Académique Documents
Professionnel Documents
Culture Documents
Le serveur squid est un serveur mandataire (ou serveur proxy) et mandataire inverse
(reverse proxy) libre . Il est utilisé pour des fonctions de filtrage ou tampon.
Il gére les protocoles FTP, HTTP , HTTPS et Gopher. Les base internet sont stocké
localement ce qui permet d'éviter de les recharger plusieurs fois et d'économiser de la
bande passante internet.
Dans le cadre de notre projet il servira à filtrer des sites des adresses et des réseaux
pour les employés de notre entreprise fictive.
Prérequis: un serveur linux avec paramétrage minimum un serveur apache et un accés web et une ip
fixe.
En premier lieu cliquer sur Paramètre filaire puis sur ipv4 puis enfin sur manuel
Pour trouver l'adresse et le masque on passe la commande ifconfig pour trouver la passerelle on
utilise la commande route.
Déconnecter et reconnecter pour appliquer.
Désormais faite un apt-get upgrade et un apt-get update.
Cette étape faite on installe squid en faisant un apt-get install squid3.
Configurer Squid.
Désormais on va configurer Squid.
Pour ce faire on fait cd /etc/squid3
Puis on passe la commande ls
On fait ensuite cp squid config
Puis ls
Et gedit squid.conf
Enfin ctrl f visible_hostname
Puis on tape son message d'alerte
Désormais on tape ctrl f
On change cache_mgr webmaster pour une adresse mail et on supprime le # pour que ce ne soit
Plus du texte mais une ligne de commande
On vérifie le port:recherche http_port
Le port doit être 3128
On cherche désormais les restrictions (acl)
On cherche dans recherche acl localnet
On enlève le # et on met notre réseau a nous (réseau local)
On fait recherche http-access allow localnet copier-coller et on enléve le #
Enregistrer
On redémarre Squid : /etc/init.d/squid3 restart
On passe sous Windows pour voir si ça fonctionne
Internet explorer option internet connexion internet utiliser proxy
Mettre l'adresse de son proxy et de son port
Se déconnecter-reconnecter.
Aller dans serveur côté gauche puis serveur proxy Squid puis port et options réseau Port: 3128
Ne pas changer l'adresse /nom d'hôte ip.
Contrôle d'accès
Aller dans blacklisted_domain
Pour le Windows 7 ne pas oublier de passer en bridge.