Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente | Prochaine révision Les deux révisions suivantes | ||
doc:reseau:squid-installer-un-proxy-transparent [01/11/2015 17:14] milou [Introduction] |
doc:reseau:squid-installer-un-proxy-transparent [01/11/2015 17:17] milou [Configuration de squid comme proxy transparent] |
||
---|---|---|---|
Ligne 156: | Ligne 156: | ||
* **Ce qui donne :** | * **Ce qui donne :** | ||
- | <code> | + | <file config squid.conf> |
acl manager proto cache_object | acl manager proto cache_object | ||
acl localhost src 127.0.0.1/32 ::1 | acl localhost src 127.0.0.1/32 ::1 | ||
Ligne 186: | Ligne 186: | ||
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0 | refresh_pattern -i (/cgi-bin/|\?) 0 0% 0 | ||
refresh_pattern . 0 20% 4320 | refresh_pattern . 0 20% 4320 | ||
- | </code> | + | </file> |
> Il est inutile d'interdire le trafic du LAN (192.168.1.0/24) avec une acl ''acl localnet src 192.168.1.0/24'' ; ''http_access deny localnet'' car on a tout interdit sauf localhost (127.0.0.0/8) et localnet. | > Il est inutile d'interdire le trafic du LAN (192.168.1.0/24) avec une acl ''acl localnet src 192.168.1.0/24'' ; ''http_access deny localnet'' car on a tout interdit sauf localhost (127.0.0.0/8) et localnet. | ||
Ligne 198: | Ligne 199: | ||
* **On ajoute une acl pour le lan et on l'autorise !** | * **On ajoute une acl pour le lan et on l'autorise !** | ||
<code root>vim /etc/squid3/squid.conf</code> | <code root>vim /etc/squid3/squid.conf</code> | ||
- | <code> | + | |
+ | <file config squid.conf> | ||
<...> | <...> | ||
acl lan src 192.168.1.0/24 | acl lan src 192.168.1.0/24 | ||
<...> | <...> | ||
http_access allow localnet | http_access allow localnet | ||
- | </code> | + | </file> |
* **On recharge squid3 :** | * **On recharge squid3 :** |