VERSIONS UTILISEES...2 CONFIGURATION DE SQUID...2 SQUIDGUARD...5



Documents pareils
MISE EN PLACE D UN FIREWALL ET D UN SERVEUR PROXY SOUS LINUX MANDRIVA.

Installation et Configuration de Squid et SquidGuard sous Debian 7

Serveur Mandataire SQUID

Proxy SQUID sous Debian

Serveur proxy Squid3 et SquidGuard

Configuration de SquidGuard sous Fedora Core 4-1 / 6 -

Zemma Mery BTS SIO SISR. Session Projets Personnels Encadrés

Comment surfer tranquille au bureau

PROXY SQUID-SQARD. procédure

Sécurité du Système d Information. Authentification centralisée et SSO

But de cette présentation. Proxy filtrant avec Squid et SquidGuard. Serveur proxy. Serveur proxy. Hainaut P

Mise en place d un serveur Proxy sous Ubuntu / Debian

Linux sécurité des réseaux

SÉCURITÉ DU SI. Authentification centralisée et SSO. Denoun Jérémy De Daniloff Cyril Bettan Michael SUJET (2): Version : 1.0

Mise en place d un proxy Squid avec authentification Active Directory

Installation d'un service mandataire (Proxy SQUID) 1

Configurer Squid comme serveur proxy

Squid. Squid est un logiciel permettant la réalisation d'un cache pour les clients web. Squid peut aussi jouer le rôle de filtre http.

Squid. Olivier Aubert 1/19

12 - Configuration de SquidGuard - De base.doc. A) Sous /etc/squid/squid.conf

SQUID Configuration et administration d un proxy

Proxy et reverse proxy. Serveurs mandataires et relais inverses

Squid/SquidGuard.

SQUID I- Squid, c'est quoi? II- Comment ca marche? III- Où trouver des informations?

Administration Linux - Proxy

MANUEL D INSTALLATION D UN PROXY

Configuration d un réseau local

SQUID P r o x y L i b r e p o u r U n i x e t L i n u x

Editer un script de configuration automatique du proxy

Plate-forme d'accès Protégé à l'internet sous linux ****** PAPINUX ******

Installation et paramétrage de Fedora dans VirtualBox.

Les réseaux des EPLEFPA. Guide «PfSense»

Panda Managed Office Protection. Guide d'installation pour les clients de WebAdmin

Les serveurs WEBUne introduction

Installation et configuration de Vulture Lundi 2 février 2009

Gestion d'un parc informatique avec OCS INVENTORY et GLPI

TSRITE 2009 FOAD. Rapport de stage. Centre Hospitalier

Tutoriel compte-rendu Mission 1

Virtualisation d un proxy Squid gérant l authentification depuis Active Directory. EPI - Stagiaire2007 Vivien DIDELOT

Atelier Le gestionnaire de fichier

Configuration de base de Jana server2. Sommaire

Installation UpdatEngine serveur (CentOs apache2 / MySQL)

Réaliser un accès distant sur un enregistreur DVR

BTS Services informatiques aux organisations Session E4 Conception et maintenance de solutions informatiques Coefficient 4

Live box et Nas Synology

INSTALLATION DE WINDOWS 2000 SERVER POUR BCDI3. par. G.Haberer, A.Peuch, P.Saadé

GUIDE D INSTALLATION. Portaneo Enterprise Portal version 4.0

But de cette présentation

PLANNING DES ACTIVITES PROFESSIONNELLES

Module 7 : Configuration du serveur WEB Apache

Serveur Linux : FTP. Mise en place d un service FTP sous Linux. Bouron Dimitri 20/04/2014

Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée VMWare ESX Server

Installation d OpenVPN

Gestion des documents avec ALFRESCO

Sauvegarder et restaurer les données PMB

INSTALLATION APACHE POUR WINDOWS (XP OU 2000)

La Clé informatique. Formation Internet Explorer Aide-mémoire

Procédure d utilisation et de paramétrage (filtrage) avec IPFIRE

Installation d un hébergement Web à domicile

Atelier Migration. Mohamadi ZONGO Formateur assistant Kassim ASSIROU Atelier Migration.

Installation-Lancement

Serveur de partage de documents. Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents.

