Qu'est ce qu'on peux faire avec un Proxy.

Qu'est ce qu'on peux faire avec un Proxy. - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 28-08-2003 à 10:23:45    

salut,
 
J'ai ouvert le net sur mon reseau, et pour l'instant je ne surveille rien du tout ...
J'aimerais donc faire une petite surveillance, essayer d'avoir --- une liste des sites visité...  
- la totalité des octets qui passe
 
et d'autres petites chose comme ca :-p
 
Si j'ai bien compris on peux faire ca avec un proxy et ensuite des petit scripts qui analyse les logs. C'est bien ca ?
 
Mais je ne sais pas lequel choisir, ni comment ca s'install.
Pourriez-vous me donner un coup de pouce, sachant que j'aime les choses simple et qui n'ont pas 5555 dependance avec des librairies inconnus que l'on met 3 jours a installer.
Enfin vous voyez sans doute ce que je veux dire ;-)
 
Olivier

Reply

Marsh Posté le 28-08-2003 à 10:23:45   

Reply

Marsh Posté le 28-08-2003 à 10:43:43    

Installe squid ( proxy ) et calamaris ( analyse de log du proxy ).
 
Apres il faut redirger le port 80 sortant vers le port 3128 de ton serv qui fait proxy, si tu ne veux pas explicitement configurer un proxy dans tes clients web.
 
A+

Reply

Marsh Posté le 28-08-2003 à 10:48:38    

ok merci je vais regarder ses deux la.

Reply

Marsh Posté le 28-08-2003 à 11:05:34    

Il y aussi webalizer http://www.mrunix.net/webalizer/ qui peut analyser les stats du proxy squid  
 
J'ai fait aussi un petit prog pour suivre en direct qui fait quoi (attention au respect de la vie privée quand même) : http://olivier.glagla.net/index.ph [...] id_tail.sh
 
et un article pour expliquer comment on peut filtrer certains sites : http://olivier.glagla.net/index.ph [...] index.html
 
 
 :hello:


---------------
http://olivier.glagla.net/
Reply

Marsh Posté le 28-08-2003 à 11:12:25    

Aragorn_1er a écrit :

Installe squid ( proxy ) et calamaris ( analyse de log du proxy ).
 
Apres il faut redirger le port 80 sortant vers le port 3128 de ton serv qui fait proxy, si tu ne veux pas explicitement configurer un proxy dans tes clients web.
 
A+


 
Salut Aragorn fils de d'Arathorn, chef des ... :)
Dit moi toi qui a l'air de maitriser la configuration de squid.  
 
J'aimerais savoir s'il est possible de voir "exactement" le contenu du cache comme c'est la cas avec wwwoffle. (et l'editer bien si possible :) ).
 
Je sais quel fichier sont  pris dans la cache grace au fichiers de logs store.log.  
Mais exist-il un moyen d'avoir la liste des tous les fichiers stockier?
 
Merci

Reply

Marsh Posté le 28-08-2003 à 11:13:03    

cool kasi, je lis ca tranquille avant de faire quoi que soit.
Et je reflechirais aussi a ce que je veux faire exactement.
 
je reposterais si jamais

Reply

Marsh Posté le 28-08-2003 à 12:19:36    

CSCMEUH a écrit :


 
Salut Aragorn fils de d'Arathorn, chef des ... :)
Dit moi toi qui a l'air de maitriser la configuration de squid.  
 
J'aimerais savoir s'il est possible de voir "exactement" le contenu du cache comme c'est la cas avec wwwoffle. (et l'editer bien si possible :) ).
 
Je sais quel fichier sont  pris dans la cache grace au fichiers de logs store.log.  
Mais exist-il un moyen d'avoir la liste des tous les fichiers stockier?
 
Merci


 
Yo ;-)
 
Tu peux voir dans squid-cgi pour avoir d info sur l'utilisation du cache les fichiers presents ...
 
A+

Reply

Marsh Posté le 28-08-2003 à 14:32:41    

bon la je suis en train de le configurer et je vois qu'on peut faire en sorte que l'authentification se synchronise sur mon serveur 2000...(Ou mon SAMBA).
 
