Le blog de Jean David TECHER, un Réunionnais à Saint-Priest/Lyon

Aller au contenu | Aller au menu | Aller à la recherche


1 2 3 4 5 6 7 8 9 >

mercredi 30 juillet 2008

[Squid + iptables] Comme proxy Web pour le réseau interne

Dans mon script général, je mets

OPEN_PORT_SQUID3=1
avec une petit fonction pour mettres en couleur mes messages
message()
{
   echo -e "\033[1;34;0m[ \033[1;32;20m$1 \033[1;34;0m]\033[0m"
}

Plus loin

# Squid3: Proxy Web
#
if [ $OPEN_PORT_SQUID3 -eq 1 ]
then
        message "Activation de Squid3"
        iptables -t nat -A PREROUTING -i eth0 -s 192.168.2.0/24 -p tcp --dport 80 -j DNAT --to-destination 192.168.2.1:3128
        iptables -A FORWARD -p tcp -i eth0 --dport 3128 -j ACCEPT
else
        message "Squid3 est inactif!"
fi

Ainsi toutes les demandes du réseau 192.168.2.1.X à destination du port 80 (web) par le biais du l'interface eth0 sont redirigées vers le port 3128 - port du serveur squid -.

mardi 29 juillet 2008

Eviter les commentaires dans un fichier de configuration

J'ai trouvé ce lien http://www.gldinformatique.com/article15.html

En faisant de même,c-a-d un fichier /usr/local/sbin/confgrep contenant

#!/bin/bash
#remove all comments and blank lines

grep -v -e "^$" -e "^#" -e "^;" $1

et en accordant les droits à root chmod 700 /usr/local/sbin/confgrep, ce petit script s'avère bien utile!

[FreeRadius + OpenLDAP] Document

Les documents qui m'ont le plus servi sont

[Squid + OpenLDAP] Authentification pour le réseau interne

Pour se faire, il faut commencer par activer la ligne suivante dans /etc/ldap/slapd.conf:

allow bind_v2

Ensuite, on ajoute ceci dans /etc/squid3/squid.conf

auth_param basic program /usr/lib/squid3/squid_ldap_auth -b ou=Users,dc=chezdavid,dc=local -f "uid=%s" -h 127.0.0.1
auth_param basic children 5
auth_param basic realm Web-Proxy sur DavidGIS
auth_param basic credentialsttl 2 hours
acl ldapauth proxy_auth REQUIRED
acl authenticated proxy_auth REQUIRED
http_access allow authenticated
http_access allow ldapauth
http_access deny all

Le réseau local dans le même fichier est référencé par l'ACL suivant

acl reseau_maison src  192.168.2.0/255.255.255.0

Il ne faut pas oublier de désactiver la connexion http pour le réseau local en commentant la ligne suivante

#http_access allow reseau_maison

Pour que le serveur prenne en compte les modifications, il suffit de recharger squid

/etc/init.d/squid3 reload

Maintenant depuis un poste-client (mon portable) par exemple pour me connecter depuis Firefox, il faut que je m'authentifie