Vous êtes sur la page 1sur 2

TPSECU:Proxysquid

PrsentationduTP

Onseproposed'utiliserdeuxmachinesVMWAREsousDEVILLINUXetMandriva2007,ainsique
lepostedetravailaussienMandriva2007

vmnet1 : 10.1.0.1
eth0 : 10.1.0.254
Serveur devil
Machine virtuelle
Internet devil-linux

eth0 : 192.168.216.0XX
eth0:0 : 192.168.216.1XX
eth0 : 10.1.0.128
Poste de Travail
Poste client
Mandriva 2007 Machine virtuelle
mandriva 2007

Lepostedetravail(Formationpermanente)serviraeffectuerlatranslationd'adresseafindefaire
sortirlesrequtesHTTPdurseaulocal(10.1.0.0/24)versInternetvial'intermdiaireduserveur
DevilLinux.

LeserveurDevilLinuxfaitofficedeserveurDNSetdeserveurProxypourlerseau10.1.0.0/24

Crer le rpertoire /tmp/ votre login/tp-squid/

Dans /tmp/ votre login/tp-squid/ dsarchiver le fichier ~fbongat/vmware-squid.tar.gz en


utilisateur normal

Vriifiez que l'adresse de l'interface vmnet1 est bien 10.1.0.1


Vrifiez que l'IP Forwarding est actif sur votre poste de travail

Editer le script /tmp/ votre login/tp-squid/devil-squid/activatenatbidir.sh


Modifier l'addresse IP_SECONDARY et ventuellement la variable INTERFACE si ce n'est pas eth0
puis excuter ce script sur la mandriva en tant que ROOT

Lancer la machine virtuelle via le vmplayer: vmplayer devil-srv.vmx

Connectez vous sur la machine virtuelle via le compte root (mot de passe : azerty).

Miseenplaced'unserveurProxydansunrseaupriv

1ServiceDNS

LeserveurDevilLinuxfaitofficedeserveurDNSpourlerseau10.1.0.0/24dontledomaine
s'appelle.pcnet.

Vrifierqueleserveurrsoutledomaine.pcnet,donnezlescaractristiquesdecedomaine(nomdu
serveurDNSetsonIP,lesnomsdes3machinessurleshmaaudessus)
Vrifierlarsolutiondedomainespubliques.ModifierlefichierdeconfigurationduserveurDNS
pouractiverlefonctionnementdesrsolutionsdesrequtesexternes.(Nepastoucherlefichier
/etc/resolv.conf)

Ajouteraudomainepcnet,unaliascache.pcnetaunomduserveurdevil.pcnet.Cenomseralenomde
l'accsauserviceProxypourlesutilisateurs.

2LeserveurProxy:squid

Installerleservicesquidsurleserveurdevil.Editerensuitesonfichierdeconfigurationafindelui
paramtrercesinformations:

Portutiliser:3128
Taillemaximaleducache:80Mo
Localisationducache:/home/squid/cache
Configurationleslogs:/home/squid/log
Autorisationd'accsaucachepourlesmachinesdurseau10.1.0.0/24

3Miseenplaced'unclient:utilisateurd'unemachinesurlerseau10.1.0.0/24

dsarchiver le fichier ~fbongat/vmware-poste1.tar.gz en utilisateur normal dans le rpertoire


/tmp/ votre login/tp-squid/

Lancer la machine virtuelle cliente via le vmplayer: vmplayer mandriva.vmx

Connectez vous sur la machine virtuelle via le compte root (mot de passe : tototo) via
l'environnement graphique.

Vrifier la rsolution des noms du rseau local et ceux de domaines publiques

Utiliser firefox pour consulter des pages Web. Que se passe-t'il ?

Configurer firefox pour utiliser le serveur proxy : cache.pcnet afin de consulter les pages web.

4 Vrification sur le serveur proxy

Vrifier les logs et es rpertoires de cache.