Bonjour chèr(e) visiteur/visiteuse,

tuto-express.info est un site internet d'entraide informatique en libre accès. Vous pouvez comme vous le souhaitez consulter les tutos sans restriction.

Néanmoins, gérer un site internet coûte de l'argent. Celui-ci étant géré par des bénévoles il est important de pouvoir le faire perdurer.

C'est pour cette raison que nous avons mis en place un système de dons qui nous permet de continuer à faire vivre le site.
Nous n'obligeons bien entendu personne mais sachez que votre soutien nous est très précieux.

Pour faire un don c'est par ici : Je fais un don

Merci d'avance.
L'équipe tuto-express.info

Dansguardian dans Squid sur Windows

Ici vous pouvez parler de tout et de rien
Paulos
Tuteur débutant
Messages : 7
Inscription : 18 mai 2014, 06:40

Dansguardian dans Squid sur Windows

Message par Paulos »

Bonjour,

merci pour le super tuto sur l'installation et la configuration de Squid sur Windows.
Est-il possible, comme sur Linux d'installer Dansguardian sur Squid afin de pouvoir configurer une Whitelist, c'est à dire bloquer par défaut tout le web et n'autoriser que certains sites ?
Si oui, comment faire ?
Merci d'avance
Avatar de l’utilisateur
tchao57
Administrateur du site
Messages : 120
Inscription : 07 avr. 2013, 20:14
Localisation : Florange en Moselle
Contact :

Re: Dansguardian dans Squid sur Windows

Message par tchao57 »

Salut Paulos,

en fait sur SQUID il est possible de faire ce que tu veux sans passer par Dansguardian. C'est à dire tout bloquer sauf certains sites prédéfinis.
Pour cela voici la marche à suivre:

1. Créer une Whiteliste dans "C:/squid/etc/" que tu nommes par exemple "Whiteliste.txt"
2. Dans cette Whiteliste tu y intègres tes sites autorisés (un par ligne) du type: "www.google.fr"
3. Dans squid.conf il faut une acl de ce type: "acl Whiteliste url_regex -i "C:/squid/etc/Whiteliste.txt"
4. Toujours dans squid.conf il faut une règle d'accès de ce type: "http_acces deny !Whiteliste"

Voilà, normalement tu auras accès simplement aux sites qui sont présents dans "Whiteliste.txt"

PS: n'oublie pas de redémarrer le service SQUID

@+
Franck
Nul n'est parfait, nous apprenons sans cesse...

Site Web Pro : http://www.solucetech.fr
Paulos
Tuteur débutant
Messages : 7
Inscription : 18 mai 2014, 06:40

Re: Dansguardian dans Squid sur Windows

Message par Paulos »

Merci Franck, ça marche bien.
J'aurais encore trois questions (peut-être qu'il faut faire de nouveaux sujets ?):
- est-ce que je peux imposer une page de démarrage à ceux qui passent par le serveur proxy pour accéder à Internet ?
- est-ce que je peux faire une règle spéciale (ex: non imposition de la whitelist) suivant l'adresse ip d'un client ?
- comment imposer à tout PC se connectant à mon réseau de passer par le proxy ?
Merci encore !
Paulos
Avatar de l’utilisateur
tchao57
Administrateur du site
Messages : 120
Inscription : 07 avr. 2013, 20:14
Localisation : Florange en Moselle
Contact :

Re: Dansguardian dans Squid sur Windows

Message par tchao57 »

Voici ce que je te propose pour tes 3 questions:

1. Il faut créer une GPO afin que les utilisateurs aient une page d'accueil de ton choix.
- Configuration utilisateur \ Paramètres Windows \ Maintenance Internet Explorer \ URL \ URL Principales

2. Pour cela il faut créer une ACL par IP ou RANGE d'IP comme l'acl pour "localnet" et ensuite y mettre les bonnes règles d'accès correspondant à ces acl

3. Difficile à faire si tu ne maitrise pas les PC en question. Ou alors, il faudrait placer un routeur entre SQUID et les clients et jouer avec IPTABLES du routeur pour rediriger les requêtes vers SQUID. Le plus simple étant de mettre le Serveur Proxy en bout de réseau juste avant le modem/routeur afin qu'il devienne la passerelle par défaut des postes clients. Du coup, les PC se connectant au réseau seront déjà obligés de passer par le proxy, ensuite il faut activer la GPO qui fait redescendre la config proxy sur les PC (attention ça ne marche que avec IE).
Nul n'est parfait, nous apprenons sans cesse...