Quelqu'un a deja fait ca?  
que faut il faire dans le squid.conf ?
Faut il installer Samba pour discuter avec le serveur NT ?
....
 
Olivier

Reply

Marsh Posté le 28-08-2003 à 14:53:23    

j'ai un chtit probleme de config la :D
 
J'ai mon parefeu au milieu qui fout le bordel je pense ;-)
C'est un parefeu 3 pates.
Je fais un requete web squid prend bien le relais, et recoit bien les infos du site web.
Par contre qur mon client il n'arrive rien...
Sur quel port repond squid au client Web?
 
olivier

Reply

Marsh Posté le 28-08-2003 à 15:21:19    

olicel a écrit :

bon la je suis en train de le configurer et je vois qu'on peut faire en sorte que l'authentification se synchronise sur mon serveur 2000...(Ou mon SAMBA).
 
Quelqu'un a deja fait ca?  
que faut il faire dans le squid.conf ?
Faut il installer Samba pour discuter avec le serveur NT ?
....
 
Olivier


 
 
des infos : http://www.squid-cache.org/Doc/FAQ/FAQ-23.html
 
(à quoi te sert l'authentification ?)


---------------
http://olivier.glagla.net/
Reply

Marsh Posté le 28-08-2003 à 15:21:19   

Reply

Marsh Posté le 28-08-2003 à 15:23:40    

ben la je gere l'acces web en mettant un proxy incorrect dans les strategies de AD2000. c'est pas top comme technique puis c'est lourd...
 
Donc si je pouvais centraliser tout ca au meme endroit ca faciliterais.
sinon je me servirais de l'authentification pour autorisé ou non l'acces au web  :)  
 
olivier

Reply

Marsh Posté le 28-08-2003 à 15:27:42    

OK  
 
 
selon tes besoins, il est peut être plus simple de limiter les acces via l'IP du client.  
 
sinon on peut sans probleme verifier un passwd samba via squid (cf post précedant). Squidguard peut aussi, je crois, te permettre de faire des trucs sympa, comme, par exemple, autoriser tt le monde a aller sur certains sites et laisser juste quelques utilisateurs surfer partout ;-)  
 
http://www.squidguard.org/config/#Sourcegroups


---------------
http://olivier.glagla.net/
Reply

Marsh Posté le 28-08-2003 à 16:58:04    

kasi a écrit :

Il y aussi webalizer http://www.mrunix.net/webalizer/ qui peut analyser les stats du proxy squid  
 
J'ai fait aussi un petit prog pour suivre en direct qui fait quoi (attention au respect de la vie privée quand même) : http://olivier.glagla.net/index.ph [...] id_tail.sh
 
et un article pour expliquer comment on peut filtrer certains sites : http://olivier.glagla.net/index.ph [...] index.html
 
 
 :hello:  


 
Sympa ton script squid_tail si ce n est que au lieu de mem mettre els adresses des utilisateurs il me mets les adresses de mon DNS  
sais tu pourquoi ?
d avance merci


---------------
"Douter de tout ou tout croire, ce sont les deux solutions également commodes qui l'une et l'autre nous dispensent de reflechir." Henri Poincaré.
Reply

Marsh Posté le 28-08-2003 à 17:29:32    

desole je faisais deja la recherche dns  :whistle:  je l ai supprime et c est nickel merci c cool !


---------------
"Douter de tout ou tout croire, ce sont les deux solutions également commodes qui l'une et l'autre nous dispensent de reflechir." Henri Poincaré.
Reply

Marsh Posté le 29-08-2003 à 12:43:17    

Rizzla_TSA a écrit :

desole je faisais deja la recherche dns  :whistle:  je l ai supprime et c est nickel merci c cool !
 


