Title | TP8 - Squid |
---|---|
Course | Réseaux informatique |
Institution | Université de Lorraine |
Pages | 6 |
File Size | 876.6 KB |
File Type | |
Total Downloads | 59 |
Total Views | 136 |
TP sur Squid et SquidGuard pour l'installation du serveur mandataire libre supportant les protocoles HTTP, FTP et SSL et permettant le contrôle et le filtrage de certaines URL ainsi que l’optimisation de la bande passante....
LP – Administration Systèmes et Réseaux
TP 8 - Squid & SquidGuard Par Valentin GOSSMANN
Table des matières Présentation ............................................................................................................................................ 2 Squid ........................................................................................................................................................ 2 Installation ........................................................................................................................................... 2 Création d’une ACL représentant le LAN............................................................................................. 2 Rendre le proxy transparent ............................................................................................................... 3 Premier test ......................................................................................................................................... 3 SquidGuard .............................................................................................................................................. 4 Installation ........................................................................................................................................... 4 Configuration des destinations ........................................................................................................... 4 Création des destinations .................................................................................................................... 5 Créer le fichier qui va recevoir les tentatives de visite de sites interdits............................................ 6 Personnalisons le fichier /usr/lib/cgi-bin/squidGuard.cgi................................................................... 6 Dernier test.......................................................................................................................................... 6
Valentin GOSSMANN
p. 1
LP – Administration Systèmes et Réseaux
Présentation Squid est un serveur mandataire libre supportant les protocoles HTTP, FTP et SSL et permettant le contrôle et le filtrage de certaines URL ainsi que l’optimisation de la bande passante.
Squid Installation On commence par installer Squid grâce à la commande : #apt-get install squid3 Le fichier de configuration est /etc/squid3/squid.conf On va se placer dans le dossier de configuration : #cd /etc/squid3 On renomme squid.conf en squid.conf.modif : #mv squid.conf squid.conf.modif On copie toutes les lignes non-commentées et non-vides du fichier squid.conf.modif dans le fichier squid.conf : #cat squid.conf.modif | egrep -v -e '^[[:blank:]]*#|^$' > squid.conf
Création d’une ACL représentant le LAN On va modifier le fichier squid.conf : #nano squid.conf On insère la ligne : MonLocal src 172.16.8.0/24* Après la directive : acl CONNECT method CONNECT
Valentin GOSSMANN
p. 2
LP – Administration Systèmes et Réseaux
Puis rajouter, après http_access allow localhost :
Rendre le proxy transparent On ajoute au fichier /etc/squid3/squid.conf :
On enregistre notre fichier (CTRL + O avec nano) :
Et on valide avec Entrée. On doit rediriger le port 3128 du proxy vers le port 80, pour cela on ajoute la règle de redirection de /etc/shorewall/rules en décommentant la ligne :
Nous relançons Shorewall et Squid pour valider les modifications : #service squid3 restart #/etc/init.d/shorewall restart
Premier test Depuis le poste client, on peut aller sur www.google.fr Ensuite on lance la commande suivante sur le serveur pour voir les logs : #tail –f /var/log/squid3/access.log
Valentin GOSSMANN
p. 3
LP – Administration Systèmes et Réseaux
SquidGuard Installation On installe Squidguard :
On installe apache :
On va placer le script cgi sur notre apache : #gunzip /usr/share/doc/squidguard/examples/squidGuard.cgi.gz #mv /usr/share/doc/squidguard/examples/squidGuard.cgi /usr/lib/cgi-bin/ #chmod +x /usr/lib/cgi-bin/squidGuard.cgi Enfin, il faut configure squid3 pour qu’il invoque SquidGuard en ajoutant ces lignes à la fin du fichier /etc/squid3/squid.conf :
Configuration des destinations #cd /var/lib/squidguard/db/
Valentin GOSSMANN
p. 4
LP – Administration Systèmes et Réseaux
#wget http://titan.iut/ASR/blacklists.tar.gz #tar xzf blacklists.tar.gz /var/lib/squidguard/db/blacklists doit être accessible en lecture et en écriture par l'utilisateur sous l'identité duquel squid tourne. Pour nous, c'est l'utilisateur proxy :
On doit mettre l’utilisateur proxy en propriétaire des répertoires /var/lib/squidguard/db/blacklists et /var/log/squid3 :
Nous devons maintenant créer un fichier de configuration pour SquidGuard, qui tienne compte de quelques destinations à interdire. On renomme le fichier /etc/squid/squidguard.conf crée par le système :
On se place sur /etc/squidguard/ et on télécharge le fichier de configuration depuis titan :
Il faut autoriser les connexions http non sécurisés, on remplace deny par allow :
Création des destinations
On va regarder le fichier de logs de SquidGuard, aucune erreur ne doit être signalée :
Valentin GOSSMANN
p. 5
LP – Administration Systèmes et Réseaux
Créer le fichier qui va recevoir les tentatives de visite de sites interdits On créer le fichier interdits.log dans /var/log/squid3/ : $touch /var/log/squid3/interdits.log On recharge Squid : #service squid3 reload
Personnalisons le fichier /usr/lib/cgi-bin/squidGuard.cgi On va télécharger depuis titan les fichiers suivants dans /var/www/ :
Dernier test Lorsque l’on visite un site interdit :
Valentin GOSSMANN
p. 6...