Squid et proxy - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 06-11-2012 à 14:01:00
T'as quoi comme matos en local ? Parefeu ? Routeur ? Soft ? Hard ? T'as la main dessus ou pas ?
Marsh Posté le 06-11-2012 à 14:09:49
Mon squid est installé sur une machine virtuelle EXSi.
En local j'ai la main sur tout mon réseau. Mais ma sortie internet est sur le vpn de ma boite et la je n'ai plus accès
Voila pourquoi je voulais essayer de mettre mon squid en amont du zentyal qu'ils ont installés. Nous avions un arkoon avant de changer notre façon de travailler.
Marsh Posté le 06-11-2012 à 14:44:41
Alors dans l'ordre il faudrait faire les choses comme ca:
- vérifier que la vm qui héberge ton squid accède bien à internet en direct
- s'assurer que cette meme vm accède bien à internet par le proxy
- configurer à la main les postes clients pour qu'ils passent par le proxy (parce que d'apres ce que je comprends tu n'a pas possibilité de forcer les choses de ton coté par un parefeu ou un routeur)
Marsh Posté le 06-11-2012 à 14:54:22
Ma vm accède bien à internet par le proxy du groupe.
Mais lorsque je paramétre mes postes client avec l'adresse de mon squid je n'ai plus accès au net. C'est la que je ne vois pas le paramétrage à effectuer.
Marsh Posté le 06-11-2012 à 15:05:08
Ce que je voulais dire c'est voir si ta vm peut acceder au net via ton proxy a toi et pas le proxy du groupe. Tu as une commande pour tester, c'est squidclient. Je te laisse regarder la doc pour voir comment ca marche.
Ensuite tu dis parametrer tes clients pour qu'ils passent par ton proxy, tu fais quoi exactement ? Tu leurs met ton proxy comme passerelle ? Ou alors tu rentre l'adresse de ton proxy dans la configuration des navigateurs ?
Tu a mis quoi au niveau des acls et des droits d'access http ?
Marsh Posté le 06-11-2012 à 15:23:43
pour mes acl j'ai mis :
acl LocalNet src 192.168.0.0/255.255.0.0
http_access allow LocalNet
Pour mes clients je leur met dans le navigateur l'adresse de mon proxy.
J'ai acces au net par le proxy groupe et si je renseigne mon prxoy je n'ai plus accés au web. Ce qui me parait normal car comment lui indiquer quelle route prendre pour aller sur le proxy groupe pour sortir sur le web
Marsh Posté le 06-11-2012 à 15:53:38
T'as pas besoin de lui indiquer de route si ton proxy est bien dans la meme plage d'adresse que tes clients. Ils sont bien dans la meme plage ? T'arrive a pinguer ton proxy depuis un client ?
Pour les acls ca a l'air correct.
Marsh Posté le 06-11-2012 à 16:01:36
De ma vm je ping bien le proxy gpe
moi je suis en adresse 192.168.30.0 et le proxy 192.168.216.0
Marsh Posté le 06-11-2012 à 16:13:47
On va mettre de coté le proxy groupe pour le moment. Est ce que t'arrive a pinger TON proxy avec un de tes clients ?
Marsh Posté le 06-11-2012 à 16:27:25
J'ai trouvé,
Il fallait activer la directive cache_peer
Je l'ai fait et ca a l'air de marcher
Merci encore
Marsh Posté le 06-11-2012 à 12:22:04
Bonjour,
Je me heurte à une problématique, ma sortie internet est gérée par les admin du groupe de ma société.
Ils ont un solution zentyal (config de bases donc tous ou presque passe).
Nous n'avons pas la main sur cette machine et ne pouvons pas la configurer.
Je tente de mettre en place un squid mais la je ne sais pas ou paramétrer mon accès pour le net (le zentyal).
Si quelqu'un peut me mettre sur la piste je suis preneur.
Merci d'avance