Bonjour chèr(e) visiteur/visiteuse,
tuto-express.info est un site internet d'entraide informatique en libre accès. Vous pouvez comme vous le souhaitez consulter les tutos sans restriction.
Néanmoins, gérer un site internet coûte de l'argent. Celui-ci étant géré par des bénévoles il est important de pouvoir le faire perdurer.
C'est pour cette raison que nous avons mis en place un système de dons qui nous permet de continuer à faire vivre le site.
Nous n'obligeons bien entendu personne mais sachez que votre soutien nous est très précieux.
Pour faire un don c'est par ici : Je fais un don
Merci d'avance.
L'équipe tuto-express.info
tuto-express.info est un site internet d'entraide informatique en libre accès. Vous pouvez comme vous le souhaitez consulter les tutos sans restriction.
Néanmoins, gérer un site internet coûte de l'argent. Celui-ci étant géré par des bénévoles il est important de pouvoir le faire perdurer.
C'est pour cette raison que nous avons mis en place un système de dons qui nous permet de continuer à faire vivre le site.
Nous n'obligeons bien entendu personne mais sachez que votre soutien nous est très précieux.
Pour faire un don c'est par ici : Je fais un don
Merci d'avance.
L'équipe tuto-express.info
Dansguardian dans Squid sur Windows
Dansguardian dans Squid sur Windows
Bonjour,
merci pour le super tuto sur l'installation et la configuration de Squid sur Windows.
Est-il possible, comme sur Linux d'installer Dansguardian sur Squid afin de pouvoir configurer une Whitelist, c'est à dire bloquer par défaut tout le web et n'autoriser que certains sites ?
Si oui, comment faire ?
Merci d'avance
merci pour le super tuto sur l'installation et la configuration de Squid sur Windows.
Est-il possible, comme sur Linux d'installer Dansguardian sur Squid afin de pouvoir configurer une Whitelist, c'est à dire bloquer par défaut tout le web et n'autoriser que certains sites ?
Si oui, comment faire ?
Merci d'avance
- tchao57
- Administrateur du site
- Messages : 120
- Inscription : 07 avr. 2013, 20:14
- Localisation : Florange en Moselle
- Contact :
Re: Dansguardian dans Squid sur Windows
Salut Paulos,
en fait sur SQUID il est possible de faire ce que tu veux sans passer par Dansguardian. C'est à dire tout bloquer sauf certains sites prédéfinis.
Pour cela voici la marche à suivre:
1. Créer une Whiteliste dans "C:/squid/etc/" que tu nommes par exemple "Whiteliste.txt"
2. Dans cette Whiteliste tu y intègres tes sites autorisés (un par ligne) du type: "www.google.fr"
3. Dans squid.conf il faut une acl de ce type: "acl Whiteliste url_regex -i "C:/squid/etc/Whiteliste.txt"
4. Toujours dans squid.conf il faut une règle d'accès de ce type: "http_acces deny !Whiteliste"
Voilà, normalement tu auras accès simplement aux sites qui sont présents dans "Whiteliste.txt"
PS: n'oublie pas de redémarrer le service SQUID
@+
Franck
en fait sur SQUID il est possible de faire ce que tu veux sans passer par Dansguardian. C'est à dire tout bloquer sauf certains sites prédéfinis.
Pour cela voici la marche à suivre:
1. Créer une Whiteliste dans "C:/squid/etc/" que tu nommes par exemple "Whiteliste.txt"
2. Dans cette Whiteliste tu y intègres tes sites autorisés (un par ligne) du type: "www.google.fr"
3. Dans squid.conf il faut une acl de ce type: "acl Whiteliste url_regex -i "C:/squid/etc/Whiteliste.txt"
4. Toujours dans squid.conf il faut une règle d'accès de ce type: "http_acces deny !Whiteliste"
Voilà, normalement tu auras accès simplement aux sites qui sont présents dans "Whiteliste.txt"
PS: n'oublie pas de redémarrer le service SQUID
@+
Franck
Re: Dansguardian dans Squid sur Windows
Merci Franck, ça marche bien.
J'aurais encore trois questions (peut-être qu'il faut faire de nouveaux sujets ?):
- est-ce que je peux imposer une page de démarrage à ceux qui passent par le serveur proxy pour accéder à Internet ?
- est-ce que je peux faire une règle spéciale (ex: non imposition de la whitelist) suivant l'adresse ip d'un client ?
