Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
doc:reseau:squid-installer-un-proxy-transparent [01/11/2015 17:14] milou [Introduction] |
doc:reseau:squid-installer-un-proxy-transparent [01/11/2015 17:21] milou [Configuration détaillée du proxy] |
||
---|---|---|---|
Ligne 156: | Ligne 156: | ||
* **Ce qui donne :** | * **Ce qui donne :** | ||
- | <code> | + | <file config squid.conf> |
acl manager proto cache_object | acl manager proto cache_object | ||
acl localhost src 127.0.0.1/32 ::1 | acl localhost src 127.0.0.1/32 ::1 | ||
Ligne 186: | Ligne 186: | ||
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0 | refresh_pattern -i (/cgi-bin/|\?) 0 0% 0 | ||
refresh_pattern . 0 20% 4320 | refresh_pattern . 0 20% 4320 | ||
- | </code> | + | </file> |
> Il est inutile d'interdire le trafic du LAN (192.168.1.0/24) avec une acl ''acl localnet src 192.168.1.0/24'' ; ''http_access deny localnet'' car on a tout interdit sauf localhost (127.0.0.0/8) et localnet. | > Il est inutile d'interdire le trafic du LAN (192.168.1.0/24) avec une acl ''acl localnet src 192.168.1.0/24'' ; ''http_access deny localnet'' car on a tout interdit sauf localhost (127.0.0.0/8) et localnet. | ||
Ligne 198: | Ligne 199: | ||
* **On ajoute une acl pour le lan et on l'autorise !** | * **On ajoute une acl pour le lan et on l'autorise !** | ||
<code root>vim /etc/squid3/squid.conf</code> | <code root>vim /etc/squid3/squid.conf</code> | ||
- | <code> | + | |
+ | <file config squid.conf> | ||
<...> | <...> | ||
acl lan src 192.168.1.0/24 | acl lan src 192.168.1.0/24 | ||
<...> | <...> | ||
http_access allow localnet | http_access allow localnet | ||
- | </code> | + | </file> |
* **On recharge squid3 :** | * **On recharge squid3 :** | ||
Ligne 282: | Ligne 285: | ||
Pour lui ajouter les directives du fichier "my-squid.conf en adaptant leurs valeurs à sa configuration | Pour lui ajouter les directives du fichier "my-squid.conf en adaptant leurs valeurs à sa configuration | ||
<code root>vim /etc/squid3/squid.conf</code> | <code root>vim /etc/squid3/squid.conf</code> | ||
- | <code>acl manager proto cache_object | + | <file config squid.conf> |
+ | acl manager proto cache_object | ||
acl localhost src 127.0.0.1/32 ::1 | acl localhost src 127.0.0.1/32 ::1 | ||
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1 | acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1 | ||
Ligne 347: | Ligne 351: | ||
visible_hostname routeur-debian | visible_hostname routeur-debian | ||
hosts_file /etc/hosts | hosts_file /etc/hosts | ||
- | </code> | + | </file> |
<note tip> | <note tip> | ||
Ligne 368: | Ligne 373: | ||
* On crée le cache : | * On crée le cache : | ||
<code root>squid3 -z</code> | <code root>squid3 -z</code> | ||
- | <code>2014/11/04 12:56:33| Creating Swap Directories | + | <code config retour de la commande>2014/11/04 12:56:33| Creating Swap Directories |
2014/11/04 12:56:33| /data/cache exists | 2014/11/04 12:56:33| /data/cache exists | ||
2014/11/04 12:56:33| Making directories in /data/cache/00 | 2014/11/04 12:56:33| Making directories in /data/cache/00 |