Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
utilisateurs:hypathie:tutos:proxy-transparent [02/11/2014 11:00] Hypathie [Configuration de squid comme proxy transparent] |
utilisateurs:hypathie:tutos:proxy-transparent [02/11/2014 11:52] Hypathie [Configuration détaillée du proxy] |
||
---|---|---|---|
Ligne 178: | Ligne 178: | ||
- | <code root>dd if=/dev/zero of=cache bs=1k count=20000</code> | + | <code root>mkdir -p /home/proxy/cache/</code> |
- | <code root>ls -sh</code> | + | |
- | total 20M | + | <code root>chmod 777 /home/proxy/cache</code> |
- | 20M cache | + | <code root>chown proxy:proxy /home/proxy/cache</code> |
- | + | ||
- | <code root>chmod 777 /home/cache</code> | + | |
- | <code root>chown proxy:proxy /home/cache</code> | + | |
===Configuration de squid3 pour la mise en place du cache=== | ===Configuration de squid3 pour la mise en place du cache=== | ||
Ligne 281: | Ligne 277: | ||
* **On désactive squid3** | * **On désactive squid3** | ||
<code root>/etc/init.d/squid3 stop</code> | <code root>/etc/init.d/squid3 stop</code> | ||
- | <code root>vim /etc/squid3/squid.conf</code> | ||
* **On édite /etc/squid3/squid.conf :** | * **On édite /etc/squid3/squid.conf :** | ||
- | <code> | + | Pour lui ajouter les directives du fichier "my-squid.conf en adaptant leurs valeurs à sa configuration |
+ | <code root>vim /etc/squid3/squid.conf</code> | ||
+ | |||
+ | * **Ou télécharger ce fichier :** | ||
+ | |||
+ | <code texte my-squid.conf> | ||
# ACCESS CONTROLS OPTIONS | # ACCESS CONTROLS OPTIONS | ||
# ==================== | # ==================== | ||
Ligne 301: | Ligne 301: | ||
http_access allow manager localhost | http_access allow manager localhost | ||
http_access deny manager | http_access deny manager | ||
- | http_access deny !Safe_ports | + | http_access deny !safeports |
- | http_access deny CONNECT !SSL_ports | + | http_access deny CONNECT !sslports |
http_access allow localhost | http_access allow localhost | ||
http_access allow localnet | http_access allow localnet | ||
- | http_access deny lan | + | http_access allow lan |
- | #http_access allow lan | + | |
http_access deny all | http_access deny all | ||
Ligne 320: | Ligne 319: | ||
memory_replacement_policy heap GDSF | memory_replacement_policy heap GDSF | ||
cache_replacement_policy heap LFUDA | cache_replacement_policy heap LFUDA | ||
- | cache_dir aufs /home/cache 20000 14 256 | + | cache_dir aufs /home/proxy/cache 20000 14 256 |
maximum_object_size 128000 KB | maximum_object_size 128000 KB | ||
cache_swap_low 95 | cache_swap_low 95 | ||
Ligne 327: | Ligne 326: | ||
# LOGFILE PATHNAMES AND CACHE DIRECTORIES | # LOGFILE PATHNAMES AND CACHE DIRECTORIES | ||
# ================================== | # ================================== | ||
- | |||
access_log /var/log/squid3/access.log | access_log /var/log/squid3/access.log | ||
- | cache_log /var/log/squid/cache.log | + | cache_log /var/log/squid3/cache.log |
cache_store_log none | cache_store_log none | ||
logfile_rotate 5 | logfile_rotate 5 | ||
Ligne 384: | Ligne 382: | ||
httpd_suppress_version_string on | httpd_suppress_version_string on | ||
visible_hostname routeur-debian | visible_hostname routeur-debian | ||
- | |||
ftp_list_width 32 | ftp_list_width 32 | ||
ftp_passive on | ftp_passive on | ||
Ligne 393: | Ligne 390: | ||
dns_timeout 10 seconds | dns_timeout 10 seconds | ||
- | dns_nameservers 192.168.0.1 212.27.40.240 212.27.40.241 # DNS Server | + | dns_nameservers 192.168.0.1 212.27.40.240 212.27.40.241 |
# MISCELLANEOUS | # MISCELLANEOUS | ||
# =========== | # =========== | ||
- | |||
memory_pools off | memory_pools off | ||
client_db off | client_db off | ||
Ligne 404: | Ligne 400: | ||
pipeline_prefetch on | pipeline_prefetch on | ||
offline_mode off | offline_mode off | ||
- | |||
- | #Marking ZPH | ||
- | #========== | ||
- | zph_mode tos | ||
- | zph_local 0x04 | ||
- | zph_parent 0 | ||
- | zph_option 136 | ||
</code> | </code> | ||
- | > Grâce à la directive ''cache_dir'' les fichiers du cache sont créés | + | * Copie du précédent fichier squid.conf : |
+ | <code root>mv /etc/squid3/squid.conf /etc/squid3/squid.conf-BAK2</code> | ||
+ | * Mise en place du nouveau fichier /etc/squid3/squid.conf | ||
+ | <code root>mv /home/hypathie/Téléchargements/my-squid.conf /etc/squid3/squid.conf</code> | ||
* **Et quand on re-démarre squid3 :** | * **Et quand on re-démarre squid3 :** | ||
+ | > Grâce à la directive ''cache_dir'' les fichiers du cache sont créés | ||
<code root>/etc/init.d/squid3 start</code> | <code root>/etc/init.d/squid3 start</code> | ||
<code>2014/10/17 16:29:49| Creating Swap Directories | <code>2014/10/17 16:29:49| Creating Swap Directories |