Mise en place serveur Squid ?

[chour@mih-fr]

J'aimerais monter un serveur Squid sous Centos 5.3, mais j'ai quelques interrogations, surtout savoir si c'est bien du Squid dont j'ai besoin !

Au taff, on a un proxy qui nous permet de surfer sur le net, mais pas mal de sites sont bloqués, notamment les webmails. Ca peut se comprendre dans un sens. Mais il y a d'autres, au cas par cas, ça va du 20minutes.fr à Le Monde ... Tout dépend de l'utilisateur et de la fréquence à laquelle il va dessus.

J'aimerais, pour ma connaissance perso, monter un serveur proxy chez moi, afin de pouvoir surfer sans restriction. Quand je dis que c'est pour ma culture perso, c'est que le serveur ne tournera quasiment jamais en journée, car j'aurais oublié de l'allumer le matin en partant

J'ai une bécane dédiée que je collerais directement derrière la FB.

Est-ce qu'il y en a qui ont déjà fait ça ? On trouve pas mal de tutos sur le net, donc à priori ça devrait le faire. Mais une chose me chagrine, l'ip que j'ai en sortie depuis mon taff est en 159.50.101.7, est-ce bien celle-là que je devrais paramétrer dans ma liste d'accès ?

Aussi, niveau hardware, hormis mettre les fs de cache sur un autre disque que celui de l'OS, y aurait-il d'autres recommandations ?

[fighting_falcon]

l'ip que j'ai en sortie depuis mon taff est en 159.50.101.7, est-ce bien celle-là que je devrais paramétrer dans ma liste d'accès ?

oui

Aussi, niveau hardware, hormis mettre les fs de cache sur un autre disque que celui de l'OS, y aurait-il d'autres recommandations ?

Pour un seul utilisateur, toi, avec quelques accès par jours, non.

[chour@mih-fr]

Ok, merci !

Je vais déjà installer l'OS ce soir, et faire quelques tests en local avec mon PC.


A la place du proxy que j'ai paramétré dans FF au taff, je vais y coller l'ip de ma freebox, avec le port que j'aurais dédié à squid, 8080 pour rester identique à l'existant.
Le problème est que je ne peux pas pinguer l'ip de la fb, ni faire de telnet dessus.

Spa simple toussa ... Je regrette de ne pas avoir plus de connaissance du monde réseau ! Va falloir que je potasse ça !

[Alucardfh]

Tu peux activer la réponse au ping sur la freebox.

Pour pouvoir surfer sans problème j'utilisais tinyproxy ... il fait juste ce qu'il faut sans prise de tête.

[Zedoune]

Salut

Peut-être qu'au boulot y a un proxy pour ne pas vous relier à internet directement, si c'est le proxy ton seul lien avec internet, alors à mon avis tu ne pourras pas utiliser le tiens :/

[Alucardfh]

Tiens oui, dans le cas d'un proxy transparent , si on configure un proxy dans le navigateur ça fait quoi ?

[poulpito]

pareil au taff on a déjà un proxy de base super limitant

solution j'ai une machine configurée avec un vpn + proxy

du taff je configure mon proxy du taff QUE sur le vpn
je lance la connexion et je configure tt mes soft avec le proxy @ home derrière le vpn

en gros la connexion fait

Taff > proxy taff > VPN > SERV@ > proxy@ > internet


ca contourne tout

[chour@mih-fr]

Je me souviens que certains d'ex collègues avaient fait du openvpn justement ...

[poulpito]

c'est une solution ultime

même si a ton taff on te bloque tout sauf le port80
tu fais un vpn chez toi sur l'ip 80 (si tu héberge pas de serveur web quoi ...)
et la tout passe

[Dream49]

c'est une solution ultime

même si a ton taff on te bloque tout sauf le port80
tu fais un vpn chez toi sur l'ip 80 (si tu héberge pas de serveur web quoi ...)
et la tout passe

tout, tout euh l'analyseur de flux c'est bien aussi

[chour@mih-fr]

Changement d'OS, je passe sur une debian ...
Je galère pour trouver des mirroirs pour CenOS ... Dommage

[Zedoune]

Changement d'OS, je passe sur une debian ...
Je galère pour trouver des mirroirs pour CenOS ... Dommage

C'est pas une si mauvaise nouvelle que ça

[fighting_falcon]

Tiens oui, dans le cas d'un proxy transparent , si on configure un proxy dans le navigateur ça fait quoi ?

ta requête HTTP sera à destination de ton proxy, envoyée donc à la passerelle du réseau de ton entreprise (puisque ton proxy n'est pas sur le réseau de ton entreprise).
Proxy transparent, donc paquet rerouté directement le proxy d'entreprise

2 possibilités :
1- le proxy n'autorise pas les connexions sur les ports autres que 80/21/ ... => échec de connexion, tu ne verras jamais aucune page
2- le proxy autorise (j'en doute), il envoie la requête pour toi à ton proxy, qui lui même récupère la "vraie" page, la renvoie au proxy d'entreprise qui la renvoie à ton navigateur ... ça chaine quoi ...

[Alucardfh]

Ok, ça dépend donc des ports autorisé par le proxy ...

Il y a aucun filtrage de la requête si elle est transmise à un autre proxy en fait.

