serveur_portail_captif
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
serveur_portail_captif [2010/10/16 15:28] – thierry | serveur_portail_captif [2010/11/29 13:47] (Version actuelle) – thierry | ||
---|---|---|---|
Ligne 11: | Ligne 11: | ||
===== coova ===== | ===== coova ===== | ||
+ | |||
+ | | :!: A la fin: je n'y arrive pas , donc, inutile de parcourir ce brouillon ! | | ||
Liens: | Liens: | ||
Ligne 153: | Ligne 155: | ||
conf classique... | conf classique... | ||
+ | |||
+ | avec https ? http:// | ||
+ | |||
et puis: | et puis: | ||
# aptitude install squidguard | # aptitude install squidguard | ||
+ | |||
+ | Lien: http:// | ||
recuperer les blacklist gratuite: http:// | recuperer les blacklist gratuite: http:// | ||
- | Exemple: | + | recuperer la blacklist " |
# cd / | # cd / | ||
- | # wget http://squidguard.mesd.k12.or.us/ | + | # wget ftp://ftp.univ-tlse1.fr/ |
- | # tar zxvf blacklists.tgz -C / | + | # tar zxvf blacklists.tar.gz |
+ | # cd / | ||
+ | # mv blacklists/ | ||
+ | Modifier la conf dans **''/ | ||
- | recuperer la blacklist | + | |
- | $ wget ftp://ftp.univ-tlse1.fr/pub/reseau/cache/squidguard_contrib/blacklists.tar.gz | + | # TJ ------------ |
+ | dest adult { | ||
+ | domainlist | ||
+ | urllist | ||
+ | expressionlist | ||
+ | # | ||
+ | redirect | ||
+ | } | ||
+ | dest agressif { | ||
+ | domainlist | ||
+ | urllist | ||
+ | expressionlist | ||
+ | redirect | ||
+ | } | ||
+ | ... | ||
+ | acl { | ||
+ | default { | ||
+ | pass | ||
+ | redirect http:// | ||
+ | } | ||
+ | } | ||
+ | |||
+ | Et __uniquement__ aprés: | ||
+ | |||
+ | # / | ||
+ | # chown -R proxy: / | ||
+ | # / | ||
+ | |||
+ | Problème possible: | ||
+ | * Droits incorrects sur les fichiers dans ' | ||
+ | * le parametre | ||
+ | ... dans ces 2 cas: squid plante totalement ! (a cause de " | ||
+ | |||
+ | Pour le traitement des erreurs " | ||
+ | | ||
+ | # zcat / | ||
+ | et comme c'est un script du 20ieme siècle, il faut faire: | ||
+ | # cp {, | ||
+ | # cat old-squidGuard.cgi | sed -e ' | ||
+ | |||
+ | |||
+ | ===== squid3 et https ===== | ||
+ | |||
+ | Liens: | ||
+ | *http://www.d90.us/ | ||
+ | |||
+ | $ su | ||
+ | # cd / | ||
+ | # aptitude update | ||
+ | # aptitude install libssl-dev | ||
+ | # aptitude install devscripts build-essential fakeroot | ||
+ | |||
+ | # apt-get update | ||
+ | # apt-get source squid3 | ||
+ | |||
+ | # aptitude build-dep squid3 | ||
+ | # aptitude install libcppunit-dev libsasl2-dev cdbs | ||
+ | |||
+ | # cd squid3-3.0.STABLE8/debian | ||
+ | Modifier le fichier " | ||
+ | ...< | ||
+ | DEB_CONFIGURE_EXTRA_FLAGS := --datadir=/usr/share/squid3 \ | ||
+ | --sysconfdir=/etc/squid3 \ | ||
+ | ...< | ||
+ | --with-default-user=proxy \ | ||
+ | --enable-ssl | ||
+ | ...< | ||
+ | |||
+ | # cd .. | ||
+ | # debuild -us -uc | ||
+ | # cd / | ||
+ | # ls squid*.deb -lart | ||
+ | -rw-r--r-- 1 root staff 290842 oct 37 29:35 squid3-common_3.0.STABLE8-3+lenny4_all.deb | ||
+ | -rw-r--r-- 1 root staff 88976 oct 37 29:35 squidclient_3.0.STABLE8-3+lenny4_amd64.deb | ||
+ | -rw-r--r-- 1 root staff 1028962 oct 37 29:35 squid3_3.0.STABLE8-3+lenny4_amd64.deb | ||
+ | -rw-r--r-- 1 root staff 92832 oct 37 29:35 squid3-cgi_3.0.STABLE8-3+lenny4_amd64.deb | ||
+ | |||
+ | # dpkg -i squid3-common_3.0.STABLE8-3+lenny4_all.deb | ||
+ | # dpkg -i squid3_3.0.STABLE8-3+lenny4_amd64.deb | ||
+ | |||
+ | | :!: Modifier **''/ | ||
+ | |||
+ | Ca marche (au pif), mais a vérifier: | ||
+ | Package: squid3 squid3-common | ||
+ | Pin: release a=local-recompilation | ||
+ | Pin-Priority: | ||
+ | J'ai invente une release " | ||
+ | |||
+ | |||
+ | Certificat: | ||
+ | # cd / | ||
+ | # mkdir ssl | ||
+ | # cd ssl | ||
+ | # make-ssl-cert / | ||
+ | |||
+ | FIXME: '' | ||
serveur_portail_captif.1287242891.txt.gz · Dernière modification : 2010/10/16 15:28 de thierry