Académique Documents
Professionnel Documents
Culture Documents
Proxy squid
Objectif :
Ce TP a pour but d’initier l’utilisateur au proxy squid à travers une mise en œuvre simple.
Manipulation
Pour faire ce TP, vous disposez de trois machines, l’une doit être démarrer sous Windows, et les
autres sous Linux (centos). Sur la première machine Linux on va activer et configurer squid pour avoir
un serveur proxy. Pour la deuxième machine Linux elle sera configurer comme serveur web.
1. Configurez les différentes machines afin que le client puisse pinguer sur le serveur web et
inversement ?
2. Vérifiez si le service http est installé sur le serveur web si non installez-le ?
3. Démarrer le service httpd en utilisant la commande service httpd restart ?
4. Vérifiez que le client peut accéder au serveur web en tapant l’adresse de ce dernier dans le
navigateur du client ?
5. Pour vérifier les accès au serveur Web, on peut le lire le fichier log avec la commande :
nano /var/log/httpd/access_log :
6. Sur le routeur, vérifier si le package squid est installé, si non installer-le depuis le CDROM de
Linux.
11.Lors du premier démarrage de squid (ou quand vous modifiez la configuration du cache_dir ), il
est nécessaire de créer les répertoires de swap avec la commande :
# squid -z
squid cherche au niveau de DNS le nom de la machine, si il ne trouve pas vous recevrai un
message d'erreur suivant, et l’initialisation de l’espace cache échouera .
[root@poste1]# squid –z
FATAL : Could not determine fully qualified hostname.
Please set ‘visible_hostname’
Squid Cache (Version 2.5.STABLE]) : Terminated abnormally.
Pour résoudre ce problème, soit on déclare le nom de la machine dans le DNS, soit on définit la
variable visible_hostname du fichier de configuration de squid.
15. Configure le navigateur sur le poste Windows pour qu'il utilise le proxy que vous venez de
mettre en place. Indiquer Comme serveur proxy l'adresse IP de votre serveur proxy et comme
numéro de port 3128 le port par défaut
16. Tester l'accès à un site web distant. Est-ce que vous arrivez à voir les sites distants ?
Vous devez en fait à cette étape voir dans un navigateur une page qui vous indique comme quoi
l'accès et refusé. C'est une page envoyée par squid.
Squid par défaut adopte la stratégie de refuser tout sauf ce qui est explicitement autorisé. On va
essayer de changer ce comportement pour tester que notre serveur squid fonctionne. Pour cela
on va laisser passer les requêtes http sans contrainte.
#Default:
18. Redémarrer squid et tester si vous avez maintenant accès au serveur web à partir du client ?
19. Pour vérifier les accès au serveur Web, on peut le lire le fichier log avec la
commande : nano /var/log/httpd/access_log
Vous pouvez aussi utiliser le wireshark afin de capturer les trames envoyées par la machine
cliente. Remarquez que ces les paquet http sont envoyés vers le serveur squid sur le port 3128.
Comme cette stratégie n’est pas la bonne, on va donc bloquer tout accès et ne laisser passer que
ce qui est explicitement autorisé