reseaux_squid
Différences
Ci-dessous, les différences entre deux révisions de la page.
Prochaine révision | Révision précédente | ||
reseaux_squid [2007/03/31 23:15] – créée thierry | reseaux_squid [2009/12/20 17:04] (Version actuelle) – thierry | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
====== Squid ====== | ====== Squid ====== | ||
+ | ===== Authentification ===== | ||
+ | Lien: http:// | ||
- | Liens: | + | Voir: |
+ | * authenticate_program | ||
+ | * authenticate_ttl | ||
- | http://www.ibiblio.org/pub/linux/docs/ | + | ===== Anonym ===== |
+ | Lien: http://patchlog.com/general/how-to-set-up-an-anonymous-proxy-on-debian/ | ||
+ | |||
+ | On peut demandé à " | ||
+ | |||
+ | Donc, dans **'' | ||
+ | header_access Allow allow all | ||
+ | header_access Authorization allow all | ||
+ | header_access WWW-Authenticate allow all | ||
+ | header_access Proxy-Authorization allow all | ||
+ | header_access Proxy-Authenticate allow all | ||
+ | header_access Cache-Control allow all | ||
+ | header_access Content-Encoding allow all | ||
+ | header_access Content-Length allow all | ||
+ | header_access Content-Type allow all | ||
+ | header_access Date allow all | ||
+ | header_access Expires allow all | ||
+ | header_access Host allow all | ||
+ | header_access If-Modified-Since allow all | ||
+ | header_access Last-Modified allow all | ||
+ | header_access Location allow all | ||
+ | header_access Pragma allow all | ||
+ | header_access Accept allow all | ||
+ | header_access Accept-Charset allow all | ||
+ | header_access Accept-Encoding allow all | ||
+ | header_access Accept-Language allow all | ||
+ | header_access Content-Language allow all | ||
+ | header_access Mime-Version allow all | ||
+ | header_access Retry-After allow all | ||
+ | header_access Title allow all | ||
+ | header_access Connection allow all | ||
+ | header_access Proxy-Connection allow all | ||
+ | header_access Cookie allow all | ||
+ | header_access Set-Cookie allow all | ||
+ | # TJ -------- | ||
+ | header_access User-Agent allow all | ||
+ | # ----------- | ||
+ | header_access All deny all | ||
+ | |||
+ | D' | ||
+ | HTTP_VIA=> | ||
+ | HTTP_X_FORWARDED_FOR=> | ||
+ | (En clair: ca dit que j' | ||
+ | |||
+ | J'ai eu besoin de laisser passer le "User-Agent" ... | ||
===== Configurer en proxy transparent ===== | ===== Configurer en proxy transparent ===== | ||
Ligne 16: | Ligne 64: | ||
Ainsi, tout ce qui n'est pas connu du client, utilise la route vers 192.168.0.50. | Ainsi, tout ce qui n'est pas connu du client, utilise la route vers 192.168.0.50. | ||
+ | |||
==== Sur la (pseudo) gateway ==== | ==== Sur la (pseudo) gateway ==== | ||
Ligne 41: | Ligne 90: | ||
Toutes les instructions **ip** ci-dessus doivent être regenérer a chaque reboot (c'est a injecter dans un script if-up...). Il faut attribuer **mark** en fonction des numéros possiblements deja attribué pour le QoS par exemple... | Toutes les instructions **ip** ci-dessus doivent être regenérer a chaque reboot (c'est a injecter dans un script if-up...). Il faut attribuer **mark** en fonction des numéros possiblements deja attribué pour le QoS par exemple... | ||
+ | ==== IPTABLES ==== | ||
+ | |||
+ | Ajouter le marquage des paquets dans IPTABLES: | ||
+ | |||
+ | / | ||
+ | |||
+ | Et c'est tout... Le marquage fait, le routage est fait sans plus passer dans aucune table... etrange d' | ||
+ | |||
+ | ==== Sur la machine hébergeant le proxy ==== | ||
+ | |||
+ | Dans **/ | ||
+ | |||
+ | ... | ||
+ | | ||
+ | |||
+ | ... | ||
+ | # | ||
+ | # | ||
+ | acl our_network src 192.168.0.62 | ||
+ | | ||
+ | ... | ||
+ | |||
+ | Evidement, ca pourrait être une classe d'IP: **192.168.0.0/ | ||
+ | |||
+ | Au niveau d' | ||
+ | |||
+ | / | ||
+ | |||
+ | On redirige tout vers le **port 3128**, sauf ce qui est destiné au web interne... | ||
+ | |||
+ | Et voila! | ||
+ | |||
+ | |||
+ | ===== Authentification ===== | ||
+ | |||
+ | ==== Captcha ==== | ||
+ | Lien: http:// | ||
reseaux_squid.1175382937.txt.gz · Dernière modification : 2007/03/31 23:15 de thierry