bonjour
je cherche un site ou il y aurait une procedure pour configurer Squid .
j ai trouver des sites mais je trouve les procedures mal expliquer
merci a vous bonne journee 
[quote=“RedX42”]IOP,
seek christian.caleca.free.fr/squid.html[/quote] Ce tuto est pas mal, mais obsolète sur la partie proxy transparent.
zyriuse: si c’est juste squid, il suffit de l’installer et de faire pointer la configuration de proxy des clients vers le port 3128 de ton serveur squid.
c’est tout.
Si tu veux faire plus compliqué, il faudrait préciser ce que tu veux en plus.
je veux juste interdire quelle que site comme sex et autre …
c est un PTI pour mon examen de BTS .
Tu peux ajouter à Squid, SquidGuard ce qui te permettera d’avoir un base de données mise à jour des sites en blacklist que tu peut aussi agrémenté d’une liste perso, il est aussi possible de faire cela avec squid et un simple fichier texte, mais beaucoup plus fastidieux.
Mais faut être réaliste avoir une solution de filtrage sans faille c’est un peu mission impossible.
Ca dépend: chez moi au boulot, on m’a interdit d’utiliser des filtres sur mot clé, et seules certaines url sont autorisées. Dans cette config là, si le site est bloqué, il est bloqué.
IOP,
et ouai ca depend ou tu travail…
genre si tu te sert de (blacklist)mot bloquer, et que tu travail dans un hopital… si ca bloque viagra, sexe etc… et ben ca va pas allé 
Le bloquage par mots clés est tout de même plus fin que ça. Le filtre fait une évaluation globale des mots clé qu’il rencontre, en ajoutant ou en retranchant des points “interdiction souhaitable” en fonction de comment les mots se retrouvent ensembles. Par exemple, “sein” va augmenter le score, mais sein, dans le même texte que “mammographie” va le faire baisser. Quand une page atteind un seuil fixé, elle est bloquée. Donc normalement on doit pouvoir configurer le filtrage pour empecher d’aller sur les sites de boules “pure boule”, mais laisser accèder aux vrais sites médicaux qui parlent d’extension de penis.
Sauf qu’une fois, en démo devant toute la CCI sur une solution de filtrage avancée, j’ai voulu frimer en faisant une recherche quelconque sur des mots clés sexe et tout ça, j’ai cliqué sur un lien manifestement porno, et que je me suis retrouvé avec une éjac faciale en 4 m sur 3 parceque c’etait un site ou il n’y avait que des photos, et que le filtre ne l’avait du coup pas reconnu comme porno. Joli, devant les notables dont le president de la CCI :smt003
Depuis, je n’improvise plus mes démos.
Je viens de lire ton histoire avec la CCI je n’ai pas pu m’empecher d’exploser de rire!!
Même si je me doute que sur le moment ca n’a pas du être super drole.
[quote=“leatherface”]Je viens de lire ton histoire avec la CCI je n’ai pas pu m’empecher d’exploser de rire!!
Même si je me doute que sur le moment ca n’a pas du être super drole.[/quote] Pour moi sur le moment, non, mais heureusement, pour beaucoup des clients potentiels présents, si. Le reste de la démo avait été convaincante, ça m’a permis d’indiquer que notre solution était prévue pour être connectée à un service de reconnaissance d’images capable de reconnaitre un adulte nu d’un bébé mais dont l’abonnement était encore trop cher pour une startup qui se monte, et l’intermède a bien fait rire ces bons vieux mâles qui sortaient de table, donc au final ça s’est bien passé.
Tu peux mettre d’abord ton squid en mode transparent en rajoutant
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
dans le squid.conf[/quote]
C’est justement ce que je voulais dire en disant que le tuto caleca cité plus haut etait obsolète. Ton tuto est mieux, mais tout aussi obsolète avec le squid 2.6.5-6 de l’etch, la syntaxe a changé, il faut juste modifier la ligne d’écoute http_port 3128 transparent
C’est ça quand on travaille avec des jambons ou des pommes de terre. On devient obsolète un jour. 
Modifié. Je le met dans la liste des T&A ou pas, initialement c’était juste une indication puis je me suis laché un peu…
Ca me parait un bon tuto. Déplaces le, et remplaces ici par un lien, par exemple, pour allèger le fil.
Evites de te lacher comme ça, tu va te fouler des neurones à force de trop produire.
[edit:]Et en plus on va te prendre pour un Sarko boy, à force que tu bosses toujours plus.
merci a vous tous les gas je vais essayer tous sa 
Bonsoir à tous
En plus de Squid, et pour ne pas utiliser Squidguard, il existe également DansGuardian qui me semble est beaucoup plus “fin” dans son approche.
DansGuardian va lire la page demandée avant de vous la renvoyer et calcule un indice en fonction d’une base de données de mots clés qu’il intègre (par catégorie, sexe, terrorisme, …). Les bons mots font baisser le score, les mauvais le font augmenter.
Bien calibé, on peut faire une recherche sur “lutte pédophilie” qui passe alors que “pédophilie” tout seul ne passe pas.
Le défaut est que tous les logs de Squid référencent les accès depuis le DansGuardian et non plus l’Ip d’origine.
Par contre, il existe un module Webmin DansGuardian qui permet de faire des requêtes pour surveiller.
Il existe des scripts pour mettre à jour sa base de données ce qui le rend assez efficace d’autant que l’on peut activer un module d’apprentissage qui apprend à reconnaitre les pages “dangereuses”.
Par défaut il est réglé sur un sensibilité à 60 je crois ce qui correspond à une école (maternelle). Pour une utilisation correcte dans le monde des adultes, une sensibilité à 300 est cohérente.
J’espère que cela aidera quelqu’un …
Ben le titre du tuto de fran n’est pas explicite, mais il décrit non seulement l’install de squid, mais bien évidemment de squidgard, et il fournit les script de mise à jour éventuelle des blacklist.
bonjour
j ai donc suivi vos instruction pour installer.
j ai configurer squid nickel!!! tester nickel!!
mais des que je veux essayer de mettre une autentification j ai un probleme 
voici le squid.conf
[code]# Port sur lequel le proxy va écouter les requêtes http.
http_port 3128
Listes d’accès du proxy :
acl localhost src 127.0.0.1/255.255.255.255
acl mon_reseau src 192.168.0.0/255.255.255.0
acl SSL_ports port 443 563
Ports définis comme authorisés, certaines ne sont pas listées ici pour plus de clarté.
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl CONNECT method CONNECT
acl mynet src 192.168.160.0/255.255.255.0
acl purge method PURGE
acl CONNECT method CONNECT
Voyons maintenant les règles d’accès
http_access allow localhost
On authorise l’accès au proxy par les machines de notre réseau.
http_access allow mon_reseau
http_access allow purge localhost
http_access deny purge
Les accès sont refusés sur tous les ports sauf sur ceux connus comme sûrs.
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
Et enfin tout le reste est interdit.
http_access deny all
#A la place du réseau 192.168.160.0 vous pouvez tout aussi bien définir des règles pour une seule IP :
acl client src 192.168.160.2/255.255.255.0
http_access allow client
#Autre chose d’importance, squid effectue un OU logique entre les lignes du fichier de configuration. Par conséquent :
http_access allow mon_reseau
http_access deny all
#Est différent de :
http_access deny all
http_access allow mon_reseau
Cette ligne donne le chemin d’acces du programme d’authentification ainsi que le nom du fichier qui contiendra les mots de passe.
authenticate_program /usr/lib/squid3/ncsa_auth /usr/lib/squid3/passwd
Nombre de processus enfants :
authenticate_children 5
[/code]
et lorsque je lance la commande /etc/init.d/squid3 restart
il me dit 
debian:~# /etc/init.d/squid3 restart
Restarting Squid HTTP Proxy 3.0: squid32002/01/23 02:02:16| aclParseAccessLine: ACL name 'all' not found.
2002/01/23 02:02:16| storeDirWriteCleanLogs: Starting...
2002/01/23 02:02:16| Finished. Wrote 0 entries.
2002/01/23 02:02:16| Took 0.0 seconds ( 0.0 entries/sec).
FATAL: Bungled squid.conf line 35: http_access deny all
Squid Cache (Version 3.0.PRE5): Terminated abnormally.
CPU Usage: 0.008 seconds = 0.004 user + 0.004 sys
Maximum Resident Size: 0 KB
Page faults with physical i/o: 0
cela fais un moment que je suis dessus mais j arrive pas a trouver donc je viens vous voir .
merci a vous tous pour votre aide
Ben oui, tu utilises l’acl all, mais tu ne la définis pas.
Tu aurais du juste retoucher le squid.conf par défaut, plutot que d’en créer un de zéro: il y a pleins de valeurs ajustées à des valeurs raisonnables par l’équipe debian, et les commentaires sont toujours utiles quand on configure et qu’on ne veut pas se réfèrer à 50 000 docs.