tj - Wiki

Outils pour utilisateurs

Outils du site

Piste :
serveur_portail_captif

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
serveur_portail_captif [2010/10/16 15:28] thierryserveur_portail_captif [2010/11/29 13:47] (Version actuelle) thierry
Ligne 11: Ligne 11:
  
 ===== coova ===== ===== coova =====
 +
 +| :!: A la fin: je n'y arrive pas , donc, inutile de parcourir ce brouillon ! |
  
 Liens: Liens:
Ligne 153: Ligne 155:
  
 conf classique... conf classique...
 +
 +avec https ? http://www.mail-archive.com/squid-users@squid-cache.org/msg59218.html
 +
  
 et puis: et puis:
   # aptitude install squidguard   # aptitude install squidguard
 +
 +Lien: http://www.coagul.org/article.php3?id_article=184
  
 recuperer les blacklist gratuite: http://www.squidguard.org/blacklists.html recuperer les blacklist gratuite: http://www.squidguard.org/blacklists.html
  
-Exemple:+recuperer la blacklist "france" :
   # cd /usr/local/src   # cd /usr/local/src
-  # wget http://squidguard.mesd.k12.or.us/blacklists.tgz   +  # wget ftp://ftp.univ-tlse1.fr/pub/reseau/cache/squidguard_contrib/blacklists.tar.gz 
-  # tar zxvf blacklists.tgz -C /var/lib/squidguard/db/ +  # tar zxvf blacklists.tar.gz -C /var/lib/squidguard/db/  
 +  # cd /var/lib/squidguard/db 
 +  # mv blacklists/* .
  
 +Modifier la conf dans **''/etc/squid/squidGuard.conf''** et inclure les bases voulus. Par exemple:
  
-recuperer la blacklist "france" : + 
-  $ wget ftp://ftp.univ-tlse1.fr/pub/reseau/cache/squidguard_contrib/blacklists.tar.gz+  # TJ ------------ 
 +  dest adult { 
 +        domainlist      adult/domains 
 +        urllist         adult/urls 
 +        expressionlist  adult/expressions 
 +        #redirect       http://squid.chilli.tjaouen.fr/cgi-bin/squidGuard.cgi?clientaddr=%a+clientname=%n+clientident=%i+srcclass=%s+targetclass=%t+url=%u 
 +        redirect        http://squid.chilli.tjaouen.fr/interdit.html 
 +  } 
 +  dest agressif { 
 +        domainlist      agressif/domains 
 +        urllist         agressif/urls 
 +        expressionlist  agressif/expressions 
 +        redirect        http://squid.chilli.tjaouen.fr/interdit.html 
 +  } 
 +  ... 
 +  acl { 
 +        default { 
 +                pass     !adult !agressif 
 +                redirect http://squid.chilli.tjaouen.fr/interdit.html 
 +        } 
 +  } 
 + 
 +Et __uniquement__ aprés: 
 + 
 +  # /usr/bin/squidGuard -C all 
 +  # chown -R proxy: /var/lib/squidguard/ 
 +  # /etc/init.d/squid3 reload 
 + 
 +Problème possible: 
 +  * Droits incorrects sur les fichiers dans '../db/..' (il faut un accès complet) 
 +  * le parametre "expressionlist" n'est pas toujours requis 
 +... dans ces 2 cas: squid plante totalement ! (a cause de "squidGuard"
 + 
 +Pour le traitement des erreurs "interdit": 
 +  # cd <SOMEWHERE>/cgi-bin 
 +  # zcat /usr/share/doc/squidguard/examples/squidGuard.cgi.gz >squidGuard.cgi 
 +et comme c'est un script du 20ieme siècle, il faut faire: 
 +  # cp {,old-squidGuard.cgi} 
 +  # cat old-squidGuard.cgi | sed -e 's/\%\([a-zA-Z]*\)\(->\)/$\1/g' >squidGuard.cgi 
 + 
 + 
 +===== squid3 et https ===== 
 + 
 +Liens: 
 +  *http://www.d90.us/toolbox/2009/05/26/adding-ssl-support-to-squid-package-on-ubuntu/ 
 + 
 +  $ su 
 +  # cd /usr/local/src 
 +  # aptitude update 
 +  # aptitude install libssl-dev 
 +  # aptitude install devscripts build-essential fakeroot 
 + 
 +  # apt-get update 
 +  # apt-get source squid3 
 + 
 +  # aptitude build-dep squid3 
 +  # aptitude install libcppunit-dev libsasl2-dev cdbs  
 + 
 +  # cd squid3-3.0.STABLE8/debian 
 +Modifier le fichier "rules" pour ajouter "--enable-ssl". Par exemple : 
 +  ...<snip>... 
 +  DEB_CONFIGURE_EXTRA_FLAGS := --datadir=/usr/share/squid3 \ 
 +                --sysconfdir=/etc/squid3 \ 
 +  ...<snip>... 
 +                --with-default-user=proxy \ 
 +                --enable-ssl 
 +  ...<snip>... 
 + 
 +  # cd .. 
 +  # debuild -us -uc 
 +  # cd /usr/local/src 
 +  # ls squid*.deb -lart 
 +  -rw-r--r-- 1 root staff  290842 oct 37 29:35 squid3-common_3.0.STABLE8-3+lenny4_all.deb 
 +  -rw-r--r-- 1 root staff   88976 oct 37 29:35 squidclient_3.0.STABLE8-3+lenny4_amd64.deb 
 +  -rw-r--r-- 1 root staff 1028962 oct 37 29:35 squid3_3.0.STABLE8-3+lenny4_amd64.deb 
 +  -rw-r--r-- 1 root staff   92832 oct 37 29:35 squid3-cgi_3.0.STABLE8-3+lenny4_amd64.deb 
 + 
 +  # dpkg -i squid3-common_3.0.STABLE8-3+lenny4_all.deb 
 +  # dpkg -i squid3_3.0.STABLE8-3+lenny4_amd64.deb 
 + 
 +| :!: Modifier **''/etc/apt/preferences''** afin que "squid3" ne soit plus mis-a-jour ! | 
 + 
 +Ca marche (au pif), mais a vérifier: 
 +  Package: squid3 squid3-common 
 +  Pin: release a=local-recompilation 
 +  Pin-Priority: 1001 
 +J'ai invente une release "local-recompilation", sinon, "apt" veut toujours upgrader ! 
 + 
 + 
 +Certificat: 
 +  # cd /etc/squid3 
 +  # mkdir ssl 
 +  # cd ssl 
 +  # make-ssl-cert /usr/share/ssl-cert/ssleay.cnf mon_certificat.pem  
 + 
 +FIXME: ''Safe_Port'' etc...
  
serveur_portail_captif.1287242891.txt.gz · Dernière modification : 2010/10/16 15:28 de thierry