Re : Authentification proxy Squid transparente.
Bonjour, j'ai résolue mon problème, il s'agissait tout bêtement de winbind qui était manquant. pour info, je vous note la démarche que j'ai suivis je part bien sur du principe qu'il y a déjà contrôleur de domaine fonctionnelle sur le serveur Tout d'abord, il faut installer winbind Dans /etc/samba/smb.conf pour "activer" windbind ajouter au minimum ceci winbind use default domain = yes Modifier /etc/nsswitch.conf pour qu'il prenne en charge winbind passwd: compat winbind ldap group: compat winbind ldap Je ne suis pas sur que le support LDAP soit toujours nécessaire mais dans le doute j'ai préférer le laisser Reinitialisé le services de nom nscd /etc/init.d/nscd stop /etc/init.d/nscd start N'utiliser pas restart car cela n'invalide pas les "bases de données existante" Ajouter le serveur au domaine si cd n'est deja fait # net join -S serveur tester le bon fonctionnement de winbind # wbinfo -t checking the trust secret via RPC calls succeeded # wbinfo -u retourne la liste des utilisateurs # wbinfo -g retourne la liste des groupes dans /ets/squid/squid.conf # Si dans le domaine authentification transparente auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp auth_param ntlm children 1 auth_param ntlm keep_alive on # Si pas dans le domaine un popup demande les identifitans auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic auth_param basic children 5 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours auth_param basic casesensitive off # Pour utiliser le proxy, il faut etre authentifié !!! acl password proxy_auth REQUIRED http_access allow all password Walla .. normalement si tout c'est bien passé ça marche :) pour ma part j'ai ajouter dansguardian, dans /etc/dansguardian/dansguardian.conf j'ai juste eu a deomenter authplugin = '/etc/dansguardian/authplugins/proxy-ntlm.conf' bien sur cette configuration reste a ameliorer . pour ceux qui souhaiterais plus d'infos n'hésitez pas me contacter ;) Dominique Claver KOUAME a écrit : Bonjour, J'ai vu ton poste et étant donné que tu as déjà une authentification Samba/ldap autant en profiter pour l'authentification Squid. Voici un tuto : http://www.cyberciti.biz/tips/howto-configure-squid-ldap-authentication.html Bon succès *--* *Dominique Claver KOUAME* /*Consultant indépendant en télécoms*/ 25 BP 1464 Abidjan 25 Contacts: *+225 45802315 * * +225 02316080* *De :* keneda2k *À :* debian-user-french@lists.debian.org *Envoyé le :* Mer 9 Décembre 2009, 15 h 19 min 31 s *Objet :* Authentification proxy Squid transparente. Bonjour, J’ai mis en place récemment un contrôleur de domaine sur le couple Samba LDAP. J’ai ensuite installé et configuré ibnss-ldap libpam-ldap et modifier les fichiers suivants : /etc/nsswith.conf /etc/pam.d/common-account /etc/pam.d/common-auth /etc/pam.d/common-password etc/pam.d/common-session pour que les utilisateurs présent dans le LDAP puissent s’authentifier sur le System Debian. Le client Windows (XP) se connecte correctement au domaine, et les utilisateurs peuvent s’authentifier sur le System Debian, bref le domaine fonctionne correctement et l’authentification aussi. La phase 2 consiste à installer un proxy squid avec authentification pour les utilisateurs et c’est la que je rencontre des problemes. Sans authentification, le proxy fonctionne correctement. J’ai ensuite mis l’authentification NTLM (qui permet de s’authentifier de manière transparente si je ne me trompe) mais pour teste je me suis contenter de l’utiliser en basic soit dans le fichier de conf de squid : auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic auth_param basic children 5 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours auth_param basic casesensitive off lors de l’ouverture du navigateur, j’ai une demande d’authentification (Normal puis que je suis en basic) un fois les identifiants entré, je peux naviguer sur internet, sa marche. En revanche pour l’authentification NTLM transparente j’active dans mon fichier de conf : auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp auth_param ntlm children 5 auth_param ntlm keep_alive on Et la, lors de l’ouverture du navigateur, j’ai une demande d’authentification (Pas normale cela devrais être transparent) et mes identifiants sont régenté alors qu’ils sont valide Il me semble que le problème viens du fait qu’en mode Basic les identifiants sont envoyer en clair alors que dans le mode ntlmssp les identifiants sont envoyé en crypté, mais je ne sais pas comment résoudre cela. Je viens donc vous dema
Re : Authentification proxy Squid transparente.