 
 ;)


---------------
http://olivier.glagla.net/
Reply

Marsh Posté le 29-08-2003 à 12:56:28    

tu as egalement webspy fournit avec dsniff qui permet une surveillance :)
lol je plaisante :)
bon ok .. je sors :)

Reply

Marsh Posté le 29-08-2003 à 13:24:36    

olicel a écrit :

bon la je suis en train de le configurer et je vois qu'on peut faire en sorte que l'authentification se synchronise sur mon serveur 2000...(Ou mon SAMBA).
 
Quelqu'un a deja fait ca?  
que faut il faire dans le squid.conf ?
Faut il installer Samba pour discuter avec le serveur NT ?
....
 
Olivier


 
Slt,
j'ai la meme config que toi squid+2000.
Pour l'authentification je suis d'abord parti vers une solution ldap....ce fut une grosse galère je n'ais pas réussi.
Je suis donc parti sur smb...et la c'est nickel no problemo ,tu trouvera pas mal de doc en cherchant un peu.
Sinon pour les stat j'utilise prostat.
Voila....

Reply

Marsh Posté le 29-08-2003 à 14:20:29    

tu porrais me donner de la Stp oou me l'envoyer par mail ca serait sympa et ca me ferait gagner de precieuse minute, voir heure ;-)
 
@+
 
olivier

Reply

Marsh Posté le 29-08-2003 à 14:21:37    

j'ai pas compris le probleme de Rizzla, pouvez m'expliquer plize

Reply

Marsh Posté le 29-08-2003 à 15:46:40    

bon le script squid_tail.pl de kasi marche pas :-(
 
J'ai bien configure ACCESS et DNS mais le script se lance sans rien affiché...
SI je lance a la main ce que fait squid_tail.pl jusqu'a l'apple de ana_log_squid.pl ca roule. Donc le probleme vient plutot du script ana_log_squid.pl
 
Mais je ne vois pas de quoi ca peut venir... en plus je n'ai encore jamais utilisé ces scripts.
 
Olivier

Reply

Marsh Posté le 30-08-2003 à 14:53:36    

olicel a écrit :

bon le script squid_tail.pl de kasi marche pas :-(
 
J'ai bien configure ACCESS et DNS mais le script se lance sans rien affiché...
SI je lance a la main ce que fait squid_tail.pl jusqu'a l'apple de ana_log_squid.pl ca roule. Donc le probleme vient plutot du script ana_log_squid.pl
 
Mais je ne vois pas de quoi ca peut venir... en plus je n'ai encore jamais utilisé ces scripts.
 
Olivier


 
fais ces petites vérifications :  
as tu perl installé (sûrement)  
as tu les commandes host et date dans ton path  
 
as tu des données dans /var/log/squid/access.log  ?  
 
éventuellement, dis moi a quoi ressemble ton fichier de log squid (ce doit venir de là)  
 
 
 
 :hello:


---------------
http://olivier.glagla.net/
Reply

Marsh Posté le 01-09-2003 à 08:50:59    

ben j'avais deja fait toute ces verifications... tous est ok ;-)
 
