Bonjour,
Y’a t’il une méthode pour partager la connexion avec squid entre mes interfaces wlan0 liée à internet et eth0 liée au réseau local sans proxy transparent pour garder l’authentification.Si oui svp indiquez moi une documentation à suivre si c’est possible.
Merci
[quote=“leno”]Bonjour,
Y’a t’il une méthode pour partager la connexion avec squid entre mes interfaces wlan0 liée à internet et eth0 liée au réseau local sans proxy transparent pour garder l’authentification.Si oui svp indiquez moi une documentation à suivre si c’est possible.
Merci[/quote]
Salut,
Squid n’est pas configuré par défaut en mode transparent, donc pas de problème !
Il “redirigera” les demandes vers ta connexion Internet, quelle qu’elle soit. Il suffit de lui dire sur quelle interface écouter (eth0 en l’occurrence).
Pour le tuto, c’est un peu difficile de te diriger, tout dépend de ce que tu cherches : simple authentification par fichier, par base sql, ldap ?
merci pour la réponse,
c’est une authentification ncsa.
[quote=“leno”]merci pour la réponse,
c’est une authentification ncsa.[/quote]
Salut,
doc.ubuntu-fr.org/tutoriel/comme … ation_ncsa
Le web regorge de tutos sur le sujet.
Tu trouvera mieux que moi ce qu’il te faut.
Je n’ai pas touché à mon squid depuis un moment, et le mien est transparent.
Le contrôle d’accès au Web se fait avec un portail captif.
merci mais c’est pas ça que je cherche,
j’ai configuré mon squid avec authentification ncsa et c’est fonctionnel.
Mon problème est le partage de connexion avec squid sans mode transparent:
Quelles règles iptables dois je mettre et où les mettre,dois je ajouter qqe lignes dans le fichier de configuration de squid pour qu’il tient compte du partage de connexion.j’espère que ça soit claire.
[quote=“leno”]merci mais c’est pas ça que je cherche,
j’ai configuré mon squid avec authentification ncsa et c’est fonctionnel.
Mon problème est le partage de connexion avec squid sans mode transparent:
Quelles règles iptables dois je mettre et où les mettre,dois je ajouter qqe lignes dans le fichier de configuration de squid pour qu’il tient compte du partage de connexion.j’espère que ça soit claire.[/quote]
Re,
Squid s’en fout du partage de connexion. Ou bien il autorise ou bien il n’autorise pas. Tu dois fermer le port 80 et autoriser le port 3128 sur eth0. Squid se chargera tout seul de rediriger les requêtes sur 3128 (si elles sont autorisées) vers le port 80 de l’interface reliée à Internet (il faut que le trafic sortant soit autorisé…)
Mais si squid est en mode non transparent, il faudra paramétrer tous tes clients pour qu’il utilisent squid (adresse IP et port).
En mode transparent, c’est “plus simple” les demandes sur le port 80 sont redirigées par iptables vers le port 3128 sans que le client ne s’en aperçoive.
Je ne suis pas sur de répondre à ta question…
[quote]Tu dois fermer le port 80 et autoriser le port 3128 sur eth0.
[/quote]
comment faire ceci?
[quote=“leno”][quote]Tu dois fermer le port 80 et autoriser le port 3128 sur eth0.
[/quote]
comment faire ceci?[/quote]
Salut,
Avec iptables !