Re desolé, je ne sais pas pourquoi mais le webmail de gmail me fait des choses etranges . je disais donc que mon problème se situe au niveau de l'authentification transparente. étant donnée que les utilisateurs on déjà entré leurs identifiants pour ouvrir leurs session sur le poste client, je ne vois pas la nécessité de redemander les identifiants lors de l'ouverture du navigateurs Dominique Claver KOUAME a écrit : Bonjour, J'ai vu ton poste et étant donné que tu as déjà une authentification Samba/ldap autant en profiter pour l'authentification Squid. Voici un tuto : http://www.cyberciti.biz/tips/howto-configure-squid-ldap-authentication.html Bon succès *--* *Dominique Claver KOUAME* /*Consultant indépendant en télécoms*/ 25 BP 1464 Abidjan 25 Contacts: *+225 45802315 * * +225 02316080* *De :* keneda2k *À :* debian-user-french@lists.debian.org *Envoyé le :* Mer 9 Décembre 2009, 15 h 19 min 31 s *Objet :* Authentification proxy Squid transparente. Bonjour, J’ai mis en place récemment un contrôleur de domaine sur le couple Samba LDAP. J’ai ensuite installé et configuré ibnss-ldap libpam-ldap et modifier les fichiers suivants : /etc/nsswith.conf /etc/pam.d/common-account /etc/pam.d/common-auth /etc/pam.d/common-password etc/pam.d/common-session pour que les utilisateurs présent dans le LDAP puissent s’authentifier sur le System Debian. Le client Windows (XP) se connecte correctement au domaine, et les utilisateurs peuvent s’authentifier sur le System Debian, bref le domaine fonctionne correctement et l’authentification aussi. La phase 2 consiste à installer un proxy squid avec authentification pour les utilisateurs et c’est la que je rencontre des problemes. Sans authentification, le proxy fonctionne correctement. J’ai ensuite mis l’authentification NTLM (qui permet de s’authentifier de manière transparente si je ne me trompe) mais pour teste je me suis contenter de l’utiliser en basic soit dans le fichier de conf de squid : auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic auth_param basic children 5 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours auth_param basic casesensitive off lors de l’ouverture du navigateur, j’ai une demande d’authentification (Normal puis que je suis en basic) un fois les identifiants entré, je peux naviguer sur internet, sa marche. En revanche pour l’authentification NTLM transparente j’active dans mon fichier de conf : auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp auth_param ntlm children 5 auth_param ntlm keep_alive on Et la, lors de l’ouverture du navigateur, j’ai une demande d’authentification (Pas normale cela devrais être transparent) et mes identifiants sont régenté alors qu’ils sont valide Il me semble que le problème viens du fait qu’en mode Basic les identifiants sont envoyer en clair alors que dans le mode ntlmssp les identifiants sont envoyé en crypté, mais je ne sais pas comment résoudre cela. Je viens donc vous demander votre aide pour résoudre ce problème Merci à vous -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Re : Authentification proxy Squid transparente.
désolé, mon precedent mail est partis suite a Le 14 décembre 2009 12:36, Dominique Claver KOUAME a écrit : > Bonjour, > J'ai vu ton poste et étant donné que tu as déjà une authentification > Samba/ldap autant en profiter pour l'authentification Squid. > Voici un tuto : > > http://www.cyberciti.biz/tips/howto-configure-squid-ldap-authentication.html > > Bon succès > > > *--* > > *Dominique Claver KOUAME* > > *Consultant indépendant en télécoms* > > 25 BP 1464 Abidjan 25 > > Contacts: *+225 45802315 * > > * +225 02316080* > > > -- > *De :* keneda2k > *À :* debian-user-french@lists.debian.org > *Envoyé le :* Mer 9 Décembre 2009, 15 h 19 min 31 s > *Objet :* Authentification proxy Squid transparente. > > Bonjour, > > J’ai mis en place récemment un contrôleur de domaine sur le couple Samba > LDAP. > > J’ai ensuite installé et configuré ibnss-ldap libpam-ldap et modifier les > fichiers suivants : > > /etc/nsswith.conf > > /etc/pam.d/common-account > > /etc/pam.d/common-auth > > /etc/pam.d/common-password > > etc/pam.d/common-session > > pour que les utilisateurs présent dans le LDAP puissent s’authentifier sur > le System Debian. > > Le client Windows (XP) se connecte correctement au domaine, et les > utilisateurs peuvent s’authentifier sur le System Debian, bref le domaine > fonctionne correctement et l’authentification aussi. > > La phase 2 consiste à installer un proxy squid avec authentification pour > les utilisateurs et c’est la que je rencontre des problemes. > > Sans authentification, le proxy fonctionne correctement. > > J’ai ensuite mis l’authentification NTLM (qui permet de s’authentifier de > manière transparente si je ne me trompe) mais pour teste je me suis > contenter de l’utiliser en basic soit dans le fichier de conf de squid : > > auth_param basic program /usr/bin/ntlm_auth > --helper-protocol=squid-2.5-basic > auth_param basic children 5 > auth_param basic realm Squid proxy-caching web server > auth_param basic credentialsttl 2 hours > auth_param basic casesensitive off > > lors de l’ouverture du navigateur, j’ai une demande d’authentification > (Normal puis que je suis en basic) un fois les identifiants entré, je peux > naviguer sur internet, sa marche. > > En revanche pour l’authentification NTLM transparente j’active dans mon > fichier de conf : > > auth_param ntlm program /usr/bin/ntlm_auth > --helper-protocol=squid-2.5-ntlmssp > auth_param ntlm children 5 > auth_param ntlm keep_alive on > > Et la, lors de l’ouverture du navigateur, j’ai une demande > d’authentification (Pas normale cela devrais être transparent) et mes > identifiants sont régenté alors qu’ils sont valide > > Il me semble que le problème viens du fait qu’en mode Basic les > identifiants sont envoyer en clair alors que dans le mode ntlmssp les > identifiants sont envoyé en crypté, mais je ne sais pas comment résoudre > cela. > > Je viens donc vous demander votre aide pour résoudre ce problème > > Merci à vous > >
Re: Re : Authentification proxy Squid transparente.
