Bonjour,
Voila je suis en alternance dans une entreprise X et on m’a demandé d’installer un proxy avec comme critères les suivants :
- Blocage de l’accès internet aux utilisateurs normaux
- Autorise l’accès internet a tout le monde de 12h00 a 14h00
- Autoriser certains sites que l’on a besoin pour travailler a tout moment de la journée.
- les Responsables doivent avoir accès n’importe quand à n’importe quelle moment de la journée au site qu’il désire.
- Les Apllications local doivent marcher tout le temps
Suite à ça j’ai modifier mon fichier de conf “squid.conf” et après test je répond a tout les critères sauf 1 !
Je m’explique : j’ai un réseau en 192.168.0.0/24, où dessus j’ai des accès à des applications comme bodet ( visualtion des horaires de la badgeuse )ou effab ( application servant a la gestion de dossier pour les différents services )
Le seul problème c’est que mes urls sont les suivantes :
-
fafab-srv1:8089/open/login;jsess … 8A516DBA89 "
fafab-srv1 correspond a mon serveur 192.168.0.14 -
effab/effab
effab correspond a mon serveur 192.168.0.17
dans ma white-list j’ai donc essayer de rajouter directement les urls mais j’ai le message suivant :
Le serveur DNS a retourné :
Server Failure: The name server was unable to process this query.
et lorsque dans ma white liste je rajoute les urls et que je remplace les noms de mes serveurs par les ips qui correspondent je n’ai plus le blocage mais il me demande une authentification windows normal ( comme si je me connecter en bureau a distance windows )
A noter que mon squid est installé sur un server ubuntu 12.0.4
Je ne sais pas trop d’ou vient mon probleme et j’aimerai avoir un petit indice ou une solution si vous avez.
Je vous joint mes fichier de confs.
SQUID.conf
acl manager proto cache_object
acl Responsable src 192.168.0.77
acl utilisateur src 192.168.0.0/24
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl SSL_ports port 563
acl SSL_ports port 873
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe-ports port 901 # Swat
acl purge method PURGE
acl CONNECT method CONNECT
acl goodsite url_regex "/etc/squid3/squid-allow.acl"
acl midi time 12:00-14:00
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow responsable
http_access allow goodsite
http_access allow utilisateur midi
http_access deny utilisateur
http_access deny all
http_port 3128
coredump_dir /var/spool/squid3
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|?) 0 0% 0
refresh_pattern (Release|Packages(.gz)*)$ 0 20% 2880
refresh_pattern . 0 20% 4320
cache_effective_user proxy
visible_hostname ubuntu-squid
cache_effective_group proxy
allow-acl.conf
fafab-srv1/open/login;jsessionid=2BECF095CC1996258F9DFF8A516DBA89
effab/effab
En attente d’une réponse.
Merci d’avance.
Cordialement,
Anthony