Bonjour,
J'ai un cache log squid qui grossi trop.
Je n'arrive pas à le faire tourner.
J'ai copié le fichier de conf de logrotate de cron daily à cron hourly.
J'ai fait un fichier spécial squid_cache dans /etc/logrotate.d/

    var/log/squid/cache.log {
    daily
    rotate 2
    size 5G
    compress
    notifempty
    missingok
    nocreate
    sharedscripts
    postrotate
      # Asks squid to reopen its logs. (logfile_rotate 0 is set in squid.conf)
      # errors redirected to make it silent if squid is not running
      /usr/sbin/squid -k rotate 2

Bonjour à tous,

Je ne sais pas si quelqu’un pourra m’aider mais je vous présente mon problème.

Je travaille avec VirtualBox sur lequel j’ai 2 routeur pfsense sur un réseau privé pour chacun donc la configuration de chaque routeur est la suivante : une carte en reseau privé IP RFC1918, une carte en reseau interne qui est ma DMZ et une carte en pont.

Les deux routeurs sont donc interconnecté via ce réseau interne qui est ma DMZ et peuvent (…)

Bonjour cher forum,

Version courte : je cherche une interface utilisateur simple pour ajouter des machines dans une ACL (whitelist) de Squid, à partir des baux DHCP en vigueur.

Version longue : je cherche à remplacer les fonctionnalités d'une Freebox Server par une passerelle debian.

Notamment j'utilise dans la Freebox le contrôle parental avec une whitelist de certaines machines et une autre pour les enfants (avec plage horaire limitée).

Pour les machines de la maison (machines au sens large (…)

Bonjour,

Je rencontre un problème avec mon serveur Squid pour afficher quelques sites en HTTPS.
Je n'arrive pas à comprendre la logique car la plupart passent bien et d'autre me retournent une erreur type "Échec de la connexion sécurisée".

Quelques exemples de sites qui ne traversent pas le proxy : https://bitly.com, https://www.velomacchi.com, https://www.raise3d.com/

J'imagine que leur configuration TLS est différente d'autres sites mais je ne sais pas en quoi.

Je remarque des différences avec Wget et openssl connect.

(…)

Bonjour,

Je souhaiterais mettre en place un proxy transparent, pour que l'IP du proxy et le port ne soient pas renseignés dans chaque navigateur de chaque machine.

Voici mon architecture :
une machine (un routeur) : gateway 1.2.3.4
une machine proxy squid : interface ens… 1.2.3.10
des hôtes : 1.2.3. …

J'ai trouvé des tutos sur internet mais les rédacteurs des articles ont deux interfaces. J'ai aussi vu une histoire d'iptables mais je ne sais pas de quelle machine il (…)

Bonjour à tous,

Je rédiges ce post parce qu'après de multiples recherches sur le sujet je n'ai pas trouvé de réponse.
On m'a donné pour projet de mettre en place du filtrage web au sein de l'entreprise, et pour cela je me suis tourné sur la solution squid(V3.4)ainsi que squidguard.
Mon proxy squid est en mode explicite et non transparent et je n'ai simplement qu'une seule interface. Mon proxy fonctionne normalement ainsi que le filtrage mais dès que j'essaye d'accéder (…)

Bonsoir à tous,

Après de longues heures de recherches et de tests en tous genres, je me décide à venir vers vous pour tenter de solutionner mon problème.
BOX 192.168.1.1

Linux Proxy 3.2.0-4-amd64 #1 SMP Debian 3.2.65-1+deb7u1 x86_64 GNU/Linux
PROXY/FIREWALL
eth0 192.168.1.101/24 GW 192.168.1.1
eth1 172.16.1.254/24

Linux Mint 17 Qiana 3.13.0-24-generic
MINT
eth0 172.16.1.1/24 GW 172.16.1.254 DNS 192.168.1.1

Après installation et configuration de Squid3 (configuration basique)
dont voici la config:

http_port 3128
visible_hostname Proxy.Test
access_log /var/log/squid3/access.log
shutdown_lifetime 2 seconds
ACL

Bonjour à tous :),

Dans le cadre d'un projet que je dois effectuer avec 3 autres personnes, j'ai une question à vous poser concernant le blocage du protocole HTTPS avec Squid/SquidGuard.

En effet, nous avons créé une machine Linux sous la distribution Debian version 7.0.5 (Squeeze) au sein d'un lycée.

Nous avons réussi à répondre au cahier des charges du client sauf un point qui nous pose problème : bloquer le protocole HTTPS de certains sites comme Facebook, Youtube, Youp*** (…)

Bonjour,

J'ai un projet sur la gestion de quota d'utilisation des bandes passantes avec squid. On a comme serveur un RHEL 6.3 avec squid 3.1.10.

Est-ce que quelqu'un peut m'indiquer des documentation en français depuis l'installation, configurations,…

Merci

Bonjour,

Ceci est mon premier post sur LinuxFR, j'espère l'avoir mis au bon endroit !

Voici ma question:
J'ai testé SQUID, puis IPfire (avec squid aussi).
Je voudrais faire la chose suivante: bloquer tous les sites en http(s) et en autoriser certains.
Dans mon cas, tous les sites en https passent.
J'ai regardé sur les forum et le problème semble être connu, il semblerait que le navigateur crypte l'url du site en https, du coup SQUID ne peut plus le filtrer (…)

Bonjour,

nous avons un problème particulier que je n'arrive pas à résoudre. Je demande de l'Aide car je suis à court de ressource…

CONTEXTE
Nous avons un squid linux qui gère l'authentification avec un AD.

PROBLEMATIQUE
Nous devons tester une application qui fonctionne parfaitement au niveau de l'authentification avec le compte administrateur AD en revanche avec tous les autres utilisateurs sa ne fonctionnement pas. Nous avons créer un autre compte similaire au compte administrateur AD sa ne fonctionne pas non (…)

Bonjour à la communauté !

Voilà, je vous explique rapidement la problématique : Mon entreprise ne dispose que de très peu de bande passante vers internet, du fait le lien est souvent saturé. J'aimerais mettre en place un proxy transparent (squid) dans l'objectif de réduire la bande passante consommée via les fonctionnalités de cache mais aussi contrôler l'activité via des logs ou pourquoi pas une interface de gestion.

Les postes clients sont configurés pour utiliser une passerelle X pour sortir du (…)