L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →

Différences

Ci-dessous, les différences entre deux révisions de la page.

--- utilisateurs:hypathie:tutos:proxy-transparent [16/10/2014 17:08]
Hypathie [Vérification]
+++ utilisateurs:hypathie:tutos:proxy-transparent [17/10/2014 08:04]
Hypathie [Configuration de squid comme proxy transparent]
@@ Ligne 22: / Ligne 22: @@
 Le serveur squid est installé :
-<code root>apt-get install --no-install-recommends squid3</code>
+<code root>apt-get install squid3</code>
+<code root>apt-get build-dep squid3</code>
 =====Configuration de squid comme proxy transparent=====
 ===Faire une sauvegarde du fichier de configuration ===
 Le fichier est commenté quasiment entièrement.
-<code root>cp /etc/squid/squid.conf /etc/squid/squid.conf-saved</code>
+  * On sauvegarde l'original :
+<code root>cp /etc/squid3/squid.conf /etc/squid3/squid.conf_back</code>
-Puis pour y voir plus clair, on toutes les lignes dé-commentées du fichier original, et on re-crée ce fichier afin qu'il ne contienne que ces lignes.
+  * Puis pour y voir plus clair
+On supprime toutes les lignes commentées et vide du fichier original, et on le re-crée afin qu'il ne contienne que ces lignes dé-commentées par défaut.
-<code root>echo "`grep -v "^#" /etc/squid/squid.conf | sed -e '/^$/d'`" >/etc/squid/squid.conf</code>
+<code root>echo "`grep -v "^#" /etc/squid3/squid.conf | sed -e '/^$/d'`" >/etc/squid3/squid.conf</code>
-Ce qui donne :
-<code user>less /etc/squid/squid.conf</code>
-<code>
-acl all src all
-acl manager proto cache_object #par défaut
-acl localhost src 127.0.0.1/32 # par défaut
-acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 # par défaut
-acl localnet src 10.0.0.0/8     # RFC1918 possible internal network
-acl localnet src 172.16.0.0/12  # RFC1918 possible internal network
-acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
-acl SSL_ports port 443          # https
-acl SSL_ports port 563          # snews
-acl SSL_ports port 873          # rsync
-acl Safe_ports port 80          # http
-acl Safe_ports port 21          # ftp
-acl Safe_ports port 443         # https
-acl Safe_ports port 70          # gopher
-acl Safe_ports port 210         # wais
-acl Safe_ports port 1025-65535  # unregistered ports
-acl Safe_ports port 280         # http-mgmt
-acl Safe_ports port 488         # gss-http
-acl Safe_ports port 591         # filemaker
-acl Safe_ports port 777         # multiling http
-acl Safe_ports port 631         # cups
-acl Safe_ports port 873         # rsync
-acl Safe_ports port 901         # SWAT
-acl purge method PURGE
-acl CONNECT method CONNECT
-http_access deny all
-http_access allow manager localhost
-http_access deny manager
-http_access allow purge localhost
-http_access deny purge
-http_access deny !Safe_ports
-http_access deny CONNECT !SSL_ports
-http_access allow localnet
-http_access allow localhost
-http_access deny all
-icp_access allow localnet
-icp_access deny all
-http_port 3128
-hierarchy_stoplist cgi-bin ?
-cache_mem 8 MB
-access_log /var/log/squid/access.log squid
-refresh_pattern ^ftp:           1440    20%     10080
-refresh_pattern ^gopher:        1440    0%      1440
-refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
-refresh_pattern (Release|Packages(.gz)*)$       0       20%     2880
-refresh_pattern .               0       20%     4320
-acl shoutcast rep_header X-HTTP09-First-Line ^ICY.[0-9]
-upgrade_http0.9 deny shoutcast
-acl apache rep_header Server ^Apache
-broken_vary_encoding allow apache
-extension_methods REPORT MERGE MKACTIVITY CHECKOUT
- visible_hostname debian-serveur
-hosts_file /etc/hosts