Site Web Pro : http://www.solucetech.fr
Paulos
Tuteur débutant
Messages : 7
Inscription : 18 mai 2014, 06:40

Re: Dansguardian dans Squid sur Windows

Message par Paulos »

Ok
merci encore pour ton aide, je vais m'y essayer !
Paulos
Avatar de l’utilisateur
tchao57
Administrateur du site
Messages : 120
Inscription : 07 avr. 2013, 20:14
Localisation : Florange en Moselle
Contact :

Re: Dansguardian dans Squid sur Windows

Message par tchao57 »

Pas de soucis c'est un plaisir.
Nul n'est parfait, nous apprenons sans cesse...

Site Web Pro : http://www.solucetech.fr
Paulos
Tuteur débutant
Messages : 7
Inscription : 18 mai 2014, 06:40

Re: Dansguardian dans Squid sur Windows

Message par Paulos »

Bonjour Franck,

encore deux questions,
1 - j'ai mis en place ma liste blanche, mais je me rends compte que les contenus vidéo (exemple video Youtube) ne s'affichent plus, bien que *.youtube.com* fasse partie de ma whiteliste.
2 - autre phénomène bizarre: ayant choisi de ne pas donner l'accès à google.com (ce domaine est absent de ma whitelist), si j'essaye d'appeler http://www.google.com il m'affiche la page d'erreur de squid, donc tout va bien. Mais si j'appelle https://www.google.com il me m'affiche pas la page d'erreur de squid mais celle du navigateur (en l'occurrence chrome). J'aimerais bien qu'il m'affiche la page de squid que j'ai personnalisée avec les liens des url accessibles depuis mon réseau.
L'unique règle que j'ai créée concerne la whitelist comme tu me l'as indiquée dans ta réponse du 20 mai.
Merci pour ton aide !
Paulos
Paulos
Tuteur débutant
Messages : 7
Inscription : 18 mai 2014, 06:40

Re: Dansguardian dans Squid sur Windows

Message par Paulos »

Bonjour

j'ai trouvé réponse pour le premier point. Toutes les videos youtube apparaissent avec une image qui n'est pas stockée sur le domaine de youtube, mais un autre domaine, que j'ai entré dans la whiteliste, donc ça marche. Pour connaître le domaine en question j'ai fait un clic droit sur l'élément puis "Inspecter l'élément".
Pour le deuxième point, je n'ai pas encore eu de lumière !
Paulos
Avatar de l’utilisateur
tchao57
Administrateur du site
Messages : 120
Inscription : 07 avr. 2013, 20:14
Localisation : Florange en Moselle
Contact :

Re: Dansguardian dans Squid sur Windows

Message par tchao57 »

Salut,

pour ta seconde question j'ai bien peur que ça ne soit pas possible encore... La version 2.7 de SQUID ne filtre pas le https. Il existe une fonction qui s'appelle deny_info sur SQUID 3 mais pour l'instant il n'est stable que sur Linux. Cette fonction permettrait de rediriger une requête https sur une requête http. Du coup on peut afficher une page d'erreur personnalisée. Mes recherches ont été infructueuses de ce côté.
Peut être que toi tu auras plus de chance que moi ;)

@+
Nul n'est parfait, nous apprenons sans cesse...

Site Web Pro : http://www.solucetech.fr
Paulos
Tuteur débutant
Messages : 7
Inscription : 18 mai 2014, 06:40

Re: Dansguardian dans Squid sur Windows

Message par Paulos »

Bonjour Franck,

j'ai dû dernièrement installer Squid sur une nouvelle machine: un Windows 7 32bit Home edition.
A priori Squid semble bien fonctionner sur le PC sur lequel je l'ai installé. Par contre, si je tente de connecter au serveur proxy un autre PC de mon réseau local, le navigateur me dit qu'il est impossible de communiquer avec le serveur proxy. Dans les deux cas les PC sont protégés par Avast. J'ai essayé de désactiver ce dernier, en vain. Faut-il faire une règle spéciale pour le firewall de Windows ? Peut-être serait-ce lui qui bloque le port 3128 ? Existe-t-il d'autres problèmes connus avec windows 7 ?

Merci d'avance !

Paulos
Répondre