Bonjour,

J’ai installer squid et à la fin de l’installation ou quand j’essaie de le redémarrez, j’ai ce message :

[code]david@Ubuntu:~$ sudo /etc/init.d/squid restart

• Restarting Squid HTTP proxy squid * Creating squid spool directory structure
  2008/01/04 13:50:53| parseConfigFile: line 17 unrecognized: 'Une fois les règles (ACL) définies, il faut les appliquer grâce aux « Règle Access ».'
  2008/01/04 13:50:53| ACL name ‘all’ not defined!
  FATAL: Bungled squid.conf line 26: follow_x_forwarded_for deny all
  Squid Cache (Version 2.6.STABLE14): Terminated abnormally.
  2008/01/04 13:50:53| parseConfigFile: line 17 unrecognized: 'Une fois les règles (ACL) définies, il faut les appliquer grâce aux « Règle Access ».'
  2008/01/04 13:50:53| ACL name ‘all’ not defined!
  FATAL: Bungled squid.conf line 26: follow_x_forwarded_for deny all
  Squid Cache (Version 2.6.STABLE14): Terminated abnormally.
  [fail][/code]

J’ai tester avec d’autres distribs (mandriva …) mais la même erreur, actuellement je suis avec ubuntu gutsy et j’ai ce message d’erreur !

Merci d’avance de votre aide !

IOP,
ben je croi que c’est explicite… t’a rien configurer (ou pas le minimum sindical).

c’est comme un serveur dhcp sous linux faut bien regler les IP sinon ca demare pas…

Mais sous reserve de l’avis de pro, je connai pas trop squid

Donne le résultat de

Un

# grep -v "^#" /etc/squid/squid.conf | grep -v -E "^$" [/code]

me donne :

[code]acl serveur src 192.168.0.15   #adresse ip du serveur
acl poste src 192.168.0.25     #adresse ip d’un poste spécifique
acl url_exe url_regex -i \.exe$
acl url_rar url_regex -i \.rar$
acl sport url_regex sport sports SPORTS SPORT
acl sexe url_regex sexe sex porn
acl horoscope dstdomain www.horoscope.fr
Une fois les règles (ACL) définies, il faut les appliquer grâce aux « Règle Access ».
http_access allow serveur
http_access deny sexe
http_access deny sport
http_access deny horoscope
http_access deny url_exe
http_access deny url_rar

C’est ce que j’ai mis comme option dans mon squid.conf

Merci de votre aide, c’est vraiment sympa :smt001

IOP,
si tu veu de la doc sur les reseau ce site est pas mal christian.caleca.free.fr/
je sai pas trop ce que ca donne pour squid mais tien christian.caleca.free.fr/squid/squid.htm

Je vais regarder en attendant merci Red

edit : Je viens d’installer webmin et a son démarrage j’ai ce message :

2008/01/04 16:12:33| ACL name 'all' not defined! FATAL: Bungled squid.conf line 26: follow_x_forwarded_for deny all Squid Cache (Version 2.6.STABLE14): Terminated abnormally.

Essaye ça

[code]hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin ?
no_cache deny QUERY
cache_dir ufs /home/squid 2000 16 256
hosts_file /etc/hosts

redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563 # https, snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl Localnet src 192.168.0.0/255.255.0.0
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow Localnet
http_access deny all
http_reply_access allow all
icp_access allow all
visible_hostname proxyweb
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
coredump_dir /var/spool/squid
[/code]
pour le filtrage, tu devrais utiliser squiGuard (enlève le #)

Merci de ton aide, seulement avant de faire ce que tu m’a recommander de faire j’ai trouver la solution, il faut rajouter ça dans le fichier squid.conf :

visible_hostname 192.168.0.15 cache_effective_group david

Ensuite je redémarre et voila :

[code]david@Ubuntu:/etc/squid$ sudo /etc/init.d/squid restart
[sudo] password for david:

• Restarting Squid HTTP proxy squid [ OK ] [/code]

Maintenant j’ai un autre problème avec les acl que j’ai mis dans mon squid.conf :

[code]
#Postes
acl serveur src 192.168.0.15 #adresse ip du serveur
acl poste src 192.168.0.25 #adresse ip d’un poste spécifique
#acl multipostes src 172.17.7.1-172.17.9.254 #plage d’adresse du réseau

#Filtre par extension
acl url_exe url_regex -i .exe$
acl url_rar url_regex -i .rar$

Filtre par url

acl sport url_regex sport sports SPORTS SPORT
acl sexe url_regex sexe sex porn

#Filtre par domaine
acl horoscope dstdomain www.horoscope.fr

#Une fois les règles (ACL) définies, il faut les appliquer grâce aux « Règle Access ».
http_access allow serveur
http_access deny sexe
http_access deny sport[/code]

J’arrive à accèder depuis le client à horoscope.fr, je ne sais pas ce que je dois configurer sur le client pour qu’il passe bien par le serveur proxy !

Merci de votre aide.

Bizarre de filtrer directement, tu devrais utiliser plutôt squidGuard.

Pour ton pbm, dis de passer par ton squid via les préférences (Preferences->Avance->Paramètres (3128 comme port à priori).

Fais attention à vider le cache du navigateur.

Je te suggères de mettre ton proxy en mode transparent.

J’y connais pas grand chose, je susi un tuto pour squid et il me dise ça !

Sur le cleint j’ai mis l’adresse du proxy en dns et y a plus internet, j’ai faux je suppose.

Pour utiliser un proxy faut juste paramétrer dans le navigateur ?

Merci bien

Lorsque je paramètres firefox, je choisis :

Configuration manuelle du proxy et je met l’ip du serveur : 192.168.0.15,
Port : 3128

J’ai essayer avec socks 4 et 5 mais j’ai ce message quand je désire aller sur un site :

[code]Connexion refusée par le serveur proxy

Firefox est configuré pour utiliser un serveur proxy mais celui-ci n’accepte pas les connexions.

*   Vérifiez que les paramètres du proxy sont corrects ;

*   Contactez votre administrateur réseau pour vous assurer que le serveur proxy
      fonctionne.[/code]

Je vois pas quoi faire sur le coups !

Merci de votre aide.

Il faut que tu t’autorises, je te suggères de rajouter

acl Localnet src 192.168.0.0/255.255.0.0

en dessous de la ligne
acl serveur src 192.168.0.15 #adresse ip du serveur

et de rajouter
http_access allow Localnet

en dessous de la ligne
http_access allow serveur

dans ton fichier de configuration.