voila un bout de mon log squid
 

1062396295.030    556 192.168.1.171 TCP_MISS/302 457 GET http://by1fd.bay1.hotmail.msn.com/cgi-bin/HoTMaiL? - DIRECT/65.54.244.250 text/html
1062396295.620    573 192.168.1.171 TCP_MISS/302 361 GET http://lc2.bay0.hotmail.passport.com/cgi-bin/login? - DIRECT/64.4.33.7 text/html
1062396296.137    514 192.168.1.171 TCP_MISS/302 619 GET http://ld.cb.msn.com/ - DIRECT/207.68.171.233 text/html
1062396296.723    566 192.168.1.171 TCP_MISS/200 1766 GET http://loginnet.passport.com/login.srf? - DIRECT/65.54.225.254 text/html
1062396298.722     26 192.168.1.171 TCP_IMS_HIT/304 217 GET http://login.passport.net/1036/L/PPIE.css - NONE/- text/css
1062396298.880    803 192.168.1.171 TCP_MISS/200 2895 POST http://login.passport.net/uilogin.srf? - DIRECT/65.54.229.246 text/html
1062396299.958    508 192.168.1.171 TCP_REFRESH_HIT/200 1374 GET http://include.ebay.com/aw/pics/js/help/openHelpWindow.js - DIRECT/66.135.208.201 application/x-javascript
1062396300.428    454 192.168.1.171 TCP_REFRESH_HIT/200 697 GET http://include.ebay.com/aw/pics/js/item_search4.js - DIRECT/66.135.192.227 application/x-javascript
1062396300.963   2187 192.168.1.171 TCP_REFRESH_MISS/200 39128 GET http://www.ebay.fr/ - DIRECT/66.135.192.40 text/html
1062396300.972    466 192.168.1.171 TCP_REFRESH_HIT/200 1437 GET http://include.ebay.com/aw/pics/fr/js/poweredby/poweredby.js - DIRECT/66.135.208.201 application/x-javascript
1062396301.440    455 192.168.1.171 TCP_REFRESH_HIT/200 2248 GET http://include.ebay.com/aw/pics/js/globals.js - DIRECT/66.135.192.227 application/x-javascript
1062396301.904    449 192.168.1.171 TCP_REFRESH_HIT/200 2608 GET http://include.ebay.com/aw/pics/js/cookies.js - DIRECT/66.135.208.201 application/x-javascript
1062396302.366    463 192.168.1.171 TCP_REFRESH_HIT/200 3399 GET http://include.ebay.com/aw/pics/js/common_functions.js - DIRECT/66.135.192.227 application/x-javascript
1062396302.825    458 192.168.1.171 TCP_REFRESH_HIT/200 3199 GET http://include.ebay.com/aw/pics/js/cobrand/cobrand_determine.js - DIRECT/66.135.208.201 application/x-javascript
1062396302.870      4 192.168.1.171 TCP_MEM_HIT/200 2333 GET http://pics.ebay.com/aw/pics/fr/homepage/hpfr_logo_165x65.gif - NONE/- image/gif
1062396302.878      0 192.168.1.171 TCP_MEM_HIT/200 354 GET http://pics.ebay.com/aw/pics/fr/spacer.gif - NONE/- image/gif
1062396302.878      0 192.168.1.171 TCP_MEM_HIT/200 552 GET http://pics.ebay.com/aw/pics/fr/listings/questionMark_14x14.gif - NONE/- image/gif
1062396302.882      4 192.168.1.171 TCP_MEM_HIT/200 513 GET http://pics.ebay.com/aw/pics/fr/navbar/redesign_p1/Home/sell.gif - NONE/- image/gif
1062396302.911     28 192.168.1.171 TCP_HIT/200 4265 GET http://pics.ebay.com/aw/pics/fr/homepage/414x65_HP_welcome.gif - NONE/- image/gif
1062396303.387    518 192.168.1.171 TCP_REFRESH_HIT/200 407 GET http://pics.ebay.com/aw/pics/x.gif - DIRECT/66.135.208.200 image/gif
1062396303.388      1 192.168.1.171 TCP_MEM_HIT/200 520 GET http://pics.ebay.com/aw/pics/fr/navbar/redesign_p1/Home/community.gif - NONE/- image/gif
1062396303.410    533 192.168.1.171 TCP_MISS/404 1491 GET http://pics.ebay.com/aw/pics/fr/header_partner.gif - DIRECT/66.135.192.220 text/html
1062396303.434    552 192.168.1.171 TCP_REFRESH_HIT/200 611 GET http://pics.ebay.com/aw/pics/fr/navbar/redesign_p1/Home/myebay.gif - DIRECT/66.135.192.220 image/gif
1062396303.440    529 192.168.1.171 TCP_REFRESH_HIT/200 1339 GET http://pics.ebay.com/aw/pics/fr/homepage/hpfr_toutelaplanete_277x14.gif - DIRECT/66.135.192.220 image/gif
1062396303.833    444 192.168.1.171 TCP_REFRESH_HIT/200 993 GET http://pics.ebay.com/aw/pics/fr/homepage/hpfr_querechercher_136x12.gif - DIRECT/66.135.208.200 image/gif
1062396303.862    450 192.168.1.171 TCP_REFRESH_HIT/200 580 GET http://pics.ebay.com/aw/pics/fr/navbar/redesign_p1/Home/browse.gif - DIRECT/66.135.192.220 image/gif
1062396303.878    444 192.168.1.171 TCP_REFRESH_HIT/200 617 GET http://pics.ebay.com/aw/pics/fr/navbar/redesign_p1/Home/search.gif - DIRECT/66.135.208.200 image/gif
1062396303.897    457 192.168.1.171 TCP_REFRESH_HIT/200 715 GET http://pics.ebay.com/aw/pics/fr/homepage/hpfr_ok_34x22.gif - DIRECT/66.135.192.220 image/gif
1062396304.279    447 192.168.1.171 TCP_REFRESH_HIT/200 953 GET http://pics.ebay.com/aw/pics/fr/homepage/hpfr_categories_188x21.gif - DIRECT/66.135.208.200 image/gif
1062396304.314    452 192.168.1.171 TCP_MISS/200 495 GET http://pics.ebay.com/aw/pics/fr/homepage/storeIcon_36x14.gif - DIRECT/66.135.192.220 image/gif
1062396304.317      3 192.168.1.171 TCP_MEM_HIT/200 1732 GET http://pics.ebay.com/aw/pics/fr/homepage/hpfr_boiteoutil_71x70.gif - NONE/- image/gif
1062396304.332    454 192.168.1.171 TCP_REFRESH_HIT/200 1262 GET http://pics.ebay.com/aw/pics/fr/homepage/hpfr_pourquoiebay_188x35.gif - DIRECT/66.135.208.200 image/gif
1062396304.354    457 192.168.1.171 TCP_MISS/200 848 GET http://pics.ebay.com/aw/pics/fr/homepage/hpfr_boite_188x20.gif - DIRECT/66.135.192.220 image/gif


