Squid réstriction par IP et URL

Support Debian
#1

Bonjour

J’ai réaliser un serveur proxy via squid sous debian pour mon entreprise limité a quelques personnes car ma direction souhaité que ces dernières accèdent a Internet mais que a certain site bien définis, ni une ni deux je monte un proxy je le paramètre tout fonctionne bien pas de problème, retour de médaille, ho c est bien il nous faut ça pour d autre postes également mais avec d’autre site, la l’affaire se complique car j’admet ne pas trop savoir comment le faire, c est pour cela que je demande votre aide.

Mon script a l heure actuel est celui ci :

#port d’ecoute du proxy
http_port 8181

#type de page a ne pas garder dans le cache
acl QUERY urlpath_regex cgi-bin ? .cgi .pl .php3 .asp

#espace en Mo allouer à squid
cache_mem 16 MB

#pourcentage de cache utilisé avant de vidé
cache_swap_low 75
cache_swap_high 90

#taille maximum des objects a prendre en mémoire
maximum_object_size 4096 KB

#espace disque en Mo allouer a squid 200Mb de cache
#16 et 256 represente les sous-repertoire dans le 1er niveau et suivant
cache_dir ufs /var/spool/squid 200 16 256

#repertoire des fichiers log de controle d’acces à internet
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log

ACL : les acl permettent de spécifier les autorisations

d’accès sur certains ports, et pour les ip des stations

Attention l’ordre donné ici est important !

acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl manager proto cache_object
acl serveur src 132.147. xxx.xxx
acl clients src 132.147. xxx.xxx -132.147. xxx.xxx
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 20 # ftp-data
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # ssl
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWATa
acl purge method PURGE
acl CONNECT method CONNECT
#autorisation du fichier url_autorised et nom des sites
acl url_autorised url_regex pagesjaunes pagesblanches
#acl url_autorised url_regex “/etc/squid/noms_autorised”
#affichage des erreur en francais dans l’explorateur
error_directory /usr/share/squid/errors/French

#url Autorisé
acl url_autorise url_regex "/etc/squid/url_autorised"
http_access allow clients url_autorised

#regles d’acces
http_access allow serveur
http_access allow raid_1
#http_access allow localhost
#http_access allow localnet
#http_access allow PURGE localhost
http_access deny PURGE

#acces refusé sur les port non definit
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

#proxy transparent pour les utilisateurs
#httpd_accel_host virtual
#httpd_accel_port 80
#httpd_accel_with_proxy on
#httpd_accel_uses_host_header on
#httpd_accel_single_host off

#on refuse tous ce qui n’est pas definit
http_access deny all

peut être n’est il pas le plus simple ni le plus parfait (je ne le suis pas moi même lol) mais il fonctionne.(si vous avez des remarque et idée je suis prenneur)

ce que je pensais c est refaire une ligne :
acl autres src 132.147. xxx.xxx -132.147. xxx.xxx
et

#url Autorisé
acl url_autorise url_regex "/etc/squid/url_autorised"
http_access allow autres url_autorised

qu en pensez vous ???

merci