L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →

Différences

Ci-dessous, les différences entre deux révisions de la page.

--- doc:reseau:squid-installer-un-proxy-transparent [15/11/2014 13:03]
Hypathie [squid: installer un proxy transparent]
+++ doc:reseau:squid-installer-un-proxy-transparent [02/10/2015 18:52]
milou atelier:chantier:squid-installer-un-proxy-transparent renommé en doc:reseau:squid-installer-un-proxy-transparent (Page taguée à placer, sortie du chantier)
@@ Ligne 1: / Ligne 1: @@
 ====== squid: installer un proxy transparent ======
-  * Objet : intaller un proxy transparent sur une passerelle pour contrôler la connexion web d'un sous-réseau
+  * Objet : squid: installer un proxy transparent
   * Niveau requis : {{tag>débutant avisé}}
-  * Commentaires : réseau
+  * Commentaires : //réseau - installer un proxy transparent sur une passerelle pour contrôler la connexion web d'un sous-réseau//
   * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-)
-  * Suivi : {{tag>à-tester à-placer}}
+  * Suivi : {{tag>à-tester}}
     * Création par [[user>Hypathie]] 15/11/2014
-    * Testé par <...> le <...> FIXME
+    * Testé par <...> le <...>
-  * Commentaires sur le forum : [[http://debian-facile.org/viewtopic.php?pid=102039#p102039 | Lien vers le forum concernant ce tuto]] ((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) FIXME
+  * Commentaires sur le forum : [[http://debian-facile.org/viewtopic.php?pid=102039#p102039 | Lien vers le forum concernant ce tuto]] ((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !))
-Contributeurs, les FIXME sont là pour vous aider, supprimez-les une fois le problème corrigé ou le champ rempli !
 ===== Introduction =====
 Lorsqu'un serveur mandataire est installé, on configure souvent le routage du réseau pour que l'utilisateur final soit orienté vers le serveur mandataire sans avoir à modifier sa configuration.\\ On parle alors de « proxy transparent ».\\ Cette configuration est obtenue par translation d'adresse IP.
@@ Ligne 39: / Ligne 39: @@
 (eth0 est la carte ethernet vers le web)\\
 ''iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE''
@@ Ligne 144: / Ligne 145: @@
 === Bloquer tout le trafic du LAN ===
-Dans un premier temps on va simplement vérifier que le proxy bloque le trafic du LAN, pour ce faire on ajoute seulement une acl pour le réseau de la passerelle 192.168.0.0/24 et on prévient squid qu'il sert de proxy transparent ''http_port 3129 transparent'' :
+Dans un premier temps on va simplement vérifier que le proxy bloque le trafic du LAN, pour ce faire on ajoute seulement une acl pour le réseau de la passerelle 192.168.0.0/24 et on prévient squid qu'il\\
+sert de proxy transparent ''http_port 3129 transparent'' :
   * **On édite /etc/squid3/squid.conf**
 <code root>vim /etc/squid3/squid.conf</code>
@@ Ligne 208: / Ligne 211: @@
   * Repérer le périphérique choisi :
 <code root>fdisk -l</code>
-<code>Périphérique Amorce  Début        Fin      Blocs     Id  Système
+<file config retour de la commande>Périphérique Amorce  Début        Fin      Blocs     Id  Système
 <...>
 /dev/sdg1              63  1336206374   668103156   83  Linux
-/dev/sdg2      1336206375  3907024064  1285408845   83  Linux</code>
+/dev/sdg2      1336206375  3907024064  1285408845   83  Linux</file>
   * On démonte la partition :
@@ Ligne 219: / Ligne 222: @@
   * On vérifie que la partition ne soit pas montée parallèlement par le montage automatique des supports amovibles :
 <code root>df</code>
-<code>
+<file config retour de la commande>
 Sys. fich.                                              1K-blocks   Util. Disponible Uti% Monté
 <...>
 /dev/sdg1                                               657618716  202064  624011496   1% /media/
 <...>
-</code>
+</file>
   * Si c'est le cas comme ci-dessus (montée dans /media), on relance umount :
@@ Ligne 259: / Ligne 262: @@
   * Connaître UUID de la partition pour le cache de squid3 :
 <code root>blkid /dev/sdg1</code>
-<code>UUID=3e2a6d44-5373-4e69-8c35-54f05443e78d</code>
+<file config retour de la commande>UUID=3e2a6d44-5373-4e69-8c35-54f05443e78d</file>
   * Configurer le montage de la partition au démarrage du système :
@@ Ligne 462: / Ligne 465: @@
 **__Détail sur  /var/log/squid3/access.log__ :**\\
-On y retrouve tous les accès faits au serveur, c’est-à-dire toutes les requêtes HTTP reçues et la façon dont elles ont été traitées. Le format de ce fichier est paramétrable via l’option access_log du fichier squid.conf. Le format natif d’une entrée de log est le suivant :\\ **''time elapsed remotehost code/status bytes method URL rfc931 peerstatus/peerhost type''**\\
+On y retrouve tous les accès faits au serveur, c’est-à-dire toutes les requêtes HTTP reçues et la façon dont elles ont été traitées. Le format de ce fichier est paramétrable via l’option access_log du fichier squid.conf. Le format natif d’une entrée de log est le suivant :\\
+**''time elapsed remotehost code/status bytes method URL rfc931 peerstatus/peerhost type''**\\
 > **''time''** : le temps UTC (en ms) auquel la requête a été reçue.

doc/reseau/squid-installer-un-proxy-transparent.txt · Dernière modification: 14/10/2016 05:45 par smolski

Debian-facile

Différences

Pied de page des forums