 
et la le fichier ana_log_squid.pl
 

#!/usr/bin/perl  
#
#
# lit l'entrée standart  
#
#
 
$DNS_SERVEUR = '127.0.0.1';
 
while (<STDIN> ) {
 @tab = split (" ", $_);
 $NOM=`host $tab[0] $DNS_SERVEUR 2> /dev/null | grep Name | awk '{print $2}'`;
 if ($NOM eq "" ) { $NOM = $tab[0]; }
 $NOM =~ s/Name://;
# $NOM =~ s/\.airparif\.asso\.fr//;
 $DATE=`date "+%H:%M"`;  
 chomp $NOM; chomp $DATE;
 print "$DATE $NOM\t\t$tab[1]\n";
}
)


dans le fichier ana_log_squid.pl il i a une parenthese a la fin qui genere une erreur, je l'ai enleve...
 
merci du coup de pouce
 
olivier

Reply

Marsh Posté le 01-09-2003 à 16:33:30    

bon,  
 
 
ton fichier log n'a pas la même tronche que sur ma debian :-(
 
je te propose ces modifs :  
 


$DNS_SERVEUR = '127.0.0.1';
 
while (<STDIN> ) {
 @tab = split (" ", $_);
 $NOM=`host $tab[1] $DNS_SERVEUR 2> /dev/null | grep Name | awk '{print $2}'`;
 if ($NOM eq "" ) { $NOM = $tab[1]; }
 $NOM =~ s/Name://;
 $DATE=`date "+%H:%M"`;  
 chomp $NOM; chomp $DATE;
 print "$DATE $NOM\t\t$tab[5]\n";
}
 
 
 


---------------
http://olivier.glagla.net/
Reply

Marsh Posté le 04-09-2003 à 10:58:19    

j'ai fais ca aussi, ca ne donne toujours rien :-(
 
Je suis perdu la  :cry:

Reply

Marsh Posté le 04-09-2003 à 18:48:33    

il faut attendre un peu ca sort pas tout de suite !