[chour@mih-fr]

C'est pas une si mauvaise nouvelle que ça

La flemme d'installer un client torrent pour dl la version DVD

Debian installée, demain je m'occuperais du squid

Par contre je n'ai pas réussi à resizer mes partitions Un home à 28Go et un / à 500M c'est un peu couillon j'ai trouvé, mais bon ça c'est un autre problème

[chour@mih-fr]

ta requête HTTP sera à destination de ton proxy, envoyée donc à la passerelle du réseau de ton entreprise (puisque ton proxy n'est pas sur le réseau de ton entreprise).
Proxy transparent, donc paquet rerouté directement le proxy d'entreprise

2 possibilités :
1- le proxy n'autorise pas les connexions sur les ports autres que 80/21/ ... => échec de connexion, tu ne verras jamais aucune page
2- le proxy autorise (j'en doute), il envoie la requête pour toi à ton proxy, qui lui même récupère la "vraie" page, la renvoie au proxy d'entreprise qui la renvoie à ton navigateur ... ça chaine quoi ...

Tout à fait J'avais bien compris
Tout dépend du ncproxy:8080 que j'ai paramétré dans firefox et ce qui est accepté/refusé ...

[chour@mih-fr]

Alors ... ssh installé, port d'écoute changé.
Squid installé aussi (j'ai suivi ce tuto : http://www.coagul.org/article.php3?id_article=184), déplacement du cache de /var/spool/squid vers un /var/squid/cache monté sur une partition à part (un disque complet de 40Go).

J'ai collé l'ip de mon taff et son sous réseau, et lors du reload j'ai ceci :

Code : Tout sélectionner

debian:/etc/squid# /etc/init.d/squid reload
Reloading Squid configuration files.
2009/05/17 13:58:57| aclParseIpData: WARNING: Netmask masks away part of the spe                 cified IP in '159.50.101.7/255.255.0.0'
2009/05/17 13:58:57| parse_delay_pool_rates: Ignoring pool 1 not in 1 .. 0
done.

[Zedoune]

heu sinon, tu fais passer le proxy dans un tunnel ssh comme ça ton proxy ne peut être utilisé que par localhost

[poulpito]

ouip ca marche aussi pas mal

[fighting_falcon]

Code : Tout sélectionner

WARNING: Netmask masks away part of the specified IP in '159.50.101.7/255.255.0.0'

159.50.101.7 c'est une adresse IP de machine, pas de réseau ...
Donc dans ce cas, le masque c'est 255.255.255.255

Le masque 255.255.0.0 voudrait dire que tu autorises sur ton proxy toute machine du réseau 159.50.0.0 (donc de 159.50.0.1 à 159.50.0.254 ; 159.50.0.0 étant l'adresse du réseau, et 159.50.255.255 l'adresse de "broadcast" permettant de joindre toutes les machines du réseau)

Donc pour ton cas, change ta conf :
159.50.101.7/255.255.0.0 => 159.50.101.7/255.255.255.255

ou plus simple, 159.50.101.7 ...

[chour@mih-fr]

159.50.101.7 c'est une adresse IP de machine, pas de réseau ...
Donc dans ce cas, le masque c'est 255.255.255.255

Le masque 255.255.0.0 voudrait dire que tu autorises sur ton proxy toute machine du réseau 159.50.0.0 (donc de 159.50.0.1 à 159.50.0.254 ; 159.50.0.0 étant l'adresse du réseau, et 159.50.255.255 l'adresse de "broadcast" permettant de joindre toutes les machines du réseau)

Donc pour ton cas, change ta conf :
159.50.101.7/255.255.0.0 => 159.50.101.7/255.255.255.255

ou plus simple, 159.50.101.7 ...

Merci

J'avoue être nul en réseau, il faut que je me documente un peu plus sur le sujet.
Il faut que je regarde de plus prêt avec quelle IP je sors du proxy. Mais l'idée de mettre une plage d'IP me plaît plus que de mettre que mon IP, car je ne suis pas vraiment sûr que l'ip que j'ai en sortie du proxy soit fixe.

[Zedoune]

www.whatismyip.com

[chour@mih-fr]

J'ai testé bêtement une connexion via PuTTY sur ma FB sur le port 4422 (ssh pour accéder à mon pti serveur), et j'ai un joli "Error 403 : Permission Denied" Et c'était à travers le proxy BNPP (ncproxy:8080).

Dommage que la FB ne réponde pas sur le port 80 et qu'elle ne dispose pas d'un pti serveur web intégré, je serais tout de suite fixé si je peux continuer ou pas sur mon squid

Si je n'arrive pas à y accéder, je vois pas comment faire ...

[chour@mih-fr]

www.whatismyip.com

Là j'ai : 159.50.101.9

[Zedoune]

C'est pas parce que t'es connecté à ssh qu'après tu peux aller sur le web en utilisant le tunnel

Pour ça si je me souviens bien, dans putty à gauche il faut trouver un truc en rapport avec Forwarding, et ensuite faut configurer un port local et cocher dynamic, tu te connectes ensuites, et ça y est tu peux utiliser ssh en tant que proxy sock sous firefox (faut mettre localhost en hôte pour le proxy et le port c'est le port local que tu as choisis dans putty), il faut juste aller dans about:config et mettre à true network.proxy.sock_remote_dns sinon il trouve pas les ips des domaines