Tutoriel installer et configurer Squid.

Le serveur squid est un serveur mandataire (ou serveur proxy) et mandataire inverse
(reverse proxy) libre . Il est utilisé pour des fonctions de filtrage ou tampon.
Il gére les protocoles FTP, HTTP , HTTPS et Gopher. Les base internet sont stocké
localement ce qui permet d'éviter de les recharger plusieurs fois et d'économiser de la
bande passante internet.
Dans le cadre de notre projet il servira à filtrer des sites des adresses et des réseaux
pour les employés de notre entreprise fictive.

Prérequis: un serveur linux avec paramétrage minimum un serveur apache et un accés web et une ip
fixe.
En premier lieu cliquer sur Paramètre filaire puis sur ipv4 puis enfin sur manuel

Pour trouver l'adresse et le masque on passe la commande ifconfig pour trouver la passerelle on
utilise la commande route.
Déconnecter et reconnecter pour appliquer.
Désormais faite un apt-get upgrade et un apt-get update.
Cette étape faite on installe squid en faisant un apt-get install squid3.

Configurer Squid.
Désormais on va configurer Squid.
Pour ce faire on fait cd /etc/squid3
Puis on passe la commande ls
On fait ensuite cp squid config
Puis ls
Et gedit squid.conf
Enfin ctrl f visible_hostname
Puis on tape son message d'alerte
Désormais on tape ctrl f
On change cache_mgr webmaster pour une adresse mail et on supprime le # pour que ce ne soit
Plus du texte mais une ligne de commande
On vérifie le port:recherche http_port
Le port doit être 3128
On cherche désormais les restrictions (acl)
On cherche dans recherche acl localnet
On enlève le # et on met notre réseau a nous (réseau local)
On fait recherche http-access allow localnet copier-coller et on enléve le #
Enregistrer
On redémarre Squid : /etc/init.d/squid3 restart
On passe sous Windows pour voir si ça fonctionne
Internet explorer option internet connexion internet utiliser proxy
Mettre l'adresse de son proxy et de son port

On va désormais créer une acl

Pour créer une acl on recherche acl local.
En dessous de acl connect et method connect ecrire acl blacklisted_domain
dst_domain.facebook.com
Ecrire sous # http_access deny to localhost
http access deny blacklisted_domain
Enregistrer.
Fermer clean
Taper service squid3restart
Désormais l'adresse facebook est bloquée.

- Règle pour bloquer une adresse ip:

acl "nom de la règle " choisi src « adresse du poste a bloquer ».
- Règle pour bloquer le réseau : utiliser le masque de sous réseau pour bloquer une adresse ip.
On utilise que cette adresse ip.

Dans les priorités on met en premier l'exception.

deny « nom de l'acl choisi précedement »
Redémarrer Squid.
Installer webmin.
apt-get update && apt-get upgrade
Ouvrir source list ainsi:nano /etc/apt/sources .list
Ajoute ligne: deb http://download.webmin.com/download/depository sarge contrib
Puis apt-get update
Pour s'assurer que tous les paquets soient là apt-get install -f

Aller dans le dossier tmp

cd /tmp
Télécharger la clé du dépôt.
wget http:// /jcameron-key.asc
Installer clés:
apt-key add jcamecon key.asc
apt-get update
apt-get install webmin
Ouvrir un navigateur et taper : https://"votreAdresseIpServeur":10000/
Puis entrer login: root
mot de passe: azerty!
Configurer webmin.
Passer en français.

Se déconnecter-reconnecter.
Aller dans serveur côté gauche puis serveur proxy Squid puis port et options réseau Port: 3128
Ne pas changer l'adresse /nom d'hôte ip.

Contrôle d'accès
Aller dans blacklisted_domain
Pour le Windows 7 ne pas oublier de passer en bridge.

Rajouter amazon.com puis sauver.

Le site amazon.com est désormais inaccessible.
Rajouter william et une adresse ip et la sauver.
Aller dans restriction de proxy mettre interdit sur William sauver.
Se mettre sur appliquer les changements.