Squid

################# Installation ################

Il faut installer le serveur proxy Squid grce la commande:
"apt-get install squid3"

Les fichiers de configuration sont dans le rpertoire

"/etc/squid3/squid.conf"
Dans un premier temps, sauvegarder le fichier par dfaut puis
supprimer le et enfin recrer en un nouveau
"mv /etc/squid3/squid.conf /etc/squid3/squid.conf.save"
"nano
/etc/squid3/squid.conf"

################ Configuration ################

Les configurations basiques :

On l'utilise dans un premier temps pour nommer le proxy et son port:

Nous pouvons ensuite situer les fichiers log

Mettre les messages d'erreur en franais

Et enfin autoriser les diffrents rseaux se connecter au serveur

proxy soit par rseau ou par pc:

Et choisir les ports autoriss :

Les acls servent identifier les diffrents lments, maintenant

nous pouvons les autoriser et les interdire :

Pour commencer nous empchons les connexions utilisant un port

diffrent de ceux autoriss.
Nous autorisons le rseau "rmkdata"

et enfin nous refusons le reste

Whitelist :
Il existe deux moyens d'interdire des sites, la "whitelist"
(interdire tous les sites et autoriser certains) ou l'inverse, la
"blackilist"
Crer un fichier /etc/squid/whitelist
Pour un domaine il faut mettre un "." avant chaque adresse
Exemple:
.Free.fr
Ou directement un site
Free.fr
et rajouter les lignes
acl whitelist dstdomain "/etc/squid/whitelist"
http_access deny lblacklist
Vous comprenez que tous les sites diffrents du domaine free seront
interdits

################### Horaires ##################

Squid nous permet aussi d'autoriser l'accs web pendant une plage
horaire.
Le format sera le suivant
acl "aclname" time "day" "hour"

Pour permettre la connexion les jours de la semaine de 7h 17h il

faut donc crire:
et ensuite l'autorisation :

Le rseau rmkdata pourra accder au web que pendant la plage horaire

choisie.

############## Authentification ###############

On peut obliger l'authentification des utilisateurs du proxy.
Crer un fichier "users" dans /etc/squid3
Ajouter l'utilisateur grce la commande htpassw -m

L'utilisateur est cr, nous devons obliger l'authentification dans

le ficher config.

Si nous essayons d'aller sur internet

SquidGuard

################ Installation ###############

Il faut installer SquidGuard grce la commande:
"apt-get install squidguard"

Les fichiers de configuration sont dans le rpertoire

"/etc/squidguard/squidGuard.conf"
Dans un premier temps, sauvegarder le fichier par dfaut puis
supprimer le et enfin en recrer un nouveau.
"mv /etc/squidguard/squidGuard.conf
/etc/squidguard/squidGuard.conf.save"
"nano
/etc/squidguard/squidGuard.conf"

############### Configuration ###############

Blacklist et configuration basique :
Rcuprer la blacklist "Bigblacklists.tar.gz"
Mettre le fichier dans un dossier
Dcompresser tar -vxzf Bigblacklists.tar.gz */ N'oubliez pas de vous
mettre les droits
Retourner dans votre fichier de configuration squidGuard.conf
Indiquer le chemin des logs et de votre blacklist ainsi que les
adresses des diffrents rseaux.

Et ajouter les diffrents thmes que vous souhaitez :

Maintenant en fonction des rseaux, vous devez interdire ou non

dest

les