Dansguardian dans Squid sur Windows

Ici vous pouvez parler de tout et de rien

Dansguardian dans Squid sur Windows

Messagepar Paulos » 18 Mai 2014, 08:46

Bonjour,

merci pour le super tuto sur l'installation et la configuration de Squid sur Windows.
Est-il possible, comme sur Linux d'installer Dansguardian sur Squid afin de pouvoir configurer une Whitelist, c'est à dire bloquer par défaut tout le web et n'autoriser que certains sites ?
Si oui, comment faire ?
Merci d'avance
Paulos
Tuteur débutant
 
Messages: 7
Inscription: 18 Mai 2014, 08:40

Re: Dansguardian dans Squid sur Windows

Messagepar tchao57 » 20 Mai 2014, 11:12

Salut Paulos,

en fait sur SQUID il est possible de faire ce que tu veux sans passer par Dansguardian. C'est à dire tout bloquer sauf certains sites prédéfinis.
Pour cela voici la marche à suivre:

1. Créer une Whiteliste dans "C:/squid/etc/" que tu nommes par exemple "Whiteliste.txt"
2. Dans cette Whiteliste tu y intègres tes sites autorisés (un par ligne) du type: "www.google.fr"
3. Dans squid.conf il faut une acl de ce type: "acl Whiteliste url_regex -i "C:/squid/etc/Whiteliste.txt"
4. Toujours dans squid.conf il faut une règle d'accès de ce type: "http_acces deny !Whiteliste"

Voilà, normalement tu auras accès simplement aux sites qui sont présents dans "Whiteliste.txt"

PS: n'oublie pas de redémarrer le service SQUID

@+
Franck
Nul n'est parfait, nous apprenons sans cesse...

Site Web Pro : http://www.solucetech.fr
Avatar de l’utilisateur
tchao57
Administrateur du site
 
Messages: 118
Inscription: 07 Avr 2013, 22:14
Localisation: Florange en Moselle

Re: Dansguardian dans Squid sur Windows

Messagepar Paulos » 27 Mai 2014, 14:49

Merci Franck, ça marche bien.
J'aurais encore trois questions (peut-être qu'il faut faire de nouveaux sujets ?):
- est-ce que je peux imposer une page de démarrage à ceux qui passent par le serveur proxy pour accéder à Internet ?
- est-ce que je peux faire une règle spéciale (ex: non imposition de la whitelist) suivant l'adresse ip d'un client ?
- comment imposer à tout PC se connectant à mon réseau de passer par le proxy ?
Merci encore !
Paulos
Paulos
Tuteur débutant
 
Messages: 7
Inscription: 18 Mai 2014, 08:40

Re: Dansguardian dans Squid sur Windows

Messagepar tchao57 » 30 Mai 2014, 15:06

Voici ce que je te propose pour tes 3 questions:

1. Il faut créer une GPO afin que les utilisateurs aient une page d'accueil de ton choix.
- Configuration utilisateur \ Paramètres Windows \ Maintenance Internet Explorer \ URL \ URL Principales

2. Pour cela il faut créer une ACL par IP ou RANGE d'IP comme l'acl pour "localnet" et ensuite y mettre les bonnes règles d'accès correspondant à ces acl

3. Difficile à faire si tu ne maitrise pas les PC en question. Ou alors, il faudrait placer un routeur entre SQUID et les clients et jouer avec IPTABLES du routeur pour rediriger les requêtes vers SQUID. Le plus simple étant de mettre le Serveur Proxy en bout de réseau juste avant le modem/routeur afin qu'il devienne la passerelle par défaut des postes clients. Du coup, les PC se connectant au réseau seront déjà obligés de passer par le proxy, ensuite il faut activer la GPO qui fait redescendre la config proxy sur les PC (attention ça ne marche que avec IE).
Nul n'est parfait, nous apprenons sans cesse...

Site Web Pro : http://www.solucetech.fr
Avatar de l’utilisateur
tchao57
Administrateur du site
 
Messages: 118
Inscription: 07 Avr 2013, 22:14
Localisation: Florange en Moselle

Re: Dansguardian dans Squid sur Windows

Messagepar Paulos » 31 Mai 2014, 19:05

Ok
merci encore pour ton aide, je vais m'y essayer !
Paulos
Paulos
Tuteur débutant
 
Messages: 7
Inscription: 18 Mai 2014, 08:40

Re: Dansguardian dans Squid sur Windows

Messagepar tchao57 » 31 Mai 2014, 22:24

Pas de soucis c'est un plaisir.
Nul n'est parfait, nous apprenons sans cesse...

Site Web Pro : http://www.solucetech.fr
Avatar de l’utilisateur
tchao57
Administrateur du site
 
Messages: 118
Inscription: 07 Avr 2013, 22:14
Localisation: Florange en Moselle

Re: Dansguardian dans Squid sur Windows

Messagepar Paulos » 15 Juin 2014, 16:25

Bonjour Franck,

encore deux questions,
1 - j'ai mis en place ma liste blanche, mais je me rends compte que les contenus vidéo (exemple video Youtube) ne s'affichent plus, bien que *.youtube.com* fasse partie de ma whiteliste.
2 - autre phénomène bizarre: ayant choisi de ne pas donner l'accès à google.com (ce domaine est absent de ma whitelist), si j'essaye d'appeler http://www.google.com il m'affiche la page d'erreur de squid, donc tout va bien. Mais si j'appelle https://www.google.com il me m'affiche pas la page d'erreur de squid mais celle du navigateur (en l'occurrence chrome). J'aimerais bien qu'il m'affiche la page de squid que j'ai personnalisée avec les liens des url accessibles depuis mon réseau.
L'unique règle que j'ai créée concerne la whitelist comme tu me l'as indiquée dans ta réponse du 20 mai.
Merci pour ton aide !
Paulos
Paulos
Tuteur débutant
 
Messages: 7
Inscription: 18 Mai 2014, 08:40

Re: Dansguardian dans Squid sur Windows

Messagepar Paulos » 16 Juin 2014, 12:14

Bonjour

j'ai trouvé réponse pour le premier point. Toutes les videos youtube apparaissent avec une image qui n'est pas stockée sur le domaine de youtube, mais un autre domaine, que j'ai entré dans la whiteliste, donc ça marche. Pour connaître le domaine en question j'ai fait un clic droit sur l'élément puis "Inspecter l'élément".
Pour le deuxième point, je n'ai pas encore eu de lumière !
Paulos
Paulos
Tuteur débutant
 
Messages: 7
Inscription: 18 Mai 2014, 08:40

Re: Dansguardian dans Squid sur Windows

Messagepar tchao57 » 17 Juin 2014, 11:12

Salut,

pour ta seconde question j'ai bien peur que ça ne soit pas possible encore... La version 2.7 de SQUID ne filtre pas le https. Il existe une fonction qui s'appelle deny_info sur SQUID 3 mais pour l'instant il n'est stable que sur Linux. Cette fonction permettrait de rediriger une requête https sur une requête http. Du coup on peut afficher une page d'erreur personnalisée. Mes recherches ont été infructueuses de ce côté.
Peut être que toi tu auras plus de chance que moi ;)

@+
Nul n'est parfait, nous apprenons sans cesse...

Site Web Pro : http://www.solucetech.fr
Avatar de l’utilisateur
tchao57
Administrateur du site
 
Messages: 118
Inscription: 07 Avr 2013, 22:14
Localisation: Florange en Moselle

Re: Dansguardian dans Squid sur Windows

Messagepar Paulos » 03 Oct 2014, 15:21

Bonjour Franck,

j'ai dû dernièrement installer Squid sur une nouvelle machine: un Windows 7 32bit Home edition.
A priori Squid semble bien fonctionner sur le PC sur lequel je l'ai installé. Par contre, si je tente de connecter au serveur proxy un autre PC de mon réseau local, le navigateur me dit qu'il est impossible de communiquer avec le serveur proxy. Dans les deux cas les PC sont protégés par Avast. J'ai essayé de désactiver ce dernier, en vain. Faut-il faire une règle spéciale pour le firewall de Windows ? Peut-être serait-ce lui qui bloque le port 3128 ? Existe-t-il d'autres problèmes connus avec windows 7 ?

Merci d'avance !

Paulos
Paulos
Tuteur débutant
 
Messages: 7
Inscription: 18 Mai 2014, 08:40

Suivante

Retourner vers Forum détente

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité

cron