Forum Astuces.divers Squid pour contrôle parental + invités

Posté par (page perso) . Licence CC by-sa.
1
27
déc.
2018

Bonjour cher forum,

Version courte : je cherche une interface utilisateur simple pour ajouter des machines dans une ACL (whitelist) de Squid, à partir des baux DHCP en vigueur.

Version longue : je cherche à remplacer les fonctionnalités d'une Freebox Server par une passerelle debian.

Notamment j'utilise dans la Freebox le contrôle parental avec une whitelist de certaines machines et une autre pour les enfants (avec plage horaire limitée).

Pour les machines de la maison (machines au sens large (...)

Forum Linux.général Squid : Certains sites TLS ne traversent pas

Posté par (page perso) . Licence CC by-sa.
3
3
juil.
2018

Bonjour,

Je rencontre un problème avec mon serveur Squid pour afficher quelques sites en HTTPS.
Je n'arrive pas à comprendre la logique car la plupart passent bien et d'autre me retournent une erreur type "Échec de la connexion sécurisée".

Quelques exemples de sites qui ne traversent pas le proxy : https://bitly.com, https://www.velomacchi.com, https://www.raise3d.com/

J'imagine que leur configuration TLS est différente d'autres sites mais je ne sais pas en quoi.

Je remarque des différences avec Wget et openssl connect.

(...)

Forum Linux.debian/ubuntu Squid transparent

Posté par . Licence CC by-sa.
0
17
avr.
2018

Bonjour,

Je souhaiterais mettre en place un proxy transparent, pour que l'IP du proxy et le port ne soient pas renseignés dans chaque navigateur de chaque machine.

Voici mon architecture :
une machine (un routeur) : gateway 1.2.3.4
une machine proxy squid : interface ens… 1.2.3.10
des hôtes : 1.2.3. …

J'ai trouvé des tutos sur internet mais les rédacteurs des articles ont deux interfaces. J'ai aussi vu une histoire d'iptables mais je ne sais pas de quelle machine il (...)

Forum Linux.général SQUID/SQUIDGUARD HTTP Strict Transport Security (HSTS)

Posté par . Licence CC by-sa.
0
13
fév.
2018

Bonjour à tous,

Je rédiges ce post parce qu'après de multiples recherches sur le sujet je n'ai pas trouvé de réponse.
On m'a donné pour projet de mettre en place du filtrage web au sein de l'entreprise, et pour cela je me suis tourné sur la solution squid(V3.4)ainsi que squidguard.
Mon proxy squid est en mode explicite et non transparent et je n'ai simplement qu'une seule interface. Mon proxy fonctionne normalement ainsi que le filtrage mais dès que j'essaye d'accéder (...)

Forum Linux.debian/ubuntu Proxy transparent squid3

Posté par . Licence CC by-sa.
Tags :
0
12
fév.
2015

Bonsoir à tous,

Après de longues heures de recherches et de tests en tous genres, je me décide à venir vers vous pour tenter de solutionner mon problème.
BOX 192.168.1.1

Linux Proxy 3.2.0-4-amd64 #1 SMP Debian 3.2.65-1+deb7u1 x86_64 GNU/Linux
PROXY/FIREWALL
eth0 192.168.1.101/24 GW 192.168.1.1
eth1 172.16.1.254/24

Linux Mint 17 Qiana 3.13.0-24-generic
MINT
eth0 172.16.1.1/24 GW 172.16.1.254 DNS 192.168.1.1

Après installation et configuration de Squid3 (configuration basique)
dont voici la config:

http_port 3128
visible_hostname Proxy.Test
access_log /var/log/squid3/access.log
shutdown_lifetime 2 seconds
ACL
(...)

Forum Linux.général Bloquer certains sites en https avec Squid/SquidGuard

Posté par . Licence CC by-sa.
2
17
sept.
2014

Bonjour à tous :),

Dans le cadre d'un projet que je dois effectuer avec 3 autres personnes, j'ai une question à vous poser concernant le blocage du protocole HTTPS avec Squid/SquidGuard.

En effet, nous avons créé une machine Linux sous la distribution Debian version 7.0.5 (Squeeze) au sein d'un lycée.

Nous avons réussi à répondre au cahier des charges du client sauf un point qui nous pose problème : bloquer le protocole HTTPS de certains sites comme Facebook, Youtube, Youp*** (...)

Forum Linux.général Gestion des https avec squid ou autre

Posté par . Licence CC by-sa.
Tags :
3
4
jan.
2014

Bonjour,

Ceci est mon premier post sur LinuxFR, j'espère l'avoir mis au bon endroit !

Voici ma question:
J'ai testé SQUID, puis IPfire (avec squid aussi).
Je voudrais faire la chose suivante: bloquer tous les sites en http(s) et en autoriser certains.
Dans mon cas, tous les sites en https passent.
J'ai regardé sur les forum et le problème semble être connu, il semblerait que le navigateur crypte l'url du site en https, du coup SQUID ne peut plus le filtrer (...)

Forum Linux.debian/ubuntu Squid authentification problème (Résolu)

Posté par .
0
27
août
2012

Bonjour,

nous avons un problème particulier que je n'arrive pas à résoudre. Je demande de l'Aide car je suis à court de ressource…

CONTEXTE
Nous avons un squid linux qui gère l'authentification avec un AD.

PROBLEMATIQUE
Nous devons tester une application qui fonctionne parfaitement au niveau de l'authentification avec le compte administrateur AD en revanche avec tous les autres utilisateurs sa ne fonctionnement pas. Nous avons créer un autre compte similaire au compte administrateur AD sa ne fonctionne pas non (...)

Forum Linux.général Un peu d'aide pour mettre en place un serveur proxy en entreprise =D

Posté par .
2
13
avr.
2012

Bonjour à la communauté !

Voilà, je vous explique rapidement la problématique : Mon entreprise ne dispose que de très peu de bande passante vers internet, du fait le lien est souvent saturé. J'aimerais mettre en place un proxy transparent (squid) dans l'objectif de réduire la bande passante consommée via les fonctionnalités de cache mais aussi contrôler l'activité via des logs ou pourquoi pas une interface de gestion.

Les postes clients sont configurés pour utiliser une passerelle X pour sortir du (...)