FreeNAS Shere. Par THOREZ Nicolas

L exemple d un serveur Proxy sous Windows NT 4 SERVER MICROSOFT PROXY SERVER 2 Installation et configuration Auteur : Eliane Bouillaux SERIA5

HowTo Installer egroupware 1.2 sur SME Serveur 7.0

Installation de Windows 2000 Serveur

Parallels Plesk Panel. Module Pare-feu de Parallels Plesk Panel 10 pour Linux/Unix. Guide de l'administrateur

Préparation à l installation d Active Directory

Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée VMWare ESX Server 3, 3.5

TP n 2 : Installation et administration du serveur ProFTP. Partie 1 : Fonctionnement du protocole FTP (pas plus de 15min)

Configuration d'un annuaire LDAP

Réaliser un inventaire Documentation utilisateur

CONFIGURATION FIREWALL

Guide SQL Server 2008 pour HYSAS

contact@nqicorp.com - Web :

Le filtrage de niveau IP

WordPress :: Migrer son site du local vers le serveur en ligne

ADF Reverse Proxy. Thierry DOSTES

Serveur FTP. 20 décembre. Windows Server 2008R2

Procédure d'installation complète de Click&Decide sur un serveur

Sécurisation des communications

Gestion d identités PSL Installation IdP Authentic

CONFIGURATION DE L'ACCÈS À DISTANCE POUR LE SYSTÈME D'ENREGISTREMENT VIDÉO NUMÉRIQUE QT17D324SC

Le serveur SLIS - Utilisation de base

CAMERA DOME AMELIORÉE DE SURVEILLANCE EN RÉSEAU GUIDE D INSTALLATION

Installation d OwnCloud 8.0 sous Debian Avec connexion des utilisateurs active directory et mise en place de HTTPS

SERVEUR WEB LINUX LAMP. Raymond RAZAFIMAMONJY Administration LINUX / UNIX Chapitre 15

Logiciel : GLPI Version : SYNCRHONISATION DE GLPI AVEC ACTIVE DIRECTORY. Auteur : Claude SANTERO Config. : Windows 2003.

Accès distant Freebox v6 Configuration

eurobraille VOYONS ENSEMBLE MANUEL D'UTILISATION WIFI iris 40, 20 iris-s 32, 20 iris-kb 40,20 VERSION 1.82

contact@nqicorp.com - Web :

1. Mise en œuvre du Cegid Web Access Server en https

Réglages du portail de P&WC

Pas-à-pas : activer WebDAV pour le partage des fichiers iwork sur ipad

Capture, Filtrage et Analyse de trames ETHERNET avec le logiciel Wireshark. Etape 1 : Lancement des machines virtuelles VMWARE et de Wireshark

Transcription:

Squid & SquidGuard Sommaire: VERSIONS UTILISEES...2 CONFIGURATION DE SQUID...2 SQUIDGUARD...5 CONFIGURATION...5 INTEGRATION DES BLACK LIST ES...6 INITIALISATION DES BASES...7 Oandreau.free.fr/supports.htm

Versions utilisées Fedora core 4 Squid 2.5.STABLE11-2.FC4 squidguard-1.2.0-2.2 Configuration de Squid Si ce n'est pas fait, créer un utilisateur et un groupe squid. Si ce n'est pas le cas changez les droits pour le dossier de cache de squid (suivant la version il n'est pas toujours au même endroit) ># chown squid /var/spool/squid ># chgrp squid /var/spool/squid Lancer Squid avec les options par défaut et vérifier sont fonctionnement avec un client internet ># service squid start Lors du premier lancement le cache est initialisé (attention ce n'est pas vrai avec toutes les versions) Sur le poste client, dans Internet Explorer allez dans le menu Outils \ options Internet onglet Connexions \ Paramètres du réseau local entrez l'adresse du serveur proxy et le port (3128 par défaut pour squid) Cliquez sur avancé pour activer la case Utiliser le même serveur proxy pour tous les protocoles Oandreau.free.fr/supports.htm 2 / 7

Dans Firefox allez dans Outils \Options Onglet Général Paramètres de connexion. Faites de même (Adresse Ip du serveur et port 3128). Essayez ensuite de vous connecter à un de vos sites préférés. Vous devez obtenir un message de ce type. Squid fonctionne bien. Il faut maintenant le configurer pour pouvoir surfer. Editez le fichier /etc/squid/squid.conf Les commentaires ont été supprimé pour plus de clarté (plus de 3400 lignes par défaut) #---------------Debut fichier configuration Squid--------------- http_port 3128 # port d'écouter par défaut hierarchy_stoplist cgi-bin? acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY auth_param basic children 5 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours auth_param basic casesensitive off cache_effective_user squid # nom de l'utilisateur Oandreau.free.fr/supports.htm 3 / 7

cache_effective_group squid # et du groupe par défaut cache_dir ufs /var/spool/squid 1024 16 256 # taille du cache refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern. 0 20% 4320 acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT acl monreseau src 10.0.0.1-10.0.0.200 #la plage d'adresse de votre réseau http_access allow manager localhost http_access deny manager http_access deny!safe_ports http_access deny CONNECT!SSL_ports http_access allow localhost http_access allow monresau # la règle pour autoriser le surf pour votre réseau http_access deny all icp_access allow all #----------------Fin fichier configuration squid--------------- Attention l'ordre des ACL est très importante, bien mettre votre acl pour votre réseau avant l'acl http_access deny all sinon cela ne fonctionne pas. Les lignes ajoutées / modifiées sont en gris Redémarrer le service squid ># service squid restart et vérifiez que vous surfez Oandreau.free.fr/supports.htm 4 / 7

