Besoin d'aide avec Squid

Ici vous pouvez parler de tout et de rien

Besoin d'aide avec Squid

Messagepar magounet » 05 Fév 2016, 17:40

Salut à tous je suis nouveau ici, et un petit bonjour avant de demander de l'aide est toujours plus poli.

Je viens vers vous pour voir si une personne peut m'aider, j'ai installer un Squid 3 sur un serveur Ubuntu.
J'ai configurer le Proxy Squid 3 et l'accès et la limite de bande passante fonctionne bien.

Par contre quand je veux black lister 1 ou plusieurs site cela ne fonctionne pas du tous.

Ci mon fichier de config Squid :

acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl localnet src 122.10.1.52-122.10.1.254
acl localdmz src 122.10.2.0/24
acl localadm src 122.10.1.1-122.10.1.51

acl SSL_ports port 443
acl Safe_ports port 80 #http
acl Safe_ports port 21 #ftp
acl Safe_ports port 443 #https
acl Safe_ports port 70 #gopher
acl Safe_ports port 210 #wais
acl Safe_ports port 1025-65535 #unregistered ports
acl Safe_ports port 280 #http-mgmt
acl Safe_ports port 488 #gss-http
acl Safe_ports port 591 #filemaker
acl Safe_ports port 777 #multiling http

acl CONNECT method CONNECT
acl Dailymotion dstdomain dailymotion.com
acl Canal dstdomain canal-plus.com
acl Deezer dstdomain deezer.com

http_access deny Dailymotion
http_access deny Canal
http_access deny Deezer

http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny manager
http_access allow localhost
http_access allow localdmz
http_access allow localadm
http_access allow localnet
http_access deny all
http_port 8080

coredump_dir /var/spool/squid3
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320

cache_mem 1500 MB
cache_dir ufs /var/cache/squid/ 5000 16 256
minimum_object_size 3 KB
maximum_object_size 8 MB
cache_store_log /var/log/squid3/store.log

connect_timeout 30 seconds
request_timeout 1 minutes
persistent_request_timeout 1 minutes

half_closed_clients off
server_persistent_connections off
client_persistent_connections on

#client_lifetime 1 minutes
#max_filedescriptors 4096

#Limitation de la Bande Passante (QoS)
delay_pools 2
delay_class 1 3
delay_access 1 allow localnet
delay_access 1 allow localdmz
delay_access 1 deny all
delay_parameters 1 1124000/1124000 -1/-1 400000/400000
delay_class 2 2
delay_access 2 allow localadm
delay_access 2 deny all
delay_parameters 2 1280000/1280000 640000/640000

Si quelqu'un comprend ou est mon erreur et pourquoi les 3 domain de test Canal-plus dailymotion et deezer ne sont pas bloquer pour mes clients ?

Merci d'avance pour toutes l'aide que vous pouvez m'apporter.
magounet
Tuteur débutant
 
Messages: 3
Inscription: 05 Fév 2016, 17:27

Re: Besoin d'aide avec Squid

Messagepar tchao57 » 09 Fév 2016, 09:52

Bonjour magounet,

tout d'abord ce que je vois en premier c'est que ton réseau utilise une IP publique au lieu d'une IP locale. Il faut savoir ceci:

IP locales possible:

Classe A - de 10.0.0.1 à 10.255.255.254
Classe B - de 172.16.0.1 à 172.31.255.254
Classe C - de 192.168.0.1 à 192.168.255.254

Là on voit déjà que ton localnet est en 122. Donc IP réservée pour le public (Internet). Je te suggère déjà de modifier ton plan d'adressage avec une de ces 3 classes ci-dessus.

Ensuite, d'après ce que je vois il n'y a aucune authentification de paramétrée dans ta conf, où alors tu ne l'a pas faite apparaître?

Sinon, bon déjà tu es sur du Linux, donc un peu différent du tuto d'ici, mais tu peux toujours t'y référer car il y a pas mal de similitudes.
Nul n'est parfait, nous apprenons sans cesse...

Site Web Pro : http://www.solucetech.fr
Avatar de l’utilisateur
tchao57
Administrateur du site
 
Messages: 118
Inscription: 07 Avr 2013, 22:14
Localisation: Florange en Moselle

Re: Besoin d'aide avec Squid

Messagepar magounet » 10 Fév 2016, 16:31

Tous d'abord merci pour ta réponse.

Les adresse ip présent sont pas celle que j'ai dans mon fichier c'est juste que j'aime pas divulguer les ip utilise sur mon réseau ^^, je suis bien en ip local.
Pour authentification j’autorise juste les machines de mon réseau Lan, de ma DMZ et les machines d'administrations avec par la suite des limites de bande passante différente.