-coredump_dir /var/spool/squid
-</code>
   * On ajoute ou modifie les lignes suivantes :
@@ Ligne 97: / Ligne 41: @@
 <code>
 acl localnet src 192.168.1.0/24
-httpd_accel_host virtual
-httpd_accel_port 80
-httpd_accel_with_proxy on
-httpd_accel_uses_host_header on
 acl lan src 192.168.0.1 192.168.1.0/24
 http_access allow localhost
+http_access allow localnet
 http_access allow lan
+#Default:
+access_log /var/log/squid3/access.log squid
 </code>
 > ''acl localnet src 192.168.1.0/24'' : le réseau qui doit avoir accès au serveur proxy
->''httpd_accel_host virtual'': Squid comme un accélérateur de http((Dans ce mode, Squid est capable de se substituer à un serveur http, il fonctionne alors en "reverse proxying". Il ne sert donc plus à partager "le monde" pour un réseau, mais à partager une machine (ou plusieurs) "au monde". Ainsi, les clients n'accéderons plus au serveur http, mais à Squid. Dans une configuration classique, Squid devra donc écouter sur le port 80 et avoir connaissance du serveur http qu'il remplace. ))
->''httpd_accel_port 80'': choix du port 80 comme port contrôlé par le proxy
->''httpd_accel_with_proxy on'': poser squid comme proxy local et comme accélérateur http
->''httpd_accel_uses_host_header on'': activer le nom d'hôte
 >''acl lan src 192.168.0.1 192.168.1.0/24'': Liste de contrôle : le lan seulement utilise squid
 >''http_access allow localhost'': accès à squid permis au localhost
 >''http_access allow lan'': idem
 >''http_port 3128'' : "http_port 3128" devient "http_port 3128 transparent"
+>''access_log /var/log/squid3/access.log squid'' : le fichier de log est commenté, on récupère la ligne dans le fichier sauvegardé et on l'ajoute.
   * Ce qui donne :
+<code user>less /etc/squid3/squid.conf</code>
 <code>
-acl all src all
+acl manager proto cache_object
-acl manager proto cache_object #par défaut
+acl localhost src 127.0.0.1/32 ::1
-acl localhost src 127.0.0.1/32 # par défaut
+acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
-acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 # par défaut
 acl localnet src 192.168.1.0/24 # RFC1918 possible internal network
-acl localnet src 172.16.0.0/12  # RFC1918 possible internal network
+acl SSL_ports port 443
-acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
-acl SSL_ports port 443          # https
-acl SSL_ports port 563          # snews
-acl SSL_ports port 873          # rsync
 acl Safe_ports port 80          # http
 acl Safe_ports port 21          # ftp
@@ Ligne 138: / Ligne 73: @@
 acl Safe_ports port 591         # filemaker
 acl Safe_ports port 777         # multiling http
-acl Safe_ports port 631         # cups
-acl Safe_ports port 873         # rsync
-acl Safe_ports port 901         # SWAT
-acl purge method PURGE
 acl CONNECT method CONNECT
-http_access deny all
+acl lan src 192.168.1.0/24
 http_access allow manager localhost
 http_access deny manager
-http_access allow purge localhost
-http_access deny purge
 http_access deny !Safe_ports
 http_access deny CONNECT !SSL_ports
-http_access allow localnet
-httpd_accel_host virtual
-httpd_accel_port 80
-httpd_accel_with_proxy on
-httpd_accel_uses_host_header on
-acl lan src 192.168.0.1 192.168.1.0/24
 http_access allow localhost
+http_access allow localnet
 http_access allow lan
 http_access deny all
-icp_access allow localnet
-icp_access deny all
 http_port 3128 transparent
-hierarchy_stoplist cgi-bin ?
+coredump_dir /var/spool/squid3
-cache_mem 8 MB
+#Default:
-access_log /var/log/squid/access.log squid
+access_log /var/log/squid3/access.log squid
 refresh_pattern ^ftp:           1440    20%     10080
 refresh_pattern ^gopher:        1440    0%      1440
 refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
-refresh_pattern (Release|Packages(.gz)*)$       0       20%     2880
 refresh_pattern .               0       20%     4320
-acl shoutcast rep_header X-HTTP09-First-Line ^ICY.[0-9]
-upgrade_http0.9 deny shoutcast
-acl apache rep_header Server ^Apache
-broken_vary_encoding allow apache
-extension_methods REPORT MERGE MKACTIVITY CHECKOUT
- visible_hostname debian-serveur
-hosts_file /etc/hosts
-coredump_dir /var/spool/squid
 </code>
 ===Redémarrer squid===
-<code root>/etc/init.d/squid restart</code>
+<code root>/etc/init.d/squid3 restart</code>
 S'il n'y a pas d'erreur :
@@ Ligne 232: / Ligne 145: @@
 Tout bêtement, de côté du lan, on navigue.
-  * voir le fichier /var/log/squid3/cache.log
+  * Voir le fichier /var/log/squid3/cache.log
-  * On y trouve entre autre les DNS enregistrés
+On trouve dans ce fichier beaucoup d’informations allant du nombre de descripteurs de fichiers ouverts jusqu’à la mémoire allouée. Il est possible de se référer à la documentation officielle pour obtenir plus de détails sur ce fichier.\\
+Par exemple ci-dessous les DNS enregistrés :
 <code>2014/10/16 13:11:45| Process ID 3735
 /10/16 13:11:45| With 65535 file descriptors available
@@ Ligne 245: / Ligne 159: @@
 /10/16 13:11:45| Adding nameserver 212.27.40.240 from /etc/resolv.conf
 /10/16 13:11:45| Adding nameserver 212.27.40.241 from /etc/resolv.conf
-/10/16 13:11:45| Unlinkd pipe opened on FD 13</code>
+/10/16 13:11:45| Unlinkd pipe opened on FD 13<...></code>
+  * Le fichier /var/log/squid3/access.log
+Ce dernier répertorie tous les accès faits au serveur, c’est-à-dire toutes les requêtes HTTP reçues et la façon dont elles ont été traitées. Le format de ce fichier est paramétrable via l’option access_log du fichier squid.conf. Le format natif d’une entrée de log est le suivant :\\ **''time elapsed remotehost code/status bytes method URL rfc931 peerstatus/peerhost type''**\\
+> **''time''** : le temps UTC (en ms) auquel la requête a été reçue.
+>**''elapsed''** : le temps de traitement par le serveur de la requête (en ms). Ce temps de traitement diffère selon le mode utilisé (connecté ou déconnecté) :
+  * Pour TCP, il s’agit du temps écoulé entre le moment où le serveur a reçu la requête et le moment où il a répondu au client.
+  * Pour UDP, il s’agit du temps calculé entre le moment où le serveur prévoit de répondre au client et le moment où il lui répond effectivement.
+>**''remotehost''** : l’adresse IP du client. Cette donnée peut être cachée pour rendre les logs anonymes.
+>**''code/status''** : le code résultat de la transaction. Ce champ est composé de deux entrées séparées par un slash : le code de statut de Squid et le code HTTP de la réponse du serveur d’origine. La plupart de ces codes sont détaillés plus bas.
+>**''bytes''** : la taille de la donnée livrée au client.
+>**''method''** : la méthode utilisée pour récupérer la ressource (GET, HEAD, etc.).
+>**''URL''** : l’URL de la ressource demandée.
+>**''rfc931''** : les informations utilisateurs (désactivé par défaut).
+>**''hierarchy code''** : un code permettant de savoir comment la requête a été traitée. Ce code peut être suivi par l’adresse IP vers laquelle la requête a été redirigée.
+>**''type''** : le type de contenu issu du header HTTP de la réponse (Les échanges ICP ne contiennent pas cette information).
+===Configuration du cache ===
+<code root>vim /etc/squid/squid.conf</code>
+Ajouter :
+<code>
+#Default:
+ cache_effective_user proxy
+#Default:
+ cache_log /var/log/squid/cache.log</code>
 ===== Utilisation =====

Debian-facile

Différences

Pied de page des forums