Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
utilisateurs:hypathie:tutos:proxy-transparent [04/11/2014 15:47] Hypathie [Vérifications] |
utilisateurs:hypathie:tutos:proxy-transparent [04/11/2014 16:39] Hypathie [Introduction] |
||
---|---|---|---|
Ligne 58: | Ligne 58: | ||
</note> | </note> | ||
- | * On conserve nos règles iptables pour le proxy | + | ===On conserve nos règles iptables pour le proxy=== |
+ | |||
+ | * Méthode 1 : on sauvegarde les règles iptables et on les restaure avec /etc/network/interfaces | ||
<code root> | <code root> | ||
iptables-save > /etc/iptables.squid | iptables-save > /etc/iptables.squid | ||
echo "post-up iptables-restore < /etc/iptables.squid" >> /etc/network/interfaces</code> | echo "post-up iptables-restore < /etc/iptables.squid" >> /etc/network/interfaces</code> | ||
+ | |||
+ | * Méthode 2 : on utilise le script /etc/rc.local | ||
+ | <code root>vim /etc/rc.local</code> | ||
+ | <code>/sbin/iptables -t nat -F | ||
+ | |||
+ | /sbin/iptables -t nat -X | ||
+ | |||
+ | /sbin/iptables -t mangle -F | ||
+ | |||
+ | /sbin/iptables -t mangle -X | ||
+ | |||
+ | /sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE | ||
+ | |||
+ | /sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 192.168.0.1:3129 | ||
+ | |||
+ | /sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3129 | ||
+ | |||
+ | /sbin/iptables -t mangle -A PREROUTING -p tcp --dport 3128 -j DROP | ||
+ | |||
+ | /sbin/route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.0.1 dev eth0 | ||
+ | |||
+ | /sbin/route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.1 dev eth1 | ||
+ | |||
+ | exit 0</code> | ||
+ | |||
+ | Pour activer le script : | ||
+ | <code root> | ||
+ | /sbin/route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.1 dev eth1</code> | ||
+ | |||
+ | |||
+ | |||
+ | * Côté client l'adresse IP du proxy squid3 comme route par défaut : | ||
+ | <code root>route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.1 dev eth0 | ||
+ | </code> | ||
===Configurer /etc/sysctl.conf === | ===Configurer /etc/sysctl.conf === | ||
Ligne 415: | Ligne 451: | ||
*Il faut un certain temps pour obtenir des HIT | *Il faut un certain temps pour obtenir des HIT | ||
- | <code root>tail -f /var/log/squid3/cache.log | grep TCP_HIT</code> | + | <code root>/var/log/squid3/access.log | grep TCP_HIT</code> |
- | <code>Server: ECS (cdg/D62E)\r\nX-Cache: HIT\r\nContent-Length: 471\r\n\r] | + | <code></code> |
- | 1413884011.978 66 192.168.1.2 TCP_MISS/200 919 POST http://ocsp.digicert.com/ - DIRECT/93.184.220.29 application/ocsp-response [Host: ocsp.digicert.com\r\nUser-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:31.0) Gecko/20100101 Firefox/31.0 Iceweasel/31.2.0\r\nAccept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8\r\nAccept-Language: fr,fr-fr;q=0.8,en-us;q=0.5,en;q=0.3\r\nAccept-Encoding: gzip, deflate\r\nDNT: 1\r\nContent-Length: 83\r\nContent-Type: application/ocsp-request\r\nConnection: keep-alive\r\n] [HTTP/1.1 200 OK\r\nAccept-Ranges: bytes\r\nCache-Control: max-age=514328\r\nContent-Type: application/ocsp-response\r\nDate: Tue, 21 Oct 2014 09:32:42 GMT\r\nETag: "5445fdee-1d7"\r\nExpires: Mon, 27 Oct 2014 21:32:42 GMT\r\nLast-Modified: Tue, 21 Oct 2014 06:32:14 GMT\r\nServer: ECS (cdg/4484)\r\nX-Cache: HIT\r\nContent-Length: 471\r\n\r]</code> | + | |
