Académique Documents
Professionnel Documents
Culture Documents
Association LOLITA
Logiciels Libres Tahiti & ses les.
Prsentation de SQUID
Proxy libre pour Unix et Linux...
Prs entation entirement ralis avec des Log iciels libres .
Jonas FERNANDEZ SHARK EURL MAKO
http://www.shark.pf - info@shark.pf
Monoposte ou serveur ?
Serveur Proxy.
Simplicit dapprentissage
SQUID ...
Le besoin
Pr-requis
Proposition de
partitionnement
Linstallation
Configuration de base
Configuration de base
Port http
Configuration de base
cache_dir
Emplacement du cache :
# TAG: cache_dir
#
Usage:
#
cache_dir Type Directory-Name Fs-specific-data [options]
#
You can specify multiple cache_dir lines to spread the
#
cache among different disk partitions.
# [...]
cache_dir ufs /var/spool/squid 100 16 256
Autres options
# TAG: http_access
#
Allowing or Denying access based on defined access lists
#
Access to the HTTP port:
#
http_access allow|deny [!]aclname ...
#
[...]
#Default:
# http_access deny all
#[...]
#http_access allow our_networks
acl MAKO src 10.0.0.0/24 <== groupe, Reseau/SM
acl Users proxy_auth REQUIRED <== Authentification requise.
http_access allow localhost <== autorisation machine locale.
Paramtre auth_param :
# TAG: auth_param
#
This is used to define parameters for the various authentication
#
schemes supported by Squid.
#
#
format: auth_param scheme parameter [setting]
# [...] (signifie que jai coup quelques lignes)
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/users
Initialisation du fichier
dauthentification
Authentification.
[root@minitux ~]# htpasswd -b /etc/squid/users gerard tartanpion
Adding password for user gerard
[root@minitux ~]# htpasswd -b /etc/squid/users moana p#a@S.s;W.d
Adding password for user moana
[root@minitux ~]# htpasswd -b /etc/squid/users jean elefantssiphleurs
Adding password for user jean
[root@minitux ~]#
[root@minitux ~]# /usr/lib/squid/ncsa_auth /etc/squid/users
jean elefantssiphleurs
OK
gerard ouaisbof
ERR Wrong password <== ici on voit bien lerreur de mot de passe
moana p#a@S.s
OK
Combinaison de touches CTRL d pour revenir au prompt.
Le rsultat
Le fichier
/etc/squid/users
Les mots de passe sont crypts...
[root@minitux ~]# cat /etc/squid/users
jonas:RWr4aNSWZGQ.c
joto:yKrEJWL5.RtY6
gerard:FkVsVPwPeOHe2
moana:uFXvReS9hiZWE
jean:Vc6n5e1FSL1UU
[root@minitux ~]#
Les acls
Exemples dACLs
Le domaine caramail.lycos.fr
squidGuard
Dansguardian
Blocage de contenu.
On peut nommer un site nimporte comment et mettre
un contenu sans rapport avec le nom.
Avec Dansguardian, ce genre de surprise est vite
car il permet de bloquer un site en fonction de son
contenu.
Dansguardian est suivi rgulirement et il existe des
paquetages prts installer pour diffrentes
distribution, ce qui le rend plus facilement accessible
que squidguard.
Squid : le cot
Administration simplifie
Epilogue
Des liens...
http://igm.univ-mlv.fr/~dr/XPOSE2003/Squid/pr01.html
http://stargate.ac-nancymetz.fr/linux/cache/configuration/configuration.htm
http://www.accreteil.fr/reseaux/internet/inet/proxy/default.htm
etc...
Conclusion
Questions ???