Forum Linux.général freebox mode routeur, squid3 et squeeze

Posté par (page perso) .
Tags : aucun
-1
3
août
2011

Bonsoir,

Suite à mon incapacité à faire fonctionner squid, j'ai installé squid3 sur squeeze.

Ma freebox est en mode routeur avec l'IP 192.168.0.1
L'ordi (debian squeeze) connecté sur eth0 possède l'IP 192.168.0.10 (début de la plage DHCP).
Et le wlan0 est à l'adresse 192.168.0.11

J'ai fait en sorte (dans les préférences) que le serveur mandataire et firefox utilisent le proxy.
Je constate que le service est actif :
# ps aux | grep [s]quid
root 2704 0.0 0.0 9312 1604 ? Ss 14:54 0:00 /usr/sbin/squid3 -YC -f /etc/squid3/squid.conf
proxy 2708 0.0 0.4 37172 12724 ? S 14:54 0:02 (squid) -YC -f /etc/squid3/squid.conf

En fait, je recherche 2 réponses...

  1. Vu que ma box est considérée comme un routeur, c'est son IP qui est prise en compte par squid ou bien celle de l'ordi ? Pensez-vous que je doive modifier quelque chose dans /etc/squid3/squid.conf ?
  2. D'après ce que j'ai compris, il est possible que les requêtes relayées par un serveur proxy ne contiennent pas l'adresse du navigateur client, de manière à protéger l'anonymat de l'internaute sur le web. C'est ce que j'aimerais faire...

Donc (par rapport à mon fichier de configuration) je ne sais pas s'il est déjà paramétré pour satisfaire cette condition...

Voilà, je m'en remets à vos avis qui ne manqueraient pas de m'éclairer :)
Merci d'avances pour vos éventuelles réponses...

**/etc/squid3/squid.conf**
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
acl SSL_ports port 443
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl Safe_ports port 6891        # webcam amsn
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all
http_port 3128
hierarchy_stoplist cgi-bin ?
coredump_dir /var/spool/squid3
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
refresh_pattern .               0       20%     4320
(END) 
  • # ton proxy ne sert à rien

    Posté par . Évalué à 1.

    sauf si tu forces chacun de tes clients à passer par lui.

    en effet, tel que ton reseau semble fait, tu as tout le monde sur 192.168.0.X
    avec comme passerelle 192.168.0.254

    il n'y aura donc filtrage/proxy web que si tu configures tes clients pour qu'ils utilisent 192.168.0.10 comme proxy.

    dans un cas plus pratique, je mettrais un serveur DHCP sur le PC et une regle iptable pour rediriger tout le trafic sortant vers squid.

    tes "clients" recevront alors une IP venant du DHCP et pas de la box...

    enfin pour repondre à tes questions :
    1°) je ne vois pas ou interviennent les IPs dans ta question
    ton serveur ecoute sur SES IPs à lui, les clients se connectent à cette IP pour demander des pages webs
    le serveur va alors sur internet pour aller chercher les pages demandées

    2°) c'est le but d'un proxy il me semble

    • [^] # Re: ton proxy ne sert à rien

      Posté par (page perso) . Évalué à -2.

      Merci pour cette réponse aux accents pédagogiques :) Il y a plusieurs trucs que je vais devoir potasser (étant bien loin d'être un expert en la matière...)
      Je vais étudier le coup de la règle iptable demain, à tête reposée... C'est que c'est bien compliqué tout ça pour moi :)

      • [^] # Re: ton proxy ne sert à rien

        Posté par . Évalué à 2.

        si tu debutes, poses toi la question de :
        - savoir a quoi sert un proxy
        - pourquoi tu en aurais besoin chez toi
        - ce qu'est un reseau, un reseau naté, une passerelle reseau, un parefeu

        • [^] # Re: ton proxy ne sert à rien

          Posté par (page perso) . Évalué à -1.

          Boah, sans être un réel débutant, je suis juste un utilisateur final de GNU (Linux surtout et Hurd à l'occasion).
          J'ai animé des soirées linux au sein de mon lug et j'ai même été animateur multimédia en LL pendant 3 ans.
          Je maîtrise un peu ssh, vnc... J'avais même réussi à monter un serveur pour une web radio (avec dyndns).

          Je vais essayer d'améliorer mes connaissances en réseau car il est vrai que c'est un de mes points faibles :/

          Bref, y a du boulot ;)

  • # Anonymat

    Posté par (page perso) . Évalué à 1.

    l'adresse du navigateur client, de manière à protéger l'anonymat de l'internaute sur le web. C'est ce que j'aimerais faire...

    Si l'Internaute en question va sur Facebook, c'est que c'est un peu le dernier de ces soucis l'anonymat. Pourquoi ne pas passer par TOR (et faire un relais local), là ce sera de l'anonymat...

    • [^] # Re: Anonymat

      Posté par (page perso) . Évalué à 0.

      En fait j'ai commencé à m'initier à Tor depuis quelques temps... Disons que pour ma culture personnelle, j'ai bien envie de faire fonctionner squid3 sur ma debian squeeze, en tenant compte des recommandations de NeoX.
      Ceci dit, merci pour ta réponse :)

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.