- | + | ||
- | ===Voir le fichier /var/log/squid3/cache.log=== | + | |
- | + | ||
- | On trouve dans ce fichier beaucoup d’informations allant du nombre de descripteurs de fichiers ouverts jusqu’à la mémoire allouée. Il est possible de se référer à la documentation officielle pour obtenir plus de détails sur ce fichier.\\ | + | |
- | + | ||
- | * Par exemple ci-dessous les DNS enregistrés : | + | |
- | <code root>less /var/log/squid3/cache.log</code> | + | |
- | <code>2014/10/16 13:11:45| Process ID 3735 | + | |
- | 2014/10/16 13:11:45| With 65535 file descriptors available | + | |
- | 2014/10/16 13:11:45| Initializing IP Cache... | + | |
- | 2014/10/16 13:11:45| DNS Socket created at [::], FD 7 | + | |
- | 2014/10/16 13:11:45| DNS Socket created at 0.0.0.0, FD 8 | + | |
- | 2014/10/16 13:11:45| Adding domain mondomaine.hyp from /etc/resolv.conf | + | |
- | 2014/10/16 13:11:45| Adding domain mondomaine.hyp from /etc/resolv.conf | + | |
- | 2014/10/16 13:11:45| Adding nameserver 127.0.0.1 from /etc/resolv.conf | + | |
- | 2014/10/16 13:11:45| Adding nameserver 192.168.0.1 from /etc/resolv.conf | + | |
- | 2014/10/16 13:11:45| Adding nameserver 212.27.40.240 from /etc/resolv.conf | + | |
- | 2014/10/16 13:11:45| Adding nameserver 212.27.40.241 from /etc/resolv.conf | + | |
- | 2014/10/16 13:11:45| Unlinkd pipe opened on FD 13<...></code> | + | |
- | + | ||
- | + | ||
<note tip> | <note tip> | ||
**__Détail sur /var/log/squid3/access.log__ :**\\ | **__Détail sur /var/log/squid3/access.log__ :**\\ | ||
Ligne 468: | Ligne 481: | ||
>**''type''** : le type de contenu issu du header HTTP de la réponse (Les échanges ICP ne contiennent pas cette information). | >**''type''** : le type de contenu issu du header HTTP de la réponse (Les échanges ICP ne contiennent pas cette information). | ||
</note> | </note> | ||
+ | |||
+ | ===Voir le fichier /var/log/squid3/cache.log=== | ||
+ | |||
+ | On trouve dans ce fichier beaucoup d’informations allant du nombre de descripteurs de fichiers ouverts jusqu’à la mémoire allouée. Il est possible de se référer à la documentation officielle pour obtenir plus de détails sur ce fichier.\\ | ||
+ | |||
+ | * Par exemple ci-dessous les DNS enregistrés : | ||
+ | <code root>less /var/log/squid3/cache.log</code> | ||
+ | <code>2014/10/16 13:11:45| Process ID 3735 | ||
+ | 2014/10/16 13:11:45| With 65535 file descriptors available | ||
+ | 2014/10/16 13:11:45| Initializing IP Cache... | ||
+ | 2014/10/16 13:11:45| DNS Socket created at [::], FD 7 | ||
+ | 2014/10/16 13:11:45| DNS Socket created at 0.0.0.0, FD 8 | ||
+ | 2014/10/16 13:11:45| Adding domain mondomaine.hyp from /etc/resolv.conf | ||
+ | 2014/10/16 13:11:45| Adding domain mondomaine.hyp from /etc/resolv.conf | ||
+ | 2014/10/16 13:11:45| Adding nameserver 127.0.0.1 from /etc/resolv.conf | ||
+ | 2014/10/16 13:11:45| Adding nameserver 192.168.0.1 from /etc/resolv.conf | ||
+ | 2014/10/16 13:11:45| Adding nameserver 212.27.40.240 from /etc/resolv.conf | ||
+ | 2014/10/16 13:11:45| Adding nameserver 212.27.40.241 from /etc/resolv.conf | ||
+ | 2014/10/16 13:11:45| Unlinkd pipe opened on FD 13<...></code> | ||
+ | |||
+ | ===Consulter /var/log/squid3/store.log === | ||
+ | <code root>less /var/log/squid3/store.log</code> | ||
+ | |||