Bonjour, j’ai créer un serveur proxy pour limiter a certains cites internet pour certaines personne de ma boite, or maintenant le directeur administratif souhaite l'étendre a presque tout le monde, seulement certaine personnes on des mail professionnel qu'il récupèrent a travers Outlook de 1and1 qui héberge le service mail.
Et je n'arrive pas a faire fonctionner le proxy pour que les personnes puissent récupérer leur mails, ce qui est embêtant.
 
je mes en copie mon squid:
 
#portd'ecoute du proxy
http_port 8181
 
#type de page a ne pas garder dans le cache
acl QUERY urlpath_regex cgi-bin \? \.cgi \.pl \.php3 \.asp
 
#espace en Mo allouer à squid
cache_mem 16 MB
 
#pourcentage de cache utilisé avant de vidé
cache_swap_low 75
cache_swap_high 90
 
#taille maximum des objects a prendre en mémoire
maximum_object_size 4096 KB
 
#espace disque en Mo allouer a squid 200Mb de cache
#16 et 256 represente les sous-repertoire dans le 1er niveau et suivant
cache_dir ufs /var/spool/squid 200 16 256
 
#repertoire des fichiers log de controle d'acces à internet
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
 
#temps de sauvegarde des logs
#reference_age 10 days
 
# ACL : les acl permettent de spécifier les autorisations
# d'accès sur certains ports, et pour les ip des stations
# Attention l'ordre donné ici est important !
acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl manager proto cache_object
#
acl serveur src xxx.xxx.xxx.xxx
#
acl paie src xxx.xxx.xxx.xxx
#
acl kalirisk src xxx.xxx.xxx.xxx
#
acl resp_factu src xxx.xxx.xxx.xxx
#
acl resp_compta src xxx.xxx.xxx.xxx
#
acl resp_secr src xxx.xxx.xxx.xxx
#
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 20 # ftp-data
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # ssl https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl Safe_ports port 25 # SMTP
acl Safe_ports port 110 # POP3
#
acl purge method PURGE
acl CONNECT method CONNECT
#autorisation du fichier url_rh et nom des sites
#
acl url_rh url_regex net-entreprises urssaf pagesjaunes pagesblanches assedic dsij.ext.cnamts entreprise.april-solutions
#
acl url_kalirisk url_regex kalirisk
#
acl url_factu url_regex ameli pagesjaunes atih.sante le-pmsi hpnp sesam-vitale kalirisk
#
acl url_compta url_regex kalirisk ameli pagesjaunes atih.sante le-pmsi hpnp sesam-vitale revuefiduciaire.grouperf.com vaubanhumanis plancomptable club-comptable declaration.urssaf net-entreprises tva.dgi.minefi.gouv impots.gouv pop.1and1.fr pop.hpnp.fr
#
acl url_resp_secr url_regex ameli pagesjaunes atih.sante le-pmsi hpnp sesam-vitale kalirisk 62.160.76.107
#
#acl url_autorised url_regex "/etc/squid/noms_autorised"
#affichage des erreur en francais dans l'explorateur
error_directory /usr/share/squid/errors/French
#
#url Autorisé
#
#service RH
acl url_autorise url_regex "/etc/squid/url_rh"
http_access allow paie url_rh
#
#service déclaration evenements indésirable et panne
acl url_kalirisk url_regex "/etc/squid/url_kalirisk"
http_access allow kalirisk url_kalirisk
#
#responsable factu
acl url_factu url_regex "/etc/squid/url_factu"
http_access allow resp_factu url_factu
#
#responsable compta
acl url_compta url_regex "/etc/squid/url_compta"
http_access allow resp_compta url_compta
#
#responsable secretaire
acl url_resp_secr url_regex "/etc/squid/url_resp_secr"
http_access allow resp_secr url_resp_secr
#
#regles d'acces
http_access allow serveur
#http_access allow localhost
#http_access allow localnet
#http_access allow PURGE localhost
http_access deny PURGE
 
#acces refusé sur les port non definit
http_access deny !Safe_ports
#http_access deny CONNECT !SSL_ports
 
#proxy transparent pour les utilisateurs
#httpd_accel_host virtual
#httpd_accel_port 80
#httpd_accel_with_proxy on
#httpd_accel_uses_host_header on
#httpd_accel_single_host off
 
#on refuse tous ce qui n'est pas definit
http_access deny all
 
 
les url_**** correspondent aux sites valable pour la ou les personnes
les nom_**** correspondent aux noms sites valable pous la ou les personnes
 
je ne penses pas que mon script soit parfais mais il fonctionne comme je le souhaite c est déjà ca ! j’aimerais aussi que tous les 15 jours environs il vide de facon automatique le cache mais pas moyen de le faire une idée ??,et aussi est il possible de faire des logs personnalisé par personne passant a traver le squid ? savoir si y a des tentative d'accées a des pages non valide ?
 
