Bonjour à tous,
voilà j’ai une petite question :
J’ai donc installé DNSMASQ et SQUID sur mon Serveur Debian .
Je fais les réglages avec un seul poste client 192.168.0.2 pour l’instant sous windows dans lequel je lui est donné l’adresse du DNS et du Proxy qui est 192.168.0.1
Tout fonctionne a merveille.
Je voudrais juste avoir une tite confirmations sur le paramétrage de SQUID.
Je sais que par defaut SQUID utilise le resolv.conf pour les DNS doonc ne passe plus par mon Serveur DNS.
J’ai alors mis dans mon squid.conf :
et mon Serveur DNSMASQ lui utilise le resolv.conf qui contient :
nameserver 212.27.40.241
nameserver 212.27.40.240.
Je voulais juste avoir confirmations que dans ce cas, SQUID utilise bien mon Serveur DNSMASQ et que DNSMASQ utilise bien le Cache DNS.
Merci de me confirmer ou de me renseigner un peu sur le sujet.
PS :
- Mon dnsmasq.conf :
[code]# Ne transmet pas les requetes ne contenant pas un nom de domaine complet
domain-needed
Ajoute automatiquement le domain definit dans la configuration aux noms de ma$
expand-hosts
Ne pas transmettre les adresses du r�seau priv�
bogus-priv
Dans le cas d’un r�seau local, il est judicieux de ne mettre DnsMasq en �cinterface=eth1
Taille du cache DNS
cache-size=1024
ajouter les commentaires dans le journal (/var/log/daemon.log)
log-queries
log-facility=LOCAL4
#Bloquer les requetes intempestives de windows automatique
filterwin2k
[/code]
- Mon squid.conf :
[code]#
http_port 192.168.0.1:3128
acl QUERY urlpath_regex cgi-bin ?
no_cache deny QUERY
Taille cache memoire
cache_mem 20 MB
Taille maximum des objets stock�s dans le cache
maximum_object_size 100 MB
minimum_object_size 0 MB
cache_dir ufs /var/spool/squid3 1000 16 256
cache_access_log /var/log/squid3/access.log
cache_log /var/log/squid3/cache.log
cache_store_log /var/log/squid3/store.log
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
ACL : les acl permettent de sp�cifier les autorisations
d’acc�s sur certains ports, et pour les ip des stations
Attention l’ordre donn� ici est important !
acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl manager proto cache_object
acl SSL_ports port 443 563 10000
acl Safe_ports port 80 # http
acl Safe_ports port 443 563 # ssl
acl Safe_ports port 10000 # Webmin
acl purge method PURGE
acl CONNECT method CONNECT
acl qudefini le serveur herbergant le proxy
acl serveur src 192.168.0.1
acl qui autorise le poste avec l’@ IP 192.168.0.2
acl poste src 192.168.0.2
On accepte tout ce qui vient du serveur
http_access allow serveur
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
On rejette tous les ports diff�rents de ceux d�clarer dans les acl
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
On accepte les requetes des stations suivantes sur le proxy :
http_access allow poste
On accepte le local
http_access allow localhost
On rejette tout le reste
http_access deny all
Autorise les r�ponses pour tout le monde (par d�faut)
http_reply_access allow all
Autorise le protocole icp pour tout le monde (par d�faut)
icp_access allow all
On renseigne l’utilisateur et le groupe qui initialise Squid :
cache_effective_user proxy
cache_effective_group proxy
On renseigner le nom de machine qui fait serveur
visible_hostname SRVPSYCO
Pas de rotation des log
logfile_rotate 0
Message d’erreur proxy en Fran�ais
error_directory /usr/share/squid3/errors/French
adresse serveur DNS
dns_nameservers 127.0.0.1
END /etc/squid/squid.conf
[/code]
