logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 27-11-2015 10:20:11

dorian.p
Membre
Inscription : 27-11-2015

Problème Configuration Proxy

Bonjour , j'ai un problème j'arrive a accéder a un site ( jeuxvidéo.com ) alors que normalement je devrai avoir un message d'erreur disant que je ne peux pas accéder a ce site

Voici mon squidguard.conf

# Global variables
logdir  /var/log/squidguard/
dbhome  /var/lib/squidguard/db/blacklists

# Time rules
# abbrev for weekdays:
# s = sun, m = mon, t =tue, w = wed, h = thu, f = fri, a = sat
time pause {
  weekly mtwhf 00:00-08:00
  weekly mtwhf 10:00-10:30
  weekly mtwhf 12:15-13:30
  weekly mtwhf 15:00-15:30
  weekly mtwhf 17:15-24:00
}

# Source addresses
src admin {
  ip  10.22.1.0/255.255.255.0
  ip  10.22.10.0/255.255.255.0
}
src clients {
  ip  10.22.0.0/255.255.0.0
}

# Destination classes
dest adult {
  domainlist  adult/domains
  expressionlist  adult/expressions
  urllist adult/urls
}
dest agressif {
  domainlist  agressif/domains
  expressionlist  agressif/expressions
  urllist agressif/urls
}
dest bank {
  domainlist  bank/domains
}
dest black {
  domainlist  black/domains
  expressionlist black/expressions
  urllist black/urls 
}
dest blog {
  domainlist  blog/domains
  urllist blog/urls
}
dest celebrity {
  domainlist  celebrity/domains
  urllist celebrity/urls
}
dest chat {
  domainlist  chat/domains
  urllist chat/urls
}
dest child {
  domainlist  child/domains
  urllist child/urls
}
dest dangerous_material {
  domainlist  dangerous_material/domains
  urllist dangerous_material/urls
}
dest dating {
  domainlist  dating/domains
  urllist dating/urls
}
dest drogue {
  domainlist  drogue/domains
  urllist drogue/urls
}
dest filehosting {
  domainlist  filehosting/domains
  urllist filehosting/urls
}
dest financial {
  domainlist  financial/domains
  urllist financial/urls
}
dest forums {
  domainlist  forums/domains
  expressionlist  forums/expressions
  urllist forums/urls
}
dest gambling {
  domainlist  gambling/domains
  urllist gambling/urls
}
dest games {
  domainlist  games/domains
  urllist games/urls
}
dest hacking {
  domainlist  hacking/domains
  urllist hacking/urls
}
dest jobsearch {
  domainlist  jobsearch/domains
}
dest lingerie {
  domainlist  lingerie/domains
  urllist lingerie/urls
}
dest liste_bu {
  domainlist  liste_bu/domains
  urllist liste_bu/urls
}
dest malware {
  domainlist  malware/domains
  expressionlist  malware/expressions
  urllist malware/urls
}
dest manga {
  domainlist  manga/domains
  urllist manga/urls
}
dest marketingware {
  domainlist  marketingware/domains
  urllist marketingware/urls
}
dest mixed_adult {
  domainlist  mixed_adult/domains
  urllist mixed_adult/urls
}
dest mobile-phone {
  domainlist  mobile-phone/domains
  urllist mobile-phone/urls
}
dest phishing {
  domainlist  phishing/domains
  urllist phishing/urls
}
dest press {
  domainlist  press/domains
  urllist press/urls
}
dest publicite {
  domainlist  publicite/domains
  expressionlist  publicite/expressions
  urllist publicite/urls
}
dest reaffected {
  domainlist  reaffected/domains
  urllist reaffected/urls
}
dest redirector {
  domainlist  redirector/domains
  expressionlist  redirector/expressions
  urllist redirector/urls
}
dest remote-control {
  domainlist  remote-control/domains
  urllist remote-control/urls
}
dest sect {
  domainlist  sect/domains
  urllist sect/urls
}
dest sexual_education {
  domainlist  sexual_education/domains
  urllist sexual_education/urls
}
dest social_networks {
  domainlist  social_networks/domains
  urllist social_networks/urls
}
dest strict_redirector {
  domainlist  strict_redirector/domains
  expressionlist  strict_redirector/expressions
  urllist strict_redirector/urls
}
dest strong_redirector {
  domainlist  strong_redirector/domains
  expressionlist  strong_redirector/expressions
  urllist strong_redirector/urls
}
dest tricheur {
  domainlist  tricheur/domains
  urllist tricheur/urls
}
dest update {
  domainlist  update/domains
  expressionlist  update/expressions
  urllist update/urls
}
dest warez {
  domainlist  warez/domains
  expressionlist  warez/expressions
  urllist warez/urls
}
dest webmail {
  domainlist  webmail/domains
  urllist webmail/urls
}
dest white {
  domainlist  white/domains
  expressionlist  white/expressions
  urllist white/urls 
}

