TP8 - Squid PDF

Preview

Summary

TP sur Squid et SquidGuard pour l'installation du serveur mandataire libre supportant les protocoles HTTP, FTP et SSL et permettant le contrôle et le filtrage de certaines URL ainsi que l’optimisation de la bande passante....

Description

LP – Administration Systèmes et Réseaux

TP 8 - Squid & SquidGuard Par Valentin GOSSMANN

Table des matières Présentation ............................................................................................................................................ 2 Squid ........................................................................................................................................................ 2 Installation ........................................................................................................................................... 2 Création d’une ACL représentant le LAN............................................................................................. 2 Rendre le proxy transparent ............................................................................................................... 3 Premier test ......................................................................................................................................... 3 SquidGuard .............................................................................................................................................. 4 Installation ........................................................................................................................................... 4 Configuration des destinations ........................................................................................................... 4 Création des destinations .................................................................................................................... 5 Créer le fichier qui va recevoir les tentatives de visite de sites interdits............................................ 6 Personnalisons le fichier /usr/lib/cgi-bin/squidGuard.cgi................................................................... 6 Dernier test.......................................................................................................................................... 6

Valentin GOSSMANN

p. 1

LP – Administration Systèmes et Réseaux

Présentation Squid est un serveur mandataire libre supportant les protocoles HTTP, FTP et SSL et permettant le contrôle et le filtrage de certaines URL ainsi que l’optimisation de la bande passante.

Squid Installation On commence par installer Squid grâce à la commande : #apt-get install squid3 Le fichier de configuration est /etc/squid3/squid.conf On va se placer dans le dossier de configuration : #cd /etc/squid3 On renomme squid.conf en squid.conf.modif : #mv squid.conf squid.conf.modif On copie toutes les lignes non-commentées et non-vides du fichier squid.conf.modif dans le fichier squid.conf : #cat squid.conf.modif | egrep -v -e '^[[:blank:]]*#|^$' > squid.conf

Création d’une ACL représentant le LAN On va modifier le fichier squid.conf : #nano squid.conf On insère la ligne : MonLocal src 172.16.8.0/24* Après la directive : acl CONNECT method CONNECT

Valentin GOSSMANN

p. 2

LP – Administration Systèmes et Réseaux

Puis rajouter, après http_access allow localhost :

Rendre le proxy transparent On ajoute au fichier /etc/squid3/squid.conf :

On enregistre notre fichier (CTRL + O avec nano) :

Et on valide avec Entrée. On doit rediriger le port 3128 du proxy vers le port 80, pour cela on ajoute la règle de redirection de /etc/shorewall/rules en décommentant la ligne :

Nous relançons Shorewall et Squid pour valider les modifications : #service squid3 restart #/etc/init.d/shorewall restart

Premier test Depuis le poste client, on peut aller sur www.google.fr Ensuite on lance la commande suivante sur le serveur pour voir les logs : #tail –f /var/log/squid3/access.log

Valentin GOSSMANN

p. 3

LP – Administration Systèmes et Réseaux

SquidGuard Installation On installe Squidguard :

On installe apache :

On va placer le script cgi sur notre apache : #gunzip /usr/share/doc/squidguard/examples/squidGuard.cgi.gz #mv /usr/share/doc/squidguard/examples/squidGuard.cgi /usr/lib/cgi-bin/ #chmod +x /usr/lib/cgi-bin/squidGuard.cgi Enfin, il faut configure squid3 pour qu’il invoque SquidGuard en ajoutant ces lignes à la fin du fichier /etc/squid3/squid.conf :

Configuration des destinations #cd /var/lib/squidguard/db/

Valentin GOSSMANN

p. 4

LP – Administration Systèmes et Réseaux

#wget http://titan.iut/ASR/blacklists.tar.gz #tar xzf blacklists.tar.gz /var/lib/squidguard/db/blacklists doit être accessible en lecture et en écriture par l'utilisateur sous l'identité duquel squid tourne. Pour nous, c'est l'utilisateur proxy :

On doit mettre l’utilisateur proxy en propriétaire des répertoires /var/lib/squidguard/db/blacklists et /var/log/squid3 :

Nous devons maintenant créer un fichier de configuration pour SquidGuard, qui tienne compte de quelques destinations à interdire. On renomme le fichier /etc/squid/squidguard.conf crée par le système :

On se place sur /etc/squidguard/ et on télécharge le fichier de configuration depuis titan :

Il faut autoriser les connexions http non sécurisés, on remplace deny par allow :

Création des destinations

On va regarder le fichier de logs de SquidGuard, aucune erreur ne doit être signalée :

Valentin GOSSMANN

p. 5

LP – Administration Systèmes et Réseaux

Créer le fichier qui va recevoir les tentatives de visite de sites interdits On créer le fichier interdits.log dans /var/log/squid3/ : $touch /var/log/squid3/interdits.log On recharge Squid : #service squid3 reload

Personnalisons le fichier /usr/lib/cgi-bin/squidGuard.cgi On va télécharger depuis titan les fichiers suivants dans /var/www/ :

Dernier test Lorsque l’on visite un site interdit :

Valentin GOSSMANN

p. 6...