Scribd Logo
Importer

Bienvenue sur Scribd !

  • TP9 - Proxy Squid1

    Transféré par

    Oussama Simamri
    51 vues5 pages

    Titre original

    TP9- proxy squid1.docx

    Copyright

    © © All Rights Reserved

    Formats disponibles

    DOCX, PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    51 vues5 pages

    TP9 - Proxy Squid1

    Transféré par

    Oussama Simamri

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 5

    TP

    Proxy squid

    Objectif :

    Ce TP a pour but d’initier l’utilisateur au proxy squid à travers une mise en œuvre simple.

    Manipulation

    Pour faire ce TP, vous disposez de trois machines, l’une doit être démarrer sous Windows, et les
    autres sous Linux (centos). Sur la première machine Linux on va activer et configurer squid pour avoir
    un serveur proxy. Pour la deuxième machine Linux elle sera configurer comme serveur web.

    1. Configurez les différentes machines afin que le client puisse pinguer sur le serveur web et
    inversement ?
    2. Vérifiez si le service http est installé sur le serveur web si non installez-le ?
    3. Démarrer le service httpd en utilisant la commande service httpd restart ?
    4. Vérifiez que le client peut accéder au serveur web en tapant l’adresse de ce dernier dans le
    navigateur du client ?
    5. Pour vérifier les accès au serveur Web, on peut le lire le fichier log avec la commande :
    nano /var/log/httpd/access_log :

    6. Sur le routeur, vérifier si le package squid est installé, si non installer-le depuis le CDROM de
    Linux.

    # rpm -qa | grep squid

    Pour l'installation depuis le CDROM

    #rpm -ivh /mnt/cdrom/RedHat /RPMS/squid-2.5. STABLE1-2. 1386.rpm

    7. Vérifier l'existence du fichier de configuration de squid squid.conf?


    8. Editer le fichier de configuration. ? remarquer qu’il est en fait composé d’un ensemble de
    directive et que chacune d'elle est bien commentée.
    9. D'après ce fichier à quoi sert les balises suivantes :
    a. Httpd_port
    b. Cache_dir
    c. ftp_user
    d. cache_access_log
    e. acl
    f. http_access
    g. cache_effectivee_user
    h. cache_effectivee_group
    10.Faites une copie de sauvegarde du fichier d'origine de squid.

    #cp /etc/squid/squid.conf /etc/squid squid.conf.old

    11.Lors du premier démarrage de squid (ou quand vous modifiez la configuration du cache_dir ), il
    est nécessaire de créer les répertoires de swap avec la commande :

    # squid -z

    squid cherche au niveau de DNS le nom de la machine, si il ne trouve pas vous recevrai un
    message d'erreur suivant, et l’initialisation de l’espace cache échouera .

    [root@poste1]# squid –z
    FATAL : Could not determine fully qualified hostname.
    Please set ‘visible_hostname’
    Squid Cache (Version 2.5.STABLE]) : Terminated abnormally.

    Pour résoudre ce problème, soit on déclare le nom de la machine dans le DNS, soit on définit la
    variable visible_hostname du fichier de configuration de squid.

    visible hostname NomDeLaMachineSquid

    Chercher donc dans le fichier /etc/squid/squid.conf la rubrique

    # TAG: visible hostname

    et définir la variable visible hostname

    12. Pour redémarrer le service squid ?


    13.Consulter le fichier log pour vérifier si squid démarre correctement, ce fichier se trouve dans le
    répertoire /var/log/squid/cache.log
    14.Si tout va bien squid va être démarré, on peut vérifier ça par la commande

    #ps -ef | grep squid

    15. Configure le navigateur sur le poste Windows pour qu'il utilise le proxy que vous venez de
    mettre en place. Indiquer Comme serveur proxy l'adresse IP de votre serveur proxy et comme
    numéro de port 3128 le port par défaut

    16. Tester l'accès à un site web distant. Est-ce que vous arrivez à voir les sites distants ?

    Vous devez en fait à cette étape voir dans un navigateur une page qui vous indique comme quoi
    l'accès et refusé. C'est une page envoyée par squid.
    Squid par défaut adopte la stratégie de refuser tout sauf ce qui est explicitement autorisé. On va
    essayer de changer ce comportement pour tester que notre serveur squid fonctionne. Pour cela
    on va laisser passer les requêtes http sans contrainte.

    17. Chercher la rubrique http_access dans le fichier de configuration /etc/squid/squid.con, elle


    commence par la ligne

    # TAG: http access

    Remarque que la règle par défaut est :

    #Default:

    # http access deny

    on change ca en supprimant le commentaire ( # ) et en modifiant la ligne comme suit :

    #http access allow all

    18. Redémarrer squid et tester si vous avez maintenant accès au serveur web à partir du client ?

    19. Pour vérifier les accès au serveur Web, on peut le lire le fichier log avec la
    commande : nano /var/log/httpd/access_log

    Vous pouvez aussi utiliser le wireshark afin de capturer les trames envoyées par la machine
    cliente. Remarquez que ces les paquet http sont envoyés vers le serveur squid sur le port 3128.
    Comme cette stratégie n’est pas la bonne, on va donc bloquer tout accès et ne laisser passer que
    ce qui est explicitement autorisé

    20. Remettre la politique par défaut a deny all

    http access deny all

    Vous aimerez peut-être aussi