- comment imposer à tout PC se connectant à mon réseau de passer par le proxy ?
Merci encore !
Paulos
J'aurais encore trois questions (peut-être qu'il faut faire de nouveaux sujets ?):
- est-ce que je peux imposer une page de démarrage à ceux qui passent par le serveur proxy pour accéder à Internet ?
- est-ce que je peux faire une règle spéciale (ex: non imposition de la whitelist) suivant l'adresse ip d'un client ?
- comment imposer à tout PC se connectant à mon réseau de passer par le proxy ?
Merci encore !
Paulos
- tchao57
- Administrateur du site
- Messages : 120
- Inscription : 07 avr. 2013, 20:14
- Localisation : Florange en Moselle
- Contact :
Re: Dansguardian dans Squid sur Windows
Voici ce que je te propose pour tes 3 questions:
1. Il faut créer une GPO afin que les utilisateurs aient une page d'accueil de ton choix.
- Configuration utilisateur \ Paramètres Windows \ Maintenance Internet Explorer \ URL \ URL Principales
2. Pour cela il faut créer une ACL par IP ou RANGE d'IP comme l'acl pour "localnet" et ensuite y mettre les bonnes règles d'accès correspondant à ces acl
3. Difficile à faire si tu ne maitrise pas les PC en question. Ou alors, il faudrait placer un routeur entre SQUID et les clients et jouer avec IPTABLES du routeur pour rediriger les requêtes vers SQUID. Le plus simple étant de mettre le Serveur Proxy en bout de réseau juste avant le modem/routeur afin qu'il devienne la passerelle par défaut des postes clients. Du coup, les PC se connectant au réseau seront déjà obligés de passer par le proxy, ensuite il faut activer la GPO qui fait redescendre la config proxy sur les PC (attention ça ne marche que avec IE).
1. Il faut créer une GPO afin que les utilisateurs aient une page d'accueil de ton choix.
- Configuration utilisateur \ Paramètres Windows \ Maintenance Internet Explorer \ URL \ URL Principales
2. Pour cela il faut créer une ACL par IP ou RANGE d'IP comme l'acl pour "localnet" et ensuite y mettre les bonnes règles d'accès correspondant à ces acl
3. Difficile à faire si tu ne maitrise pas les PC en question. Ou alors, il faudrait placer un routeur entre SQUID et les clients et jouer avec IPTABLES du routeur pour rediriger les requêtes vers SQUID. Le plus simple étant de mettre le Serveur Proxy en bout de réseau juste avant le modem/routeur afin qu'il devienne la passerelle par défaut des postes clients. Du coup, les PC se connectant au réseau seront déjà obligés de passer par le proxy, ensuite il faut activer la GPO qui fait redescendre la config proxy sur les PC (attention ça ne marche que avec IE).
Re: Dansguardian dans Squid sur Windows
Ok
merci encore pour ton aide, je vais m'y essayer !
Paulos
merci encore pour ton aide, je vais m'y essayer !
Paulos
- tchao57
- Administrateur du site
- Messages : 120
- Inscription : 07 avr. 2013, 20:14
- Localisation : Florange en Moselle
- Contact :
Re: Dansguardian dans Squid sur Windows
Pas de soucis c'est un plaisir.
Re: Dansguardian dans Squid sur Windows
Bonjour Franck,
encore deux questions,
1 - j'ai mis en place ma liste blanche, mais je me rends compte que les contenus vidéo (exemple video Youtube) ne s'affichent plus, bien que *.youtube.com* fasse partie de ma whiteliste.
2 - autre phénomène bizarre: ayant choisi de ne pas donner l'accès à google.com (ce domaine est absent de ma whitelist), si j'essaye d'appeler http://www.google.com il m'affiche la page d'erreur de squid, donc tout va bien. Mais si j'appelle https://www.google.com il me m'affiche pas la page d'erreur de squid mais celle du navigateur (en l'occurrence chrome). J'aimerais bien qu'il m'affiche la page de squid que j'ai personnalisée avec les liens des url accessibles depuis mon réseau.
L'unique règle que j'ai créée concerne la whitelist comme tu me l'as indiquée dans ta réponse du 20 mai.
Merci pour ton aide !