Je ne fait pas d'authentification AD par exemple. les règles s'applique pour tous et les connexions sont anonyme.

Par contre je comprend pas pourquoi les domaine que je définie et que je veux interdire a tous ne sont pas bloquer.
acl Dailymotion dstdomain dailymotion.com
acl Canal dstdomain canal-plus.com
acl Deezer dstdomain deezer.com

http_access deny Dailymotion
http_access deny Canal
http_access deny Deezer


je ne vois pas ou est mon erreur dans la configuration que j'ai faite, tous les reste fonctionne correctement sinon.
magounet
Tuteur débutant
 
Messages: 3
Inscription: 05 Fév 2016, 17:27

Re: Besoin d'aide avec Squid

Messagepar tchao57 » 11 Fév 2016, 09:57

Peux-tu poster ton squid.conf complet s'il te plais?
Nul n'est parfait, nous apprenons sans cesse...

Site Web Pro : http://www.solucetech.fr
Avatar de l’utilisateur
tchao57
Administrateur du site
 
Messages: 118
Inscription: 07 Avr 2013, 22:14
Localisation: Florange en Moselle

Re: Besoin d'aide avec Squid

Messagepar magounet » 11 Fév 2016, 14:50

Tchao 57, Voici la configuration complète de mon fichier Squid.conf .

Il est quasiment identique a ce que j'avais indiquer au préalable.
# WELCOME TO SQUID 3.1.20
# ----------------------------
#
# This is the documentation for the Squid configuration file.
# This documentation can also be found online at:
# http://www.squid-cache.org/Doc/config/
#
# You may wish to look at the Squid home page and wiki for the
# FAQ and other documentation:
# http://www.squid-cache.org/
# http://wiki.squid-cache.org/SquidFaq
# http://wiki.squid-cache.org/ConfigExamples
#
# This documentation shows what the defaults for various directives
# happen to be. If you don't need to change the default, you should
# leave the line out of your squid.conf in most cases.
#
# In some cases "none" refers to no default setting at all,
# while in other cases it refers to the value of the option
# - the comments for that keyword indicate if this is the case.
#
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1

acl localnet src 10.11.1.52-10.11.1.254
acl localdmz src 10.11.2.0/24
acl localadm src 10.11.1.1-10.11.1.51

acl SSL_ports port 443
acl Safe_ports port 80 #http
acl Safe_ports port 21 #ftp
acl Safe_ports port 443 #https
acl Safe_ports port 70 #gopher
acl Safe_ports port 210 #wais
acl Safe_ports port 1025-65535 #unregistered ports
acl Safe_ports port 280 #http-mgmt
acl Safe_ports port 488 #gss-http
acl Safe_ports port 591 #filemaker
acl Safe_ports port 777 #multiling http

acl CONNECT method CONNECT
acl Dailymotion dstdomain dailymotion.com
acl Canal dstdomain canal-plus.com
acl Deezer dstdomain deezer.com

http_access deny Dailymotion
http_access deny Canal
http_access deny Deezer

http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny manager
http_access allow localhost
http_access allow localdmz
http_access allow localadm
http_access allow localnet
http_access deny all
http_port 8080


coredump_dir /var/spool/squid3
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320

cache_mem 1500 MB
cache_dir ufs /var/cache/squid/ 5000 16 256
minimum_object_size 3 KB
maximum_object_size 8 MB
cache_store_log /var/log/squid3/store.log

connect_timeout 30 seconds
request_timeout 1 minutes
persistent_request_timeout 1 minutes

half_closed_clients off
server_persistent_connections off
client_persistent_connections on

#client_lifetime 1 minutes
#max_filedescriptors 4096

#Limitation de la Bande Passante (QoS)
delay_pools 2
delay_class 1 3
delay_access 1 allow localnet
delay_access 1 allow localdmz
delay_access 1 deny all
delay_parameters 1 1124000/1124000 -1/-1 400000/400000
delay_class 2 2
delay_access 2 allow localadm
delay_access 2 deny all
delay_parameters 2 1280000/1280000 640000/640000

#url_rewrite_program /usr/bin/squidGuard -c /etc/squidguard/squidGuard.conf
#url_rewrite_children 5
magounet
Tuteur débutant
 
Messages: 3
Inscription: 05 Fév 2016, 17:27

Re: Besoin d'aide avec Squid

Messagepar tchao57 » 19 Fév 2016, 14:46

As-tu essayé en mettant les www devant les domaines?
Nul n'est parfait, nous apprenons sans cesse...

Site Web Pro : http://www.solucetech.fr
Avatar de l’utilisateur
tchao57
Administrateur du site
 
Messages: 118
Inscription: 07 Avr 2013, 22:14
Localisation: Florange en Moselle


Retourner vers Forum détente

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité