Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
|
doc:reseau:squid-installer-un-proxy-transparent [02/10/2015 18:35] milou [squid: installer un proxy transparent] |
doc:reseau:squid-installer-un-proxy-transparent [02/10/2015 18:43] milou [Configuration détaillée du proxy] |
||
|---|---|---|---|
| Ligne 39: | Ligne 39: | ||
| (eth0 est la carte ethernet vers le web)\\ | (eth0 est la carte ethernet vers le web)\\ | ||
| + | |||
| ''iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE'' | ''iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE'' | ||
| Ligne 144: | Ligne 145: | ||
| === Bloquer tout le trafic du LAN === | === Bloquer tout le trafic du LAN === | ||
| - | Dans un premier temps on va simplement vérifier que le proxy bloque le trafic du LAN, pour ce faire on ajoute seulement une acl pour le réseau de la passerelle 192.168.0.0/24 et on prévient squid qu'il sert de proxy transparent ''http_port 3129 transparent'' : | + | Dans un premier temps on va simplement vérifier que le proxy bloque le trafic du LAN, pour ce faire on ajoute seulement une acl pour le réseau de la passerelle 192.168.0.0/24 et on prévient squid qu'il\\ |
| + | |||
| + | sert de proxy transparent ''http_port 3129 transparent'' : | ||
| * **On édite /etc/squid3/squid.conf** | * **On édite /etc/squid3/squid.conf** | ||
| <code root>vim /etc/squid3/squid.conf</code> | <code root>vim /etc/squid3/squid.conf</code> | ||
| Ligne 208: | Ligne 211: | ||
| * Repérer le périphérique choisi : | * Repérer le périphérique choisi : | ||
| <code root>fdisk -l</code> | <code root>fdisk -l</code> | ||
| - | <code>Périphérique Amorce Début Fin Blocs Id Système | + | <file config retour de la commande>Périphérique Amorce Début Fin Blocs Id Système |
| <...> | <...> | ||
| /dev/sdg1 63 1336206374 668103156 83 Linux | /dev/sdg1 63 1336206374 668103156 83 Linux | ||
| - | /dev/sdg2 1336206375 3907024064 1285408845 83 Linux</code> | + | /dev/sdg2 1336206375 3907024064 1285408845 83 Linux</file> |
| * On démonte la partition : | * On démonte la partition : | ||
| Ligne 219: | Ligne 222: | ||
| * On vérifie que la partition ne soit pas montée parallèlement par le montage automatique des supports amovibles : | * On vérifie que la partition ne soit pas montée parallèlement par le montage automatique des supports amovibles : | ||
| <code root>df</code> | <code root>df</code> | ||
| - | <code> | + | <file config retour de la commande> |
| Sys. fich. 1K-blocks Util. Disponible Uti% Monté | Sys. fich. 1K-blocks Util. Disponible Uti% Monté | ||
| <...> | <...> | ||
| /dev/sdg1 657618716 202064 624011496 1% /media/ | /dev/sdg1 657618716 202064 624011496 1% /media/ | ||
| <...> | <...> | ||
| - | </code> | + | </file> |
| * Si c'est le cas comme ci-dessus (montée dans /media), on relance umount : | * Si c'est le cas comme ci-dessus (montée dans /media), on relance umount : | ||
| Ligne 259: | Ligne 262: | ||
| * Connaître UUID de la partition pour le cache de squid3 : | * Connaître UUID de la partition pour le cache de squid3 : | ||
| <code root>blkid /dev/sdg1</code> | <code root>blkid /dev/sdg1</code> | ||
| - | <code>UUID=3e2a6d44-5373-4e69-8c35-54f05443e78d</code> | + | <file config retour de la commande>UUID=3e2a6d44-5373-4e69-8c35-54f05443e78d</file> |
| * Configurer le montage de la partition au démarrage du système : | * Configurer le montage de la partition au démarrage du système : | ||
