Bonjour,
 
J'ai un problème avec squid pour que je puisse utiliser un proxy à partir de mon lieu de travail (qui a une ip fixe).
 
Voila ma config:
 
 
cat /etc/squid/squid.conf | grep -i -n -v "^#"
 
73:http_port zzzzzzzzzz
 
702:hierarchy_stoplist cgi-bin ?
 
714:acl QUERY urlpath_regex cgi-bin \?
715:cache deny QUERY
 
732:acl apache rep_header Server ^Apache
733:broken_vary_encoding allow apache
 
1111:access_log /var/log/squid/access.log squid
 
1416:hosts_file /etc/hosts
 
2427:acl all src 0.0.0.0/0.0.0.0
2428:acl manager proto cache_object
2429:acl localhost src 127.0.0.1/255.255.255.255
2430:acl to_localhost dst 127.0.0.0/8
2431:acl SSL_ports port 443             # https
2432:acl SSL_ports port 563             # snews
2433:acl SSL_ports port 873             # rsync
2434:acl Safe_ports port 80             # http
2435:acl Safe_ports port 21             # ftp
2436:acl Safe_ports port 443            # https
2437:acl Safe_ports port 70             # gopher
2438:acl Safe_ports port 210            # wais
2439:acl Safe_ports port 1025-65535     # unregistered ports
2440:acl Safe_ports port 280            # http-mgmt
2441:acl Safe_ports port 488            # gss-http
2442:acl Safe_ports port 591            # filemaker
2443:acl Safe_ports port 777            # multiling http
2444:acl Safe_ports port 631            # cups
2445:acl Safe_ports port 873            # rsync
2446:acl Safe_ports port 901            # SWAT
2447:acl purge method PURGE
2448:acl CONNECT method CONNECT
 
http_access allow manager localhost
http_access deny manager
 
http_access allow purge localhost
http_access deny purge
 
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
 
 
acl our_networks src 192.168.1.0/24
acl yyyy src xxxxxx
http_access allow localhost our_networks xxxxxx
 
http_reply_access allow all
icp_access allow all
cache_effective_group proxy
 
coredump_dir /var/spool/squid
 
--------------------------------------------------
 
 
Par contre, si je mets un "http_access allow all" tout au dessus donc que je dis que tout va passer, ca marche.
 
Pourtant, xxxxxx est bien l'ip publique avec laquelle je me connecte depuis le boulot, vu que j'arrive à la voir dans les logs de squid:
 
----------------------------------------------------------------------------------
 1197637258.392      2 xxxxxx TCP_DENIED/403 1420 GET http://www.mon-ip.com/ - NONE/- text/html
----------------------------------------------------------------------------------------------------------------
 
Une idée?
 
 
Merci :-)

En rajoutant l'adresse ip dans /etc/hosts.allow  ?
 
Plus d'infos : man hosts_access et man hosts_options

 
C'est pas xxxxx qu'il faut mettre dans http_access mais le nom de ton acl soit yyyy

bonjour ou re pour certains voila moi j'ai un autre probleme
 
j'ai essayer d'installé squid et je l'ai parametré exactement comme cela
 
http://irp.nain-t.net/doku.php/220squid:020_squid  
 
J'ai voulu tester sur le réseau locale l'authentification avec un utilisateurs locale ! je pense que mon fichier squid.conf est bien configuré mais quand je vais sur le navigateur, je n'ai aucune fenetre d'authentification qui apparait et je ne sais pas pourquoi j'ai l'impression que le navigateur ne charge pas le proxy squid  
 
voici mon fichier de conf :
 

 
Quelqu'un pourrait il me dire pourquoi et comment le faire marcher
Je souhaite juste permettre le controle d'authentification du proxy sur le navigateur avec un utilisateur local
 
Thx    de votre aide

Juste pour être sûr, as tu configuré le proxy dans le browser Web ?

