Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
utilisateurs:hypathie:tutos:proxy-transparent [04/11/2014 16:42] Hypathie [Configuration de squid comme proxy transparent] |
utilisateurs:hypathie:tutos:proxy-transparent [05/11/2014 15:37] martinux_qc [Introduction] |
||
---|---|---|---|
Ligne 26: | Ligne 26: | ||
=== Configuration d'iptables (NAT) === | === Configuration d'iptables (NAT) === | ||
- | * Pour faire choses proprement on flush les tables concernées et on ajoute : | + | * Pour faire les choses proprement on flush les tables concernées et on ajoute : |
<code root> | <code root> | ||
Ligne 41: | Ligne 41: | ||
iptables -t mangle -A PREROUTING -p tcp --dport 3128 -j DROP | iptables -t mangle -A PREROUTING -p tcp --dport 3128 -j DROP | ||
+ | |||
+ | |||
+ | iptables -t mangle -A PREROUTING -p tcp --dport 3129 -j DROP | ||
</code> | </code> | ||
Ligne 47: | Ligne 50: | ||
<note> | <note> | ||
- | **Ne pas oublier d'ouvrir éventuellement le port 3128 si un pare-feu posé précédemment met à DROP les chaînes INPUT FORWARD et OUTPUT à DROP la table FILTER** | + | **Port 3128 et 3129 car j'utiliserai les deux ports.** |
**Pour mangle**, une petite citation extrait du [[http://wiki.squid-cache.org/ConfigExamples/Intercept/LinuxDnat|site officiel de squid]] : | **Pour mangle**, une petite citation extrait du [[http://wiki.squid-cache.org/ConfigExamples/Intercept/LinuxDnat|site officiel de squid]] : | ||
Ligne 82: | Ligne 85: | ||
/sbin/iptables -t mangle -A PREROUTING -p tcp --dport 3128 -j DROP | /sbin/iptables -t mangle -A PREROUTING -p tcp --dport 3128 -j DROP | ||
+ | |||
+ | /sbin/iptables -t mangle -A PREROUTING -p tcp --dport 3129 -j DROP | ||
/sbin/route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.0.1 dev eth0 | /sbin/route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.0.1 dev eth0 | ||
Ligne 100: | Ligne 105: | ||
===Configurer /etc/sysctl.conf === | ===Configurer /etc/sysctl.conf === | ||
- | La première ligne est probablement déjà configurer tel que ce-dessous. Modifier aussi la seconde | + | La première ligne est probablement déjà configurée tel que ci-dessous. Modifier aussi la seconde |
<code> | <code> | ||
# Controls IP packet forwarding | # Controls IP packet forwarding | ||
Ligne 171: | Ligne 176: | ||
http_access allow localnet | http_access allow localnet | ||
http_access deny all | http_access deny all | ||
- | http_port 3128 transparent | + | http_port 3129 transparent |
coredump_dir /var/spool/squid3 | coredump_dir /var/spool/squid3 | ||
refresh_pattern ^ftp: 1440 20% 10080 | refresh_pattern ^ftp: 1440 20% 10080 | ||
Ligne 256: | Ligne 261: | ||
<code root>vim /etc/fstab</code> | <code root>vim /etc/fstab</code> | ||
On ajoute à la fin du fichier : | On ajoute à la fin du fichier : | ||
- | <code>UUID=3e2a6d44-5373-4e69-8c35-54f05443e78d /data none bind,rw,noatime,async 0 0</code> | + | <code>UUID=3e2a6d44-5373-4e69-8c35-54f05443e78d /data none rw,noatime,async 0 2</code> |
+ | <note>Ne pas oublier de modifier l'ordre d'amorçage du BIOS, si "usb" est positionnée avant le disque dur, pour qu'elle soit positionnée après celui.</note> | ||
===Paramétrage du cache dans /etc/squid3/squid.conf=== | ===Paramétrage du cache dans /etc/squid3/squid.conf=== | ||
Avec squid3 le cache n'est pas activer par défaut, pour mettre en place le cache, il faut récupérer les lignes commentées du fichiers d'origine /etc/squid3/squid.conf_back.\\ | Avec squid3 le cache n'est pas activer par défaut, pour mettre en place le cache, il faut récupérer les lignes commentées du fichiers d'origine /etc/squid3/squid.conf_back.\\ | ||
Ligne 294: | Ligne 299: | ||
icp_access allow localhost | icp_access allow localhost | ||
icp_access deny all | icp_access deny all | ||
- | + | http_port 3128 | |
- | http_port 3128 transparent | + | http_port 3129 transparent |
cache_mem 256 MB | cache_mem 256 MB | ||
Ligne 327: | Ligne 332: | ||
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0 | refresh_pattern -i (/cgi-bin/|\?) 0 0% 0 | ||
refresh_pattern . 0 20% 4320 | refresh_pattern . 0 20% 4320 | ||
- | |||
- | visible_hostname routeur-debian | ||
dns_timeout 10 seconds | dns_timeout 10 seconds | ||
dns_nameservers 192.168.0.1 212.27.40.240 212.27.40.241 | dns_nameservers 192.168.0.1 212.27.40.240 212.27.40.241 | ||
+ | |||
+ | visible_hostname routeur-debian | ||
+ | hosts_file /etc/hosts | ||
</code> | </code> | ||
Ligne 451: | Ligne 457: | ||
*Il faut un certain temps pour obtenir des HIT | *Il faut un certain temps pour obtenir des HIT | ||
- | <code root>/var/log/squid3/access.log | grep TCP_HIT</code> | + | <code root> tail -f /var/log/squid3/access.log | grep HIT |
- | <code></code> | + | </code> |
+ | <code>1415119957.532 0 192.168.1.10 TCP_MEM_HIT/200 15385 GET http://blog.tfrichet.fr/wp-content/uploads/2013/09/owncloud_acces_mobile-600x150.jpg - NONE/- image/jpeg</code> | ||
<note tip> | <note tip> | ||
**__Détail sur /var/log/squid3/access.log__ :**\\ | **__Détail sur /var/log/squid3/access.log__ :**\\ |