tj - Wiki

Outils pour utilisateurs

Outils du site

Piste :
serveur_portail_captif

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
serveur_portail_captif [2010/10/14 17:15] thierryserveur_portail_captif [2010/11/29 13:47] (Version actuelle) thierry
Ligne 11: Ligne 11:
  
 ===== coova ===== ===== coova =====
 +
 +| :!: A la fin: je n'y arrive pas , donc, inutile de parcourir ce brouillon ! |
  
 Liens: Liens:
Ligne 145: Ligne 147:
  
   # aptitude install libclass-dbi-sqlite-perl    # aptitude install libclass-dbi-sqlite-perl 
 +
 +
 +==== Extra ====
 +=== squid3 ===
 +
 +  # aptitude install squid3
 +
 +conf classique...
 +
 +avec https ? http://www.mail-archive.com/squid-users@squid-cache.org/msg59218.html
 +
 +
 +et puis:
 +  # aptitude install squidguard
 +
 +Lien: http://www.coagul.org/article.php3?id_article=184
 +
 +recuperer les blacklist gratuite: http://www.squidguard.org/blacklists.html
 +
 +recuperer la blacklist "france" :
 +  # cd /usr/local/src
 +  # wget ftp://ftp.univ-tlse1.fr/pub/reseau/cache/squidguard_contrib/blacklists.tar.gz
 +  # tar zxvf blacklists.tar.gz -C /var/lib/squidguard/db/ 
 +  # cd /var/lib/squidguard/db
 +  # mv blacklists/* .
 +
 +Modifier la conf dans **''/etc/squid/squidGuard.conf''** et inclure les bases voulus. Par exemple:
 +
 +
 +  # TJ ------------
 +  dest adult {
 +        domainlist      adult/domains
 +        urllist         adult/urls
 +        expressionlist  adult/expressions
 +        #redirect       http://squid.chilli.tjaouen.fr/cgi-bin/squidGuard.cgi?clientaddr=%a+clientname=%n+clientident=%i+srcclass=%s+targetclass=%t+url=%u
 +        redirect        http://squid.chilli.tjaouen.fr/interdit.html
 +  }
 +  dest agressif {
 +        domainlist      agressif/domains
 +        urllist         agressif/urls
 +        expressionlist  agressif/expressions
 +        redirect        http://squid.chilli.tjaouen.fr/interdit.html
 +  }
 +  ...
 +  acl {
 +        default {
 +                pass     !adult !agressif
 +                redirect http://squid.chilli.tjaouen.fr/interdit.html
 +        }
 +  }
 +
 +Et __uniquement__ aprés:
 +
 +  # /usr/bin/squidGuard -C all
 +  # chown -R proxy: /var/lib/squidguard/
 +  # /etc/init.d/squid3 reload
 +
 +Problème possible:
 +  * Droits incorrects sur les fichiers dans '../db/..' (il faut un accès complet)
 +  * le parametre "expressionlist" n'est pas toujours requis
 +... dans ces 2 cas: squid plante totalement ! (a cause de "squidGuard")
 +
 +Pour le traitement des erreurs "interdit":
 +  # cd <SOMEWHERE>/cgi-bin
 +  # zcat /usr/share/doc/squidguard/examples/squidGuard.cgi.gz >squidGuard.cgi
 +et comme c'est un script du 20ieme siècle, il faut faire:
 +  # cp {,old-squidGuard.cgi}
 +  # cat old-squidGuard.cgi | sed -e 's/\%\([a-zA-Z]*\)\(->\)/$\1/g' >squidGuard.cgi
 +
 +
 +===== squid3 et https =====
 +
 +Liens:
 +  *http://www.d90.us/toolbox/2009/05/26/adding-ssl-support-to-squid-package-on-ubuntu/
 +
 +  $ su
 +  # cd /usr/local/src
 +  # aptitude update
 +  # aptitude install libssl-dev
 +  # aptitude install devscripts build-essential fakeroot
 +
 +  # apt-get update
 +  # apt-get source squid3
 +
 +  # aptitude build-dep squid3
 +  # aptitude install libcppunit-dev libsasl2-dev cdbs 
 +
 +  # cd squid3-3.0.STABLE8/debian
 +Modifier le fichier "rules" pour ajouter "--enable-ssl". Par exemple :
 +  ...<snip>...
 +  DEB_CONFIGURE_EXTRA_FLAGS := --datadir=/usr/share/squid3 \
 +                --sysconfdir=/etc/squid3 \
 +  ...<snip>...
 +                --with-default-user=proxy \
 +                --enable-ssl
 +  ...<snip>...
 +
 +  # cd ..
 +  # debuild -us -uc
 +  # cd /usr/local/src
 +  # ls squid*.deb -lart
 +  -rw-r--r-- 1 root staff  290842 oct 37 29:35 squid3-common_3.0.STABLE8-3+lenny4_all.deb
 +  -rw-r--r-- 1 root staff   88976 oct 37 29:35 squidclient_3.0.STABLE8-3+lenny4_amd64.deb
 +  -rw-r--r-- 1 root staff 1028962 oct 37 29:35 squid3_3.0.STABLE8-3+lenny4_amd64.deb
 +  -rw-r--r-- 1 root staff   92832 oct 37 29:35 squid3-cgi_3.0.STABLE8-3+lenny4_amd64.deb
 +
 +  # dpkg -i squid3-common_3.0.STABLE8-3+lenny4_all.deb
 +  # dpkg -i squid3_3.0.STABLE8-3+lenny4_amd64.deb
 +
 +| :!: Modifier **''/etc/apt/preferences''** afin que "squid3" ne soit plus mis-a-jour ! |
 +
 +Ca marche (au pif), mais a vérifier:
 +  Package: squid3 squid3-common
 +  Pin: release a=local-recompilation
 +  Pin-Priority: 1001
 +J'ai invente une release "local-recompilation", sinon, "apt" veut toujours upgrader !
 +
 +
 +Certificat:
 +  # cd /etc/squid3
 +  # mkdir ssl
 +  # cd ssl
 +  # make-ssl-cert /usr/share/ssl-cert/ssleay.cnf mon_certificat.pem 
 +
 +FIXME: ''Safe_Port'' etc...
  
serveur_portail_captif.1287076515.txt.gz · Dernière modification : 2010/10/14 17:15 de thierry