 
 
Oui et Non !! Justement j'ai cherché a le configurer mais j'ai rien trouver sur les 2 navigateurs  web qui sont par default sur debian, il y a un browser qui est l'equivalent de firefox j'ai essayé de le configurer en mettant par default le port 3128 utilisé par squid mais comme adresse de proxy : j'ai pas su quoi mettre étant donné que squid est un proxy local sur mon serveur et que j'ai pas trouvé d'adresse a mettre !
 
Je pense que ca doit être au niveau des modules car mon utilisateur est bien créer et mémorisé par squid mais la fenêtre d'authentification internet n'apparait pas ! ou sinon comme tu le pense au niveau du browser !

Genre l'adresse IP du serveur ?

 
Donc voila j'ai tester avec l'adresse ip du serveur et ca ne marche toujours pas !
Dans le doute j'ai essayé avec d'autre interfaces ip = toujours le meme résultat
 
Ce que je trouve bizarre et ce qui n'a pas marché par rapport au lien :
 
Aprés l'installation de squid, aucun blocage du browser
Aprés la configuration de squid, pareil

"Ca ne marche" n'est pas une information pertinente. Décrit ce qui se passe.
- un message d'erreur dans le browser (si oui lequel) ;
- tu obtiens les pages web sans authentification ;
- ton browser "tourne" sans rien obtenir (ni page, ni message d'erreur...)
Nous ne sommes malheureusement pas devin.
 
Il va te falloir être un peu plus précis, si tu souhaites une aide correcte.
 
Comme d'habitude, as tu pensé à consulter les logs du logiciel qui te pose problème, en l'occurence squid ?
Il te dira exactement où se situe le problème :
- si le log access.log indique que ton browser utilise le proxy pour récupérer des données sur le web.
- si le log access.log n'indique pas les pages que ton browser consulte alors que tu l'as configuré correctement (le browser, ie. l'adresse IP de ton proxy/squid et le port 3128) c'est qu'en réalité tu l'as mal configuré
- si le log access.log indique des erreurs 403, 404...  
- ...

 
Je sais    et pardon mais le probléme est celui ci aprés configuration :
J'obtiens les pages sans authentification et mon browser "tourne" sans message d'erreur
J'y ai pas pensé mais j'obtiens ceci quand je vais y jeter un oeil
 

 
Cette adresse ip est l'adresse de ma derniere interface obtenu par le DHCP sous VMware, celle qui me permet de connecter mon serveur quand j'utilise le NAT pour le filtrage
Aucun filtrage sur mon serveur, j'ai desactiver le FW et mit les polices par default

C'est bon j'ai reussi a le configurer finalement ! Merci de ton aide o'gure

Bonjour, je sais que je ne suis pas trop en rapport avec la question initiale mais j'ai un petit doute concernant le fichier access.log de squid

voila j'ai un serveur qui tourne sur un réseau et qui me sert de proxy dans une salle de cours, j'ai actuellement pour 2 semaines le fichier access.log d'environ 46,Mo

Peut on le supprimer ou le vider sans que cela n' affecte le filtrage ou ne le désactive ( proxy de la salle ) quelle est la manip la plus propre et la plus simple ? pour eviter de saturer mon DD sachant que je récupére a chaque fois le fichier sur mon poste qui est sur site distant !!!

PS : ca fait qq mois que j'ai plus touché du linux je m'y remet doucement dans un cadre pro mais j'ai un doute sur le fichier log

Mon prédecesseur a apparement configurer ceci dans le fichier squid.conf :

cache_mem 128MB (taille du cache 128 MB )
maximum_object_size15MB

Merci de vos réponses

echo "" > /var/log/squid/access.log

 
Aprés cette manip qui est censé vider le fichier access.log, ce meme fichier ce régenére t - il par la suite ?

Tu dois avoir dans ton fichier de conf squid.conf une directive logfile_rotate à ajuster en foncion du nombre de fichier que tu veux garder.  
 
Ensuite, pour faire tourner ton fichier de log tu lance la commande
 

 
Tu peux automatiser la rotation des logs en ajoutant la commande dans le fichier crontab.
 
Par exemple :

 
Pour faire ca tous les jours à minuit.

oui