Le principe est relativement simple :

Il faut dans un premier temps définir les ACL
et ensuide dire si ces ACL sont autorisées ou non par la directetive http_access.

Exemple :
(j'ai enlevé toutes les lignes de commentaires du fichier)

hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
ftp_passive on
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl all src 0.0.0.0/0.0.0.0
acl myclients src 192.168.1.1-192.168.1.49/255.255.255.255 192.168.1.51-192.168.255/255.255.255.255
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl CONNECT method CONNECT
acl Interdits src 192.168.1.50/255.255.255.255
acl HMatin time 08:00-12:00
acl HApMidi time 13:30-19:00
acl URL_authorized url_regex sncf avoriazparkings
http_access allow manager
http_access allow localhost
http_access allow myclients
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_reply_access allow all
icp_access allow all
cache_mgr flardy@slit.fr
visible_hostname proxy
hostname_aliases srv2000
append_domain .test.fr
coredump_dir /var/spool/squid

Cette config permettra d'interdire l'adresse ip 192.168.1.50 d'aller sur internet

==> Nota il y a d'autres exemples d'ACL dans ce fichier, mais non utilisées par http_access
(URL_authorized , les notions d'horaire .. etc etc ))

Bon courage

Bernard

Poste le Friday 11 February 2005 18:14:07

Salut,

Moi, je cherche a mettre en place un serveur proxy-cache.
Pouvez_vous m'aider
SVP

Poste le Friday 11 February 2005 22:33:04

Squid est un serveur proxy-cache.
Voir des infos et doc en français sur le site :
[www.ac-creteil.fr]
Le tout est de définir ce que l'on veut faire avec un proxy :

- Controler/Interdire ?
- Faire des stats ? (utilisation de Webmin, de Sarg ... etc )

Le paramétrage de Squid est suffisemment "pointu" pour aboutir à de bonnes solutions.

SquidGuard est aussi un bon complément à Squid.

Voir le site officiel de squid :
[www.squid-cache.org]

Pour bien débuter avec Squid, l'idéal est de s'abonner à la Mailing List.

Bernard

Poste le Saturday 12 February 2005 07:59:28

Squid est un serveur proxy-cache.
Voir des infos et doc en français sur le site :
[www.ac-creteil.fr]
Le tout est de définir ce que l'on veut faire avec un proxy :

- Controler/Interdire ?
- Faire des stats ? (utilisation de Webmin, de Sarg ... etc )

Le paramétrage de Squid est suffisemment "pointu" pour aboutir à de bonnes solutions.

SquidGuard est aussi un bon complément à Squid.

Voir le site officiel de squid :
[www.squid-cache.org]

Pour bien débuter avec Squid, l'idéal est de s'abonner à la Mailing List.

Bernard

Poste le Saturday 12 February 2005 08:01:45

salut ,
personnelement j utilise squid et clamav antivirus qui scanne contre le virus les pages visitees.
j en suis tres content meme si ca bouffe des ressources.
c assez facil a mettre en place .

a essayer absolument !!!!

Poste le Saturday 12 February 2005 12:50:21

J'utilise aussi Squid + SquidGuard + ClamAv + Fprot :
C'est vrai que la mise en place est hyper simple et le produit efficace.

Et sut le site officiel, un guide de démarage à suivre absolument

Poste le Saturday 12 February 2005 13:59:37

Bonjour.

Squid + SquidGuard, pas de problème.

En revanche, j'ai du mal a intégrer ClamAV. Qu'utilisez-vous, SquidClam, SCAVR, Viralator, autres ?

J'ai testé SquidClam, mais il faut désactiver SquidGuard. Apparament, pour SCVAR, c'est pareil.

Viralator semble marcher mais c'est un peu de la bidouille.

Si vous avez une solution simple, je suis preneur.

Cordialement

Poste le Monday 7 March 2005 18:18:26

Bonjour,

Pareil pour moi, squid + squidguard ça marche nickel
J'ai aussi réussi à installer ClamAv avec mise à jour automatique

Cependant, j'arrive pas à faire fonctionner l'analyse anti-virus sur le flow HTTP (squid).
Quel moyen utiliser vous ??

Merci d'avance
Eric

Poste le Thursday 10 March 2005 14:31:59

post à la con !!!!

j'en ai aucune idée !!!!!!!! #%b#%b#%b#%b

désolé délire perso d

Poste le Monday 14 March 2005 17:55:33

Non plus sérieusement

[194.51.152.252]
[igm.univ-mlv.fr]
[www.linux-kheops.com]
[www.w3architect.com]
[stargate.ac-nancy-metz.fr]
[www.linuxfocus.org]

si ça peut aider

Bon courage

@+

Poste le Monday 14 March 2005 17:58:33

Donc je veux installer et configurer un serveur Proxy (squid) sous la mandrake 10.1 mais j’ai des problèmes :
-les client seront sous Windos et ce que je doit installer le samba ?
-puisse que squid ne gere pas le mailing comment je peux faire pour que les client puisse envoyer et recevez ses courrier ?
-et pour la liste des ACL comment je peux les gérer pour appliquer des règles de filtrage.

merci d'avance

Poste le Monday 4 April 2005 15:29:23

Salut

Quelqu'un connait-il le moyen de lancer plusieurs process squid pour améliorer les performances du serveur ??

Tchô

Poste le Monday 18 April 2005 14:54:26

j'essaie de partager ma connexion internet depuis un serveur mandrake 10.0 vers le reseau local mais j'ai toujours un probleme de droits d'acces.la connexion est bien etablie sur le serveur mais un message d'erreur (sur les autres postes du reseau)indique que les postes n'ont pas le droit d'y acceder.que faut-il faire?comment modifier les droits par defauts?
Merci

Poste le Friday 20 May 2005 09:26:41

Quelle version de 'SquidGuard' et de 'Berkeley DB' utilisez-vous ?

Poste le Monday 23 May 2005 15:08:46

Quelle version de 'SquidGuard' et de 'Berkeley DB' utilisez-vous ?

Poste le Monday 23 May 2005 15:09:02

Bonjour je suis sur la Fedora 3 et j'ai un probleme avec mon squid je pense ne pas avoir fais d'erreur dans le fichier de configuration squid.conf mais que mon probleme viens plutot dans la mise en route a savoir un probleme de routage ou quelque chose comme ca
donc j'ai deux carte reseaux sur mon serveur squid une en 192.168.1.100 qui est relié a mon routeur adsl pour la connexion internet
et une autre carte en 192.168.255.100 qui est relié a switch sur lequel est branché mes autres postes et la maldonne ca marche pas alors que sur les navigateurs clients je rentre comme adresse du proxy l'adresse en 255.100 si quelqu'un peut m'aider ca serrais cool

Poste le Wednesday 25 May 2005 22:22:07

j'ai pu réglé mon probleme cela venais d'Iptables il fallais simplement changé les regles pour ma part j'ai commencer par flusher l'ensemble des regles apres j'ai défini un ensemble de regles merci tout de meme

Poste le Thursday 26 May 2005 13:53:25

je voudrais configurer un serveur squid sous la fedora core 2. Pouvez vous m'aider? Merci d'avance

Poste le Monday 20 June 2005 08:49:40

bonjour je suis technicien en maintenance des systèmes informatiques.j'ai decouvert linux il y a pres de six moi et ca marche plutot bien.je travail sur red hat9 et fedora core 2 ,je suis à la recherche d'un emploi et j'aimerai pour mon experience installer un serveur samba(domaine) ,dnsn,squid et un annuaire .pour le domaine ca marche avec les machines win98 mais pour win2k je recois le message d'erreur suivant "l'erreur suivante s'est produite lors de la tentative de jonction au domain(mon serveur):l'utilisateur specifié n'existe pas."je crois avoir bien configurer mon fichier smb.conf
j'ai installer webmin pour cette configuration ,j'ai configurer squid lui aussi n'a pas marcher je recoit le mesage "permission dinied".
NBje n'ai pas encore configurer le dns
si quelqu'un peut m'aider dans mes experiences cela me sera d'une grande utilité
merci

Poste le Tuesday 5 July 2005 11:03:51