[Partie 2] Squid Windows - Configuration

Tout ce qui concerne la sécurité

[Partie 2] Squid Windows - Configuration

Messagepar tchao57 » 08 Avr 2013, 16:52

...Suite du tuto "Squid Windows - Téléchargement + Installation"

Configuration:

  1. Rendez-vous dans le dossier C:\squid\etc afin de modifier le fichier de configuration "squid.conf"
    (Vous pouvez l'ouvrir avec n'importe quel éditeur de texte, moi j'utilise simplement Notepad c'est largement suffisant.)

    Là, une multitude de lignes de configurations sont présentes, on va voir les plus importantes afin de paramétrer notre Proxy au minimum afin qu'il soit utilisable.

  2. Retrouvez le bloc:

    # TAG: visible_hostname
    # If you want to present a special hostname in error messages, etc,
    # define this. Otherwise, the return value of gethostname()
    # will be used. If you have multiple caches in a cluster and
    # get errors about IP-forwarding you must set them to have individual
    # names with this setting.
    #
    #Default:
    # none

    Et décommentez la dernière ligne (#none) et remplacez la par:

    visible_hostname Le_Nom_De_Votre_Serveur

    Où bien entendu il faut remplacer "Le_Nom_De_Votre_Serveur" par le nom NetBIOS de votre serveur.

  3. Retrouvez le bloc:

    # Squid normally listens to port 3128
    http_port 3128

    Vous pouvez modifier le port d'écoute de SQUID (en 8080 par exemple), moi je le laisse par défaut.

  4. Retrouvez le bloc:

    # Example rule allowing access from your local networks.
    # Adapt to list your (internal) IP networks from where browsing
    # should be allowed
    acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
    acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
    acl localnet src 192.168.0.0/16 # RFC1918 possible internal network

    Ici vous trouvez les 3 classes d'adressage IP locales (A,B et C) pour la configuration de votre réseau suivant la RFC1918. Si votre réseau se situe dans l'une de ces 3 classes il n'y a rien à modifier. Dans le cas inverse il faudra ajouter une ligne concernant l'adressage ip de votre réseau, juste en dessous de la dernière ligne par exemple:

    acl localnet src xxx.xxx.xxx.xxx/xx

    Où "localnet" est un nom arbitraire que vous pouvez modifier pour identifier le nom de votre réseau. Personnellement je le laisse par défaut sinon il y aura d'autres lignes à modifier par la suite.
    Si vous souhaitez tout de même modifier le nom il faudra retrouver le bloc:

    # Example rule allowing access from your local networks.
    # Adapt localnet in the ACL section to list your (internal) IP networks
    # from where browsing should be allowed
    http_access allow localnet

    Et modifier la dernière ligne en changeant "localnet" par le nom que vous aurez donné plus haut à la ligne acl localnet src xxx.xxx.xxx.xxx/xx

  5. La configuration minimum du proxy est terminée vous pouvez enregistrer votre fichier de conf

  6. Pour que les modifications soient prises en compte il faut redémarrer le service squid (cela est valable à chaque modification du fichier squid.conf)

    Pour cela, rien de plus simple, il suffit d'aller dans la console de gestion des services Windows (Windows + R et taper services.msc et valider), repérer le service "squid", clic droit dessus et "Redémarrer".
    Si vous avez bien suivi ces étapes le service redémarrera normalement et sans erreur.

  7. Test de l'accès au proxy:

    - Dans IE ou n'importe quel navigateur il faudra paramétrer les options de Proxy
    Pour IE, aller dans Options internet --> Onglet Connexions --> Paramètres réseau --> Dans "Serveur proxy" cocher les 2 cases --> Dans adresse, mettre l'adresse IP locale du serveur sur lequel SQUID est installé --> Dans Port, mettre 3128 (ou celui choisi plus haut dans le fichier de config à la ligne http_port)
    - Valider les paramètres et sortir des options internet
    - Lancer une page internet

    Si tout est bien paramétré, vous devriez avoir accès à la page demandé. Voilà le serveur proxy est installé, configuré et opérationnel.


La suite de ce tuto concernera le filtrage et le blacklistage de certains sites et/ou mots clés.
Nul n'est parfait, nous apprenons sans cesse...

Site Web Pro : http://www.solucetech.fr
Avatar de l’utilisateur
tchao57
Administrateur du site
 
Messages: 118
Inscription: 07 Avr 2013, 22:14
Localisation: Florange en Moselle

Retourner vers Sécurité

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité

cron