Squid3

Support Debian
#1

Bonjour à tous !

Je voudrais mettre en place un serveur proxy. Voici la configuration de mon réseau :

Station 1 
eth0 : 192.168.1.100

|  Réseau local
|
|
eth0 192.168.1.1 

Serveur Proxy/DHCP

eth1 192.168.0.1
|
|
|
Modem : 
192.168.0.254
|
|
|
INTERNET

Grâce au DHCP et au forwarding, j’arrive sans difficulté à aller sur Internet.

Fichier : /et/squid3/squid.conf

[code]
http_port 3128 transparent
cache_mem 100 MB
cache_dir ufs /home1/miroir/squid_cache 150000 16 256

acl reseaulocal src 192.168.1.0/24
acl localhost src 127.0.0.1/32
acl all src all
http_access allow localhost
http_access allow reseaulocal

maximum_object_size 2 GB
cache_dir ufs /home1/miroir/squid_cache 150000 16 256

error_directory /usr/share/squid3/errors/French[/code]

La régle Iptable :

iptables -t nat -A PREROUTING -i eth1 -s 192.168.1.0/24 -p tcp --dport 3128 -j REDIRECT --to-port 80

Est-ce la bonne régle ?

Merci d’avance pour, je l’espére, vos solutions !! :slight_smile:

#2

Non

#3

Je viens d’essayer. Mais c’est bizarre, car j’arrive à accéder à gmail.com mais pas à d’autres sites, il m’indique que les sites sont inaccessibles.

Soit :

ERROR
The requested URL could not be retrieved

While trying to retrieve the URL: http://www.vs-webzine.com/

The following error was encountered:

    * Connection to www.vs-webzine.com Failed 

The system returned:

    (110) Connection timed out

The remote host or network may be down. Please try the request again.

Your cache administrator is webmaster.
Generated Sun, 26 Sep 2010 08:06:33 GMT by localhost (squid/3.0.STABLE8)

Mais je peux quand même pinger le site :

nekrofage@reseau66:~$ ping www.vs-webzine.com
PING www.vs-webzine.com (88.191.81.128) 56(84) bytes of data.
64 bytes from sd-13995.dedibox.fr (88.191.81.128): icmp_seq=1 ttl=52 time=58.7 ms
64 bytes from sd-13995.dedibox.fr (88.191.81.128): icmp_seq=2 ttl=52 time=60.8 ms
64 bytes from sd-13995.dedibox.fr (88.191.81.128): icmp_seq=3 ttl=52 time=59.8 ms
^C
--- www.vs-webzine.com ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 58.742/59.815/60.827/0.852 ms
#4

Est ce que le prxy fonctionne en mode non transparent? (paramètre ton brouteur avoir le proxy pour essayer)…

#5

Pareil,aucune réponse…

Proxy : 192.168.1.1:3128

#6

Donc c’est au niveau du proxy que ça coince, pas de la règle. Vérifie la configuration de ton proxy et fais des tests (cf installation-squid-et-squidguard-et-configuration-t11658.html )

#7

C’est bon, çà à l’air de fonctionner !! :slight_smile:

Voici mon fichier squid3.conf :

http_port 3128 transparent
cache_mem 100 MB
cache_dir ufs /home1/miroir/squid_cache 150000 16 256

acl reseaulocal src 192.168.1.0/24
acl localhost src 127.0.0.1/32
acl all src all
http_access allow localhost
http_access allow reseaulocal

log_fqdn on
dns_nameservers 80.10.246.2 80.10.246.129

maximum_object_size 2 GB
cache_dir ufs /home1/miroir/squid_cache 150000 16 256
access_log     /var/log/squid3/access.log squid
error_directory /usr/share/squid3/errors/French
coredump_dir     /var/spool/squid3

J’ai rajouter la directive : dns_nameservers

Je suis entrain de vérifier si tout ce passe correctement.
D’ailleurs quels sont les tests que je pourrais effectuer ?
Du genre, je télécharge un gros fichier sur un poste et je re-télécharger le même fichier sur un autre poste, il y aura donc une différence de vitesse de téléchargement ?

Et merci pour ton aide fran.b !!! :slight_smile:

#8

Met toi plutôt sur un site ayant une bande passante assez faible, par exemple clefagreg.dnsalias.org (chez moi), tu vas sur la page fonctionnement. La deuxième fois ça devrait être très rapide.

#9

Okay, je vais essayer.

J’ai aussi fait le test de téléchargement de fichier.
Pour le premier téléchargement du logiciel blender, j’ai mis le temps qu’il faut par rapport à ma connexion internet (64ko/sec) soit une 15aine min.
Puis j’ai fait le même téléchargement de ce fichier, m’a connexion est monté jusqu’à plus de 1mo/sec !! :slight_smile:
Donc je pense que m’a configuration est parfaite !! Enfin presque, je dois encore améliorer la sécurité et les accés à certains sites.

#10

Cool çà fonctionne !
Mais je retest encore !!

Par contre, il y a truc bizarre, à partir de mon serveur, je n’arrive pas accéder à internet, le ping ne répond pas…
Cela me permettrait d’installer les paquetages qui me manquent (squidguard, clamav, etc.)
Auriez-vous une solution à me proposer ??

Merci ! :slight_smile:

#11

Hum, bizarre, que donne iptables-save sur le serveur?

#12

Salut,

Bon, finalement, la solution était finalement simple, il fallut que je rajoute la directive nameserver dans /etc/resolver.conf.
Je me demande s’il est utile d’indiquer dns_nameservers dans le fichier squid3.conf ??
J’essairai plus tard…