« Configuration d'un proxy squid » : différence entre les versions
De Travail-ivan
Aucun résumé des modifications |
|||
| Ligne 87 : | Ligne 87 : | ||
http_access deny deny_domain | http_access deny deny_domain | ||
</pre> | </pre> | ||
Il ne vous reste plus qu’à créer le fichier denydomain.txt et inscrire les noms de domaine que vous désirez bloquer. Ce fichier doit être rempli de la manière suivante (un par ligne) : | |||
===== Créer un fichier avec des nom de domaine à bloquer ===== | |||
1.Créer le fichier .txt | |||
nano /etc/squid/denydomain.txt | |||
2.Mettre les domaines que vous souhaiter bloquer | |||
domaine1.fr | |||
domaine2.com | |||
... | |||
3. Enregistrer et quitter | |||
Version du 30 octobre 2023 à 18:41
Configuration d'un proxy squid
Pré-requis
- Un serveur linux
- Un ou des PC clients [Passerelle : 172.16.255.254 ; Proxy déclaré dans le navigateur]
- Un routeur
- Une interface réseau configurer sur le serveur linux
Configuration de squid
Installation de Squid
Ouvrez un terminal et exécutez la commande suivante pour installer le serveur proxy squid :
apt-get install squid
Sauvegarde du fichier de configuration de Squid
Changer le nom de fichier de configuration de base de squid avec la commande suivante :
cd /etc/squid/squid.conf mv squid.conf squid.conf.defaut
Créer fichier de configuration vide
Créer un fichier qui contiendra la configuration de squid
nano squid.conf
Configuration du serveur Proxy [/etc/squid/squid.conf ]
Ce fichier est donc vide puisque nous venons de le créer. Saisissez (ou copier) les lignes suivantes en les adaptant à votre réseau.
## Configuration de SQUID 4.13 ###############"REGLES MINIMALES- NE PAS TOUCHER ###################################################################### acl localnet src 0.0.0.1-0.255.255.255 # RFC 1122 "this" network (LAN) acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT ########################### CONFIGURATION DU CACHE PROXY ################## #Default: cache_mem 256 MB # TAG: maximum_object_size_in_memory (bytes) #Default: maximum_object_size_in_memory 512 KB ############################################################################ ########################## - ZONE A MODIFIER - ########################### ############################################################################ #----------- CONF systeme du proxy ------------------------------------- # Nom de la machine, ici srv-proxy, visible_hostname SRVPROXY #Fixer la socket d’écoute du service Proxy sur LAN; #Dans l’exemple ci-dessous le service proxy écoute à l’adresse IP #172.16.15.20 et sur le port 8080 http_port 172.16.15.20:8080 #Fichier de log qui permett d’enregistrer les accès Internet des clients access_log /var/log/squid/access.log #------------------ DEFINITION DES REGLES DE FILTRAGE ------------------ # REGLE PAR DEFAUT ---- TOUT EST INTERDIT --------------------------------- ########################## FIN ZONE A MODIFIER - #########################
Bloquer certains noms de domaine
# Déclarer un fichier qui contient les domaines à bloquer acl deny_domain url_regex -i "/etc/squid/denydomain.txt" # Refuser les domaines déclarés dans le fichier définit dans l'ACL deny_domain http_access deny deny_domain
Il ne vous reste plus qu’à créer le fichier denydomain.txt et inscrire les noms de domaine que vous désirez bloquer. Ce fichier doit être rempli de la manière suivante (un par ligne) :
Créer un fichier avec des nom de domaine à bloquer
1.Créer le fichier .txt
nano /etc/squid/denydomain.txt
2.Mettre les domaines que vous souhaiter bloquer
domaine1.fr domaine2.com ...
3. Enregistrer et quitter
