Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
utilisateurs:hypathie:tutos:proxy-transparent [16/10/2014 15:14] Hypathie [configuration d'iptables (NAT)] |
utilisateurs:hypathie:tutos:proxy-transparent [16/10/2014 17:09] Hypathie [Vérifications] |
||
---|---|---|---|
Ligne 179: | Ligne 179: | ||
coredump_dir /var/spool/squid | coredump_dir /var/spool/squid | ||
</code> | </code> | ||
+ | |||
+ | ===Redémarrer squid=== | ||
+ | <code root>/etc/init.d/squid restart</code> | ||
+ | |||
S'il n'y a pas d'erreur : | S'il n'y a pas d'erreur : | ||
<code>[ ok ] Restarting Squid HTTP proxy: squid.</code> | <code>[ ok ] Restarting Squid HTTP proxy: squid.</code> | ||
- | ===Redémarrer squid=== | ||
- | <code root>/etc/init.d/squid restart</code> | ||
===== configuration d'iptables (NAT) ===== | ===== configuration d'iptables (NAT) ===== | ||
Nous n'avons pour l'instant que l'IP masquerade mis en place : | Nous n'avons pour l'instant que l'IP masquerade mis en place : | ||
- | <code># proxy IP | ||
- | SQUIDIP=192.168.0.1 | ||
- | #port du proxy | + | * Il faut ajouter : |
- | SQUIDPORT=3128 | + | |
- | iptables -t nat -A PREROUTING -s $SQUIDIP -p tcp --dport 80 -j ACCEPT | ||
- | |||
- | iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination $SQUIDIP:$SQUIDPORT | ||
- | |||
- | iptables -t nat -A POSTROUTING -j MASQUERADE | ||
- | |||
- | iptables -t mangle -A PREROUTING -p tcp --dport $SQUIDPORT -j DROP | ||
- | </code> | ||
- | |||
- | * Ce qui donne par exemple pour notre configuration: | ||
<code root> | <code root> | ||
- | iptables -t nat -A PREROUTING -s 192.168.0.1 -p tcp --dport 80 -j ACCEPT | + | iptables -t nat -A PREROUTING -i eth1 -s 192.168.1.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128 |
- | iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.0.1:3128 | + | iptables -t nat -I PREROUTING 1 -i eth1 -s 192.168.1.0/24 -p tcp -m tcp --dport 80 -J ACCEPT |
- | #iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE (déjà dans le pare-feu, sinon à décommenter) | + | |
- | iptables -t mangle -A PREROUTING -p tcp --dport 3128 -j DROP | + | |
</code> | </code> | ||
Ligne 237: | Ligne 224: | ||
# Controls source route verification | # Controls source route verification | ||
net.ipv4.conf.default.rp_filter = 0 | net.ipv4.conf.default.rp_filter = 0 | ||
- | |||
- | # Do not accept source routing | ||
- | #net.ipv4.conf.default.accept_source_route = 0 | ||
</code> | </code> | ||
* Faire rendre en compte une éventuelle modification : | * Faire rendre en compte une éventuelle modification : | ||
<code root>sysctl -p</code> | <code root>sysctl -p</code> | ||
+ | |||
+ | =====Vérifications==== | ||
+ | ===Générer du flux === | ||
+ | Tout bêtement, de côté du lan, on navigue. | ||
+ | |||
+ | * Voir le fichier /var/log/squid3/cache.log | ||
+ | On trouve dans ce fichier beaucoup d’informations allant du nombre de descripteurs de fichiers ouverts jusqu’à la mémoire allouée. Il est possible de se référer à la documentation officielle pour obtenir plus de détails sur ce fichier.\\ | ||
+ | Par exemple ci-dessous les DNS enregistrés : | ||
+ | <code>2014/10/16 13:11:45| Process ID 3735 | ||
+ | 2014/10/16 13:11:45| With 65535 file descriptors available | ||
+ | 2014/10/16 13:11:45| Initializing IP Cache... | ||
+ | 2014/10/16 13:11:45| DNS Socket created at [::], FD 7 | ||
+ | 2014/10/16 13:11:45| DNS Socket created at 0.0.0.0, FD 8 | ||
+ | 2014/10/16 13:11:45| Adding domain mondomaine.hyp from /etc/resolv.conf | ||
+ | 2014/10/16 13:11:45| Adding domain mondomaine.hyp from /etc/resolv.conf | ||
+ | 2014/10/16 13:11:45| Adding nameserver 127.0.0.1 from /etc/resolv.conf | ||
+ | 2014/10/16 13:11:45| Adding nameserver 192.168.0.1 from /etc/resolv.conf | ||
+ | 2014/10/16 13:11:45| Adding nameserver 212.27.40.240 from /etc/resolv.conf | ||
+ | 2014/10/16 13:11:45| Adding nameserver 212.27.40.241 from /etc/resolv.conf | ||
+ | 2014/10/16 13:11:45| Unlinkd pipe opened on FD 13<...></code> | ||
+ | |||
===== Utilisation ===== | ===== Utilisation ===== | ||