# Rewrite rules

# Policies
acl {
  admin {
    pass  all
    redirect  http://127.0.0.1/cgi-bin/squidGuard-simple.cgi?clientaddr=%a+clientname=%n+clientident=%i+srcclass=%s+targetclass=%t+url=%u
  }
  clients outside pause {
    pass  white !black !adult !bank !black !chat !dangerous_material !dating !drogue !filehosting !gambling !games !hacking !malware !manga !marketingware !mixed_adult !phishing !press !redirector !strict_redirector !strong_redirector !update !warez all
    redirect  http://127.0.0.1/cgi-bin/squidGuard-simple.cgi?clientaddr=%a&clientname=%n&clientident=%i&srcclass=%s&targetclass=%t&url=%u
  } else {
    pass  white !black !adult !bank !black !dangerous_material !dating !drogue !gambling !hacking !malware !marketingware !redirector !strict_redirector !strong_redirector !update !warez all
    redirect  http://127.0.0.1/cgi-bin/squidGuard-simple.cgi?clientaddr=%a&clientname=%n&clientident=%i&srcclass=%s&targetclass=%t&url=%u
  }
  default {
    pass  none
  }
}



Mon squid.conf

acl pedago.lan src 10.4.0.0/16
acl block_file_extension urlpath_regex "/etc/squid3/block_file_extension.acl"
acl SSL_ports port 443
acl Safe_ports port 80    # http
acl Safe_ports port 21    # ftp
acl Safe_ports port 443   # https
acl Safe_ports port 70    # gopher
acl Safe_ports port 210   # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280   # http-mgmt
acl Safe_ports port 488   # gss-http
acl Safe_ports port 591   # filemaker
acl Safe_ports port 777   # multiling http
acl CONNECT method CONNECT
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost manager
http_access deny manager
http_access allow localhost
http_access deny block_file_extension pedago.lan
http_access allow pedago.lan
http_access deny all
http_port 3128
coredump_dir /var/spool/squid3
refresh_pattern ^ftp:   1440  20% 10080
refresh_pattern ^gopher:  1440  0%  1440
refresh_pattern -i (/cgi-bin/|\?) 0 0%  0
refresh_pattern .   0 20% 4320
visible_hostname debian
url_rewrite_program /usr/bin/squidGuard -c /etc/squidguard/squidGuard.conf
url_rewrite_children 10



Merci de l'aide sad

Hors ligne

#2 27-11-2015 11:30:08

Kusajika
Membre
Inscription : 08-04-2015

Re : Problème Configuration Proxy

Bonjour,  Peux-tu donner quelques informations supplémentaire stp?
La version de ton squid par exemple

Ton php-cgi est bien installé?

As-tu créé un utilisateur proxy et il est propriétaire du dossier ?

 /var/log/squidguard/db



Tu utilises un script pour mettre à jour ta base de donnée squidguard ?

Tu as des infos dans tes log Squid et Squidguard qui pourraient nous aider?

Si tu veux que ton proxy soit transparent il faut modifier ta ligne de ton squid.conf

http_port 3128


et mettre

http_port 3128 transparent



et que ce passe-t-il quand tu essaie met directement dans ton navigateur :

http://Addressedetonserveurdefiltrage/cgi-bin/squidGuard-simple.cgi?clientaddr=%a&srcclass=%s&targetclass=%t&url=%u

Dernière modification par Kusajika (27-11-2015 11:40:09)

Hors ligne

#3 27-11-2015 11:43:38

dorian.p
Membre
Inscription : 27-11-2015

Re : Problème Configuration Proxy

Je ne veux pas qu'il soit transparent, je veux qu'il bloque les sites que j'ai restreint , oui il est propriétaire du dossier de toute facon je me log tout le temps en Root
Enfaite je pense qu'il me manque un code dans squid.conf mais je ne c'est pas c'est quoi

Mes log (squidGuard.log ):

 


bloc à supprimer si la commande n’affiche rien

Hors ligne

Pied de page des forums