---------------
"Douter de tout ou tout croire, ce sont les deux solutions également commodes qui l'une et l'autre nous dispensent de reflechir." Henri Poincaré.
Reply

Marsh Posté le 04-09-2003 à 18:52:15    

Rizzla_TSA a écrit :

il faut attendre un peu ca sort pas tout de suite !
 


 
 
 :jap:  
 
tu peux taper sync sync sync comme un taré pour accélérer le mouvement
 
  ;)


---------------
http://olivier.glagla.net/
Reply

Marsh Posté le 05-09-2003 à 09:23:13    

ben les gars suis desolé mais je pense qu'il y a quand meme un probleme :D
 
Je l'ai laisse tourné... mais si j'ai bien compris, vu le "tail -f" on ne renvoi au script ana_log_squid.pl que les infos ajouté au fichier access.log Donc vous m'avez dit d'attendre parce qu'il faut que ce fichier ai des nouvelles lignes c ca ?
 
Probleme... Je surfais sur un PC pendant que je regardais le log grandir et le script ne rien faire  :(  
 
Si je lance uniquement la commande du fichier squid_tail.sh la j'ai bien des lignes qui s'affiche quand une connexion est en cours.
 
Olivier

Reply

Marsh Posté le 05-09-2003 à 09:32:23    

j'en profite pour vous posser une autre question sur le fichier squid.conf ...  
COmment mettre plusieurs ligne de paramètres sur une meme ligne.
explication :
Je veux faire ca :
acl poste_autorise src 192.168.1.1 192.168.1.3 192.168.4.5\
192.168.1.15 192.168.1.19 192.168.1.14 192.168.1.17 192.168.1.18\
192.168 ...
 
On met quoi a la fin de la ligne pour faire ca ? j'ai essayé le '/' mais ca me donne une erreur :-(
 
olivier

Reply

Marsh Posté le 05-09-2003 à 10:38:08    

bon ca fait deux heures que le script tourne et toujours rien :D
 
je pense que c'est cramé la non   :(

Reply

Marsh Posté le 05-09-2003 à 11:51:27    

olicel a écrit :

ben les gars suis desolé mais je pense qu'il y a quand meme un probleme :D
 
Je l'ai laisse tourné... mais si j'ai bien compris, vu le "tail -f" on ne renvoi au script ana_log_squid.pl que les infos ajouté au fichier access.log Donc vous m'avez dit d'attendre parce qu'il faut que ce fichier ai des nouvelles lignes c ca ?
 
Probleme... Je surfais sur un PC pendant que je regardais le log grandir et le script ne rien faire  :(  
 
Si je lance uniquement la commande du fichier squid_tail.sh la j'ai bien des lignes qui s'affiche quand une connexion est en cours.
 
Olivier


 
je pige pas  :??:  
désolé, j'ai utilisé ce script des années sans problèmes, je comprend pas !


---------------
http://olivier.glagla.net/
Reply

Marsh Posté le 05-09-2003 à 11:59:47    

putain je viens de trouver ...
j'ai fait un chmod +x ana_log_squid.pl et hops ca marche maintenant. par contre je pige par pourquoi le root avait deja le droit 'x' ...  
 
Enfin la ca m'ecrit des trucs, par contre c'est pas top...
 

Reply

Marsh Posté le 05-09-2003 à 16:40:37    

ça donne quoi ?  
 
je trouvais les logs de ton proxy un peu zarb ....


---------------
http://olivier.glagla.net/
Reply

Marsh Posté le 05-09-2003 à 17:42:42    

Nioub dans le domaine je suis
Apprendre il me faut
(http://forum.hardware.fr/icones/flag1.gif)

Reply

Marsh Posté le 17-09-2003 à 01:34:51    

tiens je vais mettre un ch'tit lien que j'avais trouvé y'a quelques années pour ceux qui sont completement perdu avec squid/squidguard & co :
http://stargate.ac-nancy-metz.fr/linux/cache/
il date un peu mais je le trouve super bien fait, simple et très facile à comprendre.
 
si tous les tutauriaux etaient aussi bien fait.

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed