[RESOLU] configuration squid

nixdorf · Février 20, 2016, 8:49pm

Bonjour,
Nous avons un réseau internet ou tous les postes passent par un proxy squid. Les utilisateurs pour acceder à internet doivant s’authentifier.
Sur ce réseau , j’ai un serveur avec une application qui necessite d’accéderà internet.
Elle comporte bien un parametre pour renseigner le proxy , mais aucun pour un utilisateur.
Comment configurer le proxy pour specifier qu’une adresse ip peut acceder a internet sans identification ?

lol · Février 20, 2016, 8:49pm

[quote=“nixdorf”]
Comment configurer le proxy pour specifier qu’une adresse ip peut acceder a internet sans identification ?[/quote]
Salut,
Ne pas rediriger cette IP sur Squid (dans le pare-feu).

nixdorf · Février 20, 2016, 8:49pm

Merci,
je vais essayer ca.

lol · Février 20, 2016, 8:49pm

[quote=“nixdorf”]Merci,
je vais essayer ca.[/quote]

J’utilise Shorewall, ça donne cette ligne dans /etc/shorewall/rules

= Rédiriger toutes les demandes du port 80 sur le port 3128 (squid) sauf l’IP 192.168.0.1

Avec iptables… je ne sais pas trop à quoi ça ressemble !

nixdorf · Février 20, 2016, 8:49pm

En fait la piste du firewall etait la bonne , merci lol.
Le serveur proxy (que je vais appeler passerelle pour pas se melanger avec squid) est le routeur de mon reseau.
Si un navigateur est configuré pour passer par le proxy port 3128 , c’est squid qui “prend” la connection.
Si le navigateur n’est pas configuré pour passer par le proxy, la passerelle ne connaissant pas le reseau internet renvoi la connexion a la box. Mais la box ne connaissant pas l’adressage de mon reseau ne peut traiter la connexion.
Il suffit sur la passerelle de “natter” l’ip du pc et le tour est joué.

iptables -t nat -A POSTROUTING -p tcp -s ... -o eth1 -j MASQUERADE

lol · Février 20, 2016, 8:49pm

[quote=“nixdorf”]En fait la piste du firewall etait la bonne , merci lol.
Le serveur proxy (que je vais appeler passerelle pour pas se melanger avec squid) est le routeur de mon reseau.
Si un navigateur est configuré pour passer par le proxy port 3128 , c’est squid qui “prend” la connection.
Si le navigateur n’est pas configuré pour passer par le proxy, la passerelle ne connaissant pas le reseau internet renvoi la connexion a la box. Mais la box ne connaissant pas l’adressage de mon reseau ne peut traiter la connexion.
Il suffit sur la passerelle de “natter” l’ip du pc et le tour est joué.

iptables -t nat -A POSTROUTING -p tcp -s ... -o eth1 -j MASQUERADE[/quote]

Cool. Merci pour le retour !
Je suis un peu “coincé” avec shorewall. Je l’utilise depuis longtemps, ça fonctionne.
Mais… je suis incapable de faire une ligne ipatbles