machines situées derrière un pare feu, de restreindre les ressources web utilisables, de contrôler l'utilisation. II- Comment ca marche? Squid est un daemon, il tourne donc en tache de fond. Il écoute en permance un port (d'origine le 3128). Squid cache les pages visitées, ce qui permet de les charger plus vite lors d'une nouvelle visite, car les images ne sont pas rechargées depuis internet, mais depuis le serveur, donc en local. Lorsqu'une page est demandée, Squid vérifie si les informations de la page sont plus récentes que celles qu'il possède en cache. Si c'est le cas, il met à jour son cache et envoit les informations à l'utilisateur, sinon il envoit directement les informations à l'utilisateur. III- Où trouver des informations? Différents sites traitent de ce sujet. A commencer par le site officiel de squid: http://www.squid-cache.org/ L'article sur Wikipédia: http://fr.wikipedia.org/wiki/squid Sur les sites et forums des différentes distributions. Autres liens: http://www.malekal.com/squid.php http://stielec.ac-aix-marseille.fr/cours/caleca/squid/

Dans ce document, nous utiliserons une distribution Ubuntu et un serveur Squid 2.6.STABLE14. IV- Installation Utilisez la commande d'installation de paquetage: Le deamon est lancé automatiquement: Donc Squid fonctionne. Il suffit d'entrer paramètres du proxy dans les options du navigateur internet et tout devrait fonctionner, et pourtant: Cela ne fonctionne pas car d'origine Squid interdit toutes les connexions.

V- Configuration de base Le fichier de configuration se trouve dans le dossier: Il faut éditer le fichier de configuration de manière à autoriser le réseaux local à acceder à internet: Squid est un proxy très complet, son fichier de configuration est donc plein d'explications et donc très long (environ 4500 lignes). Pour une configuration de base, il faut autoriser le réseaux local à acceder à internet. Nous garderons la configuration d'origine pour ce qui concerne le port utilisé et le stockage, mais nous verrons où et comment cela est configuré. - Vérifier le port sur lequel écoute le serveur, dans la section «Network options»: - Ensuite une section important, celle où l'on configure les autorisations d'accès «Access controls»: Tout d'abord, les ACL (Access Control List, Liste de Contrôle d'accès), ce sont des listes d'adresses aux quelles on peut ensuite autoriser ou non différents accès. On y trouve toutes les listes d'origine:

A la suite de ces liste, on va créer un nouvelle ACL pour notre réseau: Le premier champ sert à dire que ce qui suit est une ACL. Le second champ est le nom de l'acl, ici «mon-reseau» Ensuite, «src» signifie que les requêtes viendront des adresses qui font partie du réseau définit après. Ensuite il faut donner les autorisation aux ACL: ATTENTION: L'orde des ACL n'a aucune importance. En revanche, l'odre dans lequel les autorisations d'accès sont données est très important. La liste d'origine: Puis l'autorisation de notre ACL: Et on fini par interdire tout le reste, pour plus de sécurité: - Dans la section «Administrative parameters», il faut configurer: Remplacer «serveur» par le nom que vous souhaitez donner à votre proxy. - Pour configurer le cache, il faut modifier les paramètres dans la section «Options which affect the cache size». On peut y configurer l'espace réserver au stockage, la taille maximum/minimum des objets stockés. - Dans la section «Logfile pathnames and cache directories» se trouve la configuration des dossiers des logs et du cache ainsi que leurs emplacements.

VI- Autres possibilités Dans la configuration de Squid: Par les ACL, il est possible de gérer les jours et heures de connexions. Il est possible de créer des utilisateurs avec mot de passe, ce qui permet d'identifier les utilisateurs et de voir dans les logs qui visite quel site et d'interdire l'accès à des personnes qui ne sont pas autorisées. Avec une redirection du port 80 vers le port d'écoute du proxy, on oblige les utilisateurs à utiliser le proxy de manière transparante, mais ceci est incompatible avec le point précédent. Autres programmes: SquidGuard est un «add-on» de Squid. Il permet notamment la gestion des accès à certaines URL en fonction de différents paramètres. Il permet donc un filtrage plus fin des accès à internet.

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back