Paulos
encore deux questions,
1 - j'ai mis en place ma liste blanche, mais je me rends compte que les contenus vidéo (exemple video Youtube) ne s'affichent plus, bien que *.youtube.com* fasse partie de ma whiteliste.
2 - autre phénomène bizarre: ayant choisi de ne pas donner l'accès à google.com (ce domaine est absent de ma whitelist), si j'essaye d'appeler http://www.google.com il m'affiche la page d'erreur de squid, donc tout va bien. Mais si j'appelle https://www.google.com il me m'affiche pas la page d'erreur de squid mais celle du navigateur (en l'occurrence chrome). J'aimerais bien qu'il m'affiche la page de squid que j'ai personnalisée avec les liens des url accessibles depuis mon réseau.
L'unique règle que j'ai créée concerne la whitelist comme tu me l'as indiquée dans ta réponse du 20 mai.
Merci pour ton aide !
Paulos
Re: Dansguardian dans Squid sur Windows
Bonjour
j'ai trouvé réponse pour le premier point. Toutes les videos youtube apparaissent avec une image qui n'est pas stockée sur le domaine de youtube, mais un autre domaine, que j'ai entré dans la whiteliste, donc ça marche. Pour connaître le domaine en question j'ai fait un clic droit sur l'élément puis "Inspecter l'élément".
Pour le deuxième point, je n'ai pas encore eu de lumière !
Paulos
j'ai trouvé réponse pour le premier point. Toutes les videos youtube apparaissent avec une image qui n'est pas stockée sur le domaine de youtube, mais un autre domaine, que j'ai entré dans la whiteliste, donc ça marche. Pour connaître le domaine en question j'ai fait un clic droit sur l'élément puis "Inspecter l'élément".
Pour le deuxième point, je n'ai pas encore eu de lumière !
Paulos
- tchao57
- Administrateur du site
- Messages : 120
- Inscription : 07 avr. 2013, 20:14
- Localisation : Florange en Moselle
- Contact :
Re: Dansguardian dans Squid sur Windows
Salut,
pour ta seconde question j'ai bien peur que ça ne soit pas possible encore... La version 2.7 de SQUID ne filtre pas le https. Il existe une fonction qui s'appelle deny_info sur SQUID 3 mais pour l'instant il n'est stable que sur Linux. Cette fonction permettrait de rediriger une requête https sur une requête http. Du coup on peut afficher une page d'erreur personnalisée. Mes recherches ont été infructueuses de ce côté.
Peut être que toi tu auras plus de chance que moi
@+
pour ta seconde question j'ai bien peur que ça ne soit pas possible encore... La version 2.7 de SQUID ne filtre pas le https. Il existe une fonction qui s'appelle deny_info sur SQUID 3 mais pour l'instant il n'est stable que sur Linux. Cette fonction permettrait de rediriger une requête https sur une requête http. Du coup on peut afficher une page d'erreur personnalisée. Mes recherches ont été infructueuses de ce côté.
Peut être que toi tu auras plus de chance que moi
@+
Re: Dansguardian dans Squid sur Windows
Bonjour Franck,
j'ai dû dernièrement installer Squid sur une nouvelle machine: un Windows 7 32bit Home edition.
A priori Squid semble bien fonctionner sur le PC sur lequel je l'ai installé. Par contre, si je tente de connecter au serveur proxy un autre PC de mon réseau local, le navigateur me dit qu'il est impossible de communiquer avec le serveur proxy. Dans les deux cas les PC sont protégés par Avast. J'ai essayé de désactiver ce dernier, en vain. Faut-il faire une règle spéciale pour le firewall de Windows ? Peut-être serait-ce lui qui bloque le port 3128 ? Existe-t-il d'autres problèmes connus avec windows 7 ?
Merci d'avance !
Paulos
j'ai dû dernièrement installer Squid sur une nouvelle machine: un Windows 7 32bit Home edition.
A priori Squid semble bien fonctionner sur le PC sur lequel je l'ai installé. Par contre, si je tente de connecter au serveur proxy un autre PC de mon réseau local, le navigateur me dit qu'il est impossible de communiquer avec le serveur proxy. Dans les deux cas les PC sont protégés par Avast. J'ai essayé de désactiver ce dernier, en vain. Faut-il faire une règle spéciale pour le firewall de Windows ? Peut-être serait-ce lui qui bloque le port 3128 ? Existe-t-il d'autres problèmes connus avec windows 7 ?
Merci d'avance !
Paulos