 
merci par avance

C'est plutot dans ton firewall qu'il faut faire des modif, pour moi j'ai  un truc genre:  
 

J'ai pas de firewall de type IPtables derriere
 
mais merci

Explique ton architecture réseau dans ce cas.
Ton proxy squid est il transparent ? Tout les types de trafic (http, pop, ftp, imap, ssh...) sont censés passer par lui ?
Certains protocoles peuvent ils ne pas passer par ce proxy ? si oui par quel équipement passe t il ? y a til un firewall ou un équipement effectuant du routage dans l'histoire ?

accés internet a l'aide d'un routeur environs 10 personne en accés direct en passant par le routeur et également j ai une 10 ene de poste derreire mon proxy pour donc limiter les accés au net qui lui pointe sur le routeur.

Peux tu préciser les autres points que je t'ai demandé ?

dsl proxy transparant non pas encore, ts les trafic oui car je défini le proxy dans les postes que je souhaite bloquer, et non pas de firewall proxy directe apres le routeur.
 
merci

Là j'avoue ne pas comprendre, et j'ai du passer a travers les nom_
 
Bref les utilisateurs qui souhaite acceder à leur mail (donc pop / imap pas en webmail ?) et pour qui ca bloque passe par ton proxy?  
Bizarre car suivant ta conf, j'ai pas l'impression que la messagerie soit empacté par squid... Si tu les fais passer en direct sur le routeur, ca passe?
Si tu ajoutes le serveur de 1&1 dnas l'url_regex ca passe ou pas?
l'analyse de log squid nous en dira plus sur le bloquage...
 
++

Tu as défini comment le proxy pour que outlook utilise le proxy pour le pop ?
Tu as regardé dans les logs de squid pour voir si il te refusait quelque chose (pour au moins s'assurer que tes outlook utilsent réellement ton proxy) ?
Tu es sûr que le trafic ne peux pas passer par autre part que ton proxy ?

oui ceux pour qui je souhaite qui acces a leur mail passe par mon squid et non si j'ajoute le pop.1and1.fr ca passe pas

pour outlook dans les parametre de connection j'ai défi que je passait par mon proxy non j'ai pas regarder mes logs j'admes  
passer par autre part non pas pour ces poste la pas de DNS défini ni passerelle

Rho pinaize un petit effort syntaxique serait le bienvenue ...
Enleve le fait que tu passes par un proxy dans ta conf Outlook .... Pas de DNS Ni de passerelle pour ces clients ?

dsl pour le syntax je vais faire mieux...
 
j'ai défini mon proxy dans ma config outlook et oui pas de DNS ni passerelle pour mes clients.
 

amha, tu enlèves ta conf du proxy dans outlook, et tu définis une passerelle et un dns sur le client... Ton proxy ne doit faire proxy que sur http.. Il ne relais pas le pop ...
++

mais comment fair epour qu'il relait du POP ?? a ce moment la ? snifff

si tu regarde la 2eme réponse ca devrait t'aider

comme tu me l'a demandé via mp voici mon script :

Oui mais non, certes ton script est instructif, j'en garde d'ailleurs une copie ... Mais son soucis ne provient pas de là ...
squid n'est pas un proxy pop/smtp  mais http/ftp/Gopher...

merci c est super simpa il a l air plutot complet et bien fait  
merci bcp

oui donc c'est le firewall qui fait le forwarding pour que le pop soit relayé.
J'ai un squid également et il ne s'occupe que du trafique http. Pour que le pop puisse entré j'ai cette regle  

Oki
 

carot0 tu as un serveur mail ??  
merci  
 
boobaka tu penses que je devrais faire quoi ?  
 
merci

seulement un smtp sur la passerelle.
d'ou l'ouverture du port smtp et pour le reste le forwarding

donc ne possedant pas de serveur Mail je devrais forwarder le SMTP alors ? non ?

ben oui, sauf si tu veux qu'ils recoivent seulement (pas d'envoi... juste du pop)

bonjour,
 
ayant le mm soucis mais ne comprenant pas tout, j'aimerais avoir une aide concernant ce sujet ....
 
Est ce que le problème à été résolu ?
Quelqu'un pourrait me consacrer un peu de temps pour ça ?
 
merci !
 
j'ai copié sur le serveur debian ceci :  

 
et voici mon squid.conf :

 
merci de votre aide !

je me permets un petit up !