Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
|
utilisateurs:hypathie:tutos:proxy-transparent [17/10/2014 17:04] Hypathie [configuration d'iptables (NAT)] |
utilisateurs:hypathie:tutos:proxy-transparent [17/10/2014 17:14] Hypathie [configuration d'iptables (NAT)] |
||
|---|---|---|---|
| Ligne 320: | Ligne 320: | ||
| <note> | <note> | ||
| - | Pour mangle, une petite citation extrait du [[http://wiki.squid-cache.org/ConfigExamples/Intercept/LinuxDnat|site officiel de squid]] : | + | **Pour mangle**, une petite citation extrait du [[http://wiki.squid-cache.org/ConfigExamples/Intercept/LinuxDnat|site officiel de squid]] : |
| Due to the NAT security vulnerabilities it is also a very good idea | Due to the NAT security vulnerabilities it is also a very good idea | ||
| Ligne 327: | Ligne 327: | ||
| so that intercepted traffic does not get dropped. | so that intercepted traffic does not get dropped. | ||
| - | **Par contre, concernant les deux interfaces, il faut lancer les commandes iptables pour le DNAT sur sur l'interface côté lan, et sur l'IP du serveur proxy du réseau côté web.** | + | **Par contre, concernant les deux interfaces, il faut lancer les commandes iptables pour le DNAT sur l'interface côté lan, et sur l'IP du serveur proxy du réseau côté web.** |
| </note> | </note> | ||
| Ligne 344: | Ligne 344: | ||
| =====Vérifications==== | =====Vérifications==== | ||
| - | ====Passage par le proxy ==== | + | ====Vérifier le passage par le proxy ==== |
| - | Vérifie si le sous-réseau qui passe est connecté au web par le passerelle, passe bien par le proxy. | + | Pour vérifier que le sous-réseau qui est connecté au web via la passerelle, passe bien de même par le proxy.\\ |
| - | ===Générer du flux === | + | Il faut : |
| - | Tout bêtement, de côté du lan, on navigue en observant le fichier des logs d'accès : | + | |
| - | * Le fichier /var/log/squid3/access.log | + | * Générer du flux depuis le sous-réseau |
| - | Par exemple : | + | Tout bêtement, de côté du lan, on navigue ! |
| + | |||
| + | * Tout en observant côté passerelle (i.e. serveur squid) | ||
| + | le fichier /var/log/squid3/access.logdes logs d'accès : | ||
| <code root> | <code root> | ||
| tail -f /var/log/squid3/access.log | tail -f /var/log/squid3/access.log | ||
| Ligne 393: | Ligne 397: | ||
| </note> | </note> | ||
| - | * Voir le fichier /var/log/squid3/cache.log | + | ====Vérifier le cache==== |
| + | ===Voir le fichier /var/log/squid3/cache.log=== | ||
| On trouve dans ce fichier beaucoup d’informations allant du nombre de descripteurs de fichiers ouverts jusqu’à la mémoire allouée. Il est possible de se référer à la documentation officielle pour obtenir plus de détails sur ce fichier.\\ | On trouve dans ce fichier beaucoup d’informations allant du nombre de descripteurs de fichiers ouverts jusqu’à la mémoire allouée. Il est possible de se référer à la documentation officielle pour obtenir plus de détails sur ce fichier.\\ | ||
| - | Par exemple ci-dessous les DNS enregistrés : | + | |
| + | * Par exemple ci-dessous les DNS enregistrés : | ||
| <code>2014/10/16 13:11:45| Process ID 3735 | <code>2014/10/16 13:11:45| Process ID 3735 | ||
| 2014/10/16 13:11:45| With 65535 file descriptors available | 2014/10/16 13:11:45| With 65535 file descriptors available | ||
| Ligne 409: | Ligne 416: | ||
| 2014/10/16 13:11:45| Unlinkd pipe opened on FD 13<...></code> | 2014/10/16 13:11:45| Unlinkd pipe opened on FD 13<...></code> | ||
| - | ====Les pages web visitées et le cache==== | ||
| - | ===== Utilisation ===== | + | |
