Forum général.général Configuration squid.

Posté par  (site Web personnel) .
Étiquettes : aucune
0
18
sept.
2008
Bonjour,

J'ai un serveur dédié (kimsufi), dont j'aimerais utilisé comme proxy http(s) authentifié.
Soit :
Utilisation du proxy sur le port 80 en entrée;
Demande d'authentification en entrée (pour l'utilisation);
Ouverture à l'ensemble des ports en sortie, pour squid uniquement;


Squid étant une usine a gaz (pour moi) j'aimerais savoir si :
- Je fais bonne route en voulant utiliser squid pour cela.
- Il est possible de faire ce que je veux faire (je pense)
- Il est possible de gérer les ports/utilisateurs ajouté pour le proxy ?
  • # Systeme

    Posté par  (site Web personnel) . Évalué à 1.

    Le serveur est sur une debian etch avec SQUID 2.6.STABLE5
  • # Autorisation par user/pass et non par ip

    Posté par  (site Web personnel) . Évalué à 1.

    Ca ne transparait peut être pas dans mon précédent post (désolé pour le multi-postage, j'ai l'habitude d'éditer mes posts quand c'est possible ...)

    Je ne peux pas autoriser telle ou telle ip, n'utilisant pas la même station de travail tout le temps, l'authentification est donc la pour se charger des droits d'accès aux proxy (qui devraient être les mêmes pour l'ensemble des utilisateurs).
  • # Squid

    Posté par  . Évalué à 2.

    Salut, j'utilise squid comme proxy cache et je ne suis pas expert dans sa configuration mais pour l'utilisation que j'en ai elle est plutôt simple. J'utilise une gentoo sur la machine hébergeant le proxy et je suis parti du fichier de configuration par défaut. J'ai juste ajouté les ACLs pour autoriser l'accès au réseau local et configuré le type de cache. Donc pour ton utilisation d'après ce que tu as précisé je suppose que ça doit être plutôt simple. Pour l'authentification je ne sais pas mais sinon si tu ne veux pas utiliser le cache je pense que tu as juste a modifier les ACLs, changer le port (par défaut 3128 normalement) et être sûr que tu as ouvert ton firewall de telle façon a ce qu'il ait accès à tous les port en sortie.

    P.S. J'ai trouvé ça qui a l'air pluôt bien expliqué pour l'authentification (en)
    http://www.comfsm.fm/computing/squid/FAQ-23.html

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n’en sommes pas responsables.