Si tout va bien, vous arrivez sur la page demandée. Bien que l'on puisse créer des règles (acl) dans squid, il est préférable de passer par un programme externe comme SquidGuard, notamment pour des raisons de performance. SquidGuard Si vous ne l'avez pas encore, récupérez le programme Suidguard avec yum par exemple. ># yum install squidguard Après l'installation vous devez avoir /etc/squid/squidguard.conf et un répertoire /var/lib/squidguard/db, normalement vide (sur ma FC4 il n'existait pas) Configuration Le fichier est dans /etc/squid/squidguard.conf dbhome /var/lib/squidguard/db #emplacement des bases logdir /var/log/squidguard source reseau { #nom de votre réseau avec la plage d'adresse ip 10.0.0.1-10.0.0.200 acl { reseau { #par défaut on laisse tout passer pour le moment pass any redirect http://127.0.0.1/erreursquid.html default { redirect http://127.0.0.1/erreursquid.html pass none Oandreau.free.fr/supports.htm 5 / 7

Pour utiliser la directive redirect il vous faut un serveur web (type apache) Créez une page web et placez là sur votre serveur (/var/www/html/ par défaut). Vous pouvez aussi utiliser les scripts cgi fourni avec squidguard. S'il le faut, changez les droits pour le dossier de squidguard ># chown squid /var/lib/squidguard/db ># chgrp squid /var/ lib/squidguard/db ># chmod 760 /var/ lib/squidguard/db Il faut ajouter à la fin du fichier squid.conf la ligne suivante redirect_program /usr/bin/squidguard -c /etc/squid/squidguard.conf Relancez le service squid et le service httpd (pour le serveur web). Vous devez normalement toujours surfer. Intégration des black listes récupérez les sur : ftp://ftp.univ-tlse1.fr/pub/reseau/cache/squidguard_contrib/blacklists.tar.gz Décompactez le et placez les fichiers dans le dossier db de squidguard. Pour ne pas alourdir la charge du serveur j'ai supprimé tout les fichiers 'expressions' des différents dossiers quand ils existaient. On va maintenant pouvoir intégrer les 'black listes' dans le fichier de configuration de squidguard. #---------début fichier configuration squidguard ----------- dbhome /var/lib/squidguard/db logdir /var/log/squidguard source reseau { ip 10.0.0.1-10.0.0.200 destination porno { urllist adult/urls domainlist adult/domains destination agressif { urllist agressif/urls domainlist agressif/domains destination drogue { urllist drogue/urls domainlist drogue/domains acl { reseau { pass!porno!agressif!drogue redirect http://127.0.0.1/index.html default { redirect http://127.0.0.1/index.html pass none Oandreau.free.fr/supports.htm 6 / 7

#-------------fin fichier configuration squidguard-------------------- Je n'ai pas utilisé tout les groupes, mais le principe est le même. Faites très attention aux fautes de frappe. Initialisation des bases Lancez la commande suivante ># squidguard -C all Cela peut être vraiment très long et lorsque qu'il y a une erreur de syntaxe il ne le signal pas, le process ne s'arrête pas non plus. Pour le vérifier faites ># ps aux Si dans la colonne STATS vous voyez un S ou S+ c'est qu'il y a un problème, arrêtez le process (Ctrl + c), vérifiez vos fichier de configuration et recommencez. Il doit y avoir dans chaque dossier des fichiers avec l'extension.db Si vous avez fait les opérations avec l'utilisateur root il y des chances que les droits aient changé, refaites ># chown -R squid /var/lib/squidguard/db ># chgrp -R squid /var/ lib/squidguard/db ># chmod -R 760 /var/ lib/squidguard/db Relancez squid Vous pouvez bien sur éditer les urls et domains pour les adapter à votre usage (et aussi en créer des nouveaux). Normalement les bases sont resynchronisées si vous relancez le service Squid Vérifiez que effectivement certains sites ne sont plus accessible La page créée pour Squidguard est alors affichée à la place de celle de squid. Oandreau.free.fr/supports.htm 7 / 7

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back