Bonjour, l'authentification n'est pas vraiment le problème que je rencontre, pour l'instant en atendant mieux j'utilise l'authentification ntlm basic. mon problème ce situe sur l'authentification transparente. les utilisatreurs ayant dej Le 14 décembre 2009 12:36, Dominique Claver KOUAME a écrit : > Bonjour, > J'ai vu ton poste et étant donné que tu as déjà une authentification > Samba/ldap autant en profiter pour l'authentification Squid. > Voici un tuto : > > http://www.cyberciti.biz/tips/howto-configure-squid-ldap-authentication.html > > Bon succès > > > *--* > > *Dominique Claver KOUAME* > > *Consultant indépendant en télécoms* > > 25 BP 1464 Abidjan 25 > > Contacts: *+225 45802315 * > > * +225 02316080* > > > -- > *De :* keneda2k > *À :* debian-user-french@lists.debian.org > *Envoyé le :* Mer 9 Décembre 2009, 15 h 19 min 31 s > *Objet :* Authentification proxy Squid transparente. > > Bonjour, > > J’ai mis en place récemment un contrôleur de domaine sur le couple Samba > LDAP. > > J’ai ensuite installé et configuré ibnss-ldap libpam-ldap et modifier les > fichiers suivants : > > /etc/nsswith.conf > > /etc/pam.d/common-account > > /etc/pam.d/common-auth > > /etc/pam.d/common-password > > etc/pam.d/common-session > > pour que les utilisateurs présent dans le LDAP puissent s’authentifier sur > le System Debian. > > Le client Windows (XP) se connecte correctement au domaine, et les > utilisateurs peuvent s’authentifier sur le System Debian, bref le domaine > fonctionne correctement et l’authentification aussi. > > La phase 2 consiste à installer un proxy squid avec authentification pour > les utilisateurs et c’est la que je rencontre des problemes. > > Sans authentification, le proxy fonctionne correctement. > > J’ai ensuite mis l’authentification NTLM (qui permet de s’authentifier de > manière transparente si je ne me trompe) mais pour teste je me suis > contenter de l’utiliser en basic soit dans le fichier de conf de squid : > > auth_param basic program /usr/bin/ntlm_auth > --helper-protocol=squid-2.5-basic > auth_param basic children 5 > auth_param basic realm Squid proxy-caching web server > auth_param basic credentialsttl 2 hours > auth_param basic casesensitive off > > lors de l’ouverture du navigateur, j’ai une demande d’authentification > (Normal puis que je suis en basic) un fois les identifiants entré, je peux > naviguer sur internet, sa marche. > > En revanche pour l’authentification NTLM transparente j’active dans mon > fichier de conf : > > auth_param ntlm program /usr/bin/ntlm_auth > --helper-protocol=squid-2.5-ntlmssp > auth_param ntlm children 5 > auth_param ntlm keep_alive on > > Et la, lors de l’ouverture du navigateur, j’ai une demande > d’authentification (Pas normale cela devrais être transparent) et mes > identifiants sont régenté alors qu’ils sont valide > > Il me semble que le problème viens du fait qu’en mode Basic les > identifiants sont envoyer en clair alors que dans le mode ntlmssp les > identifiants sont envoyé en crypté, mais je ne sais pas comment résoudre > cela. > > Je viens donc vous demander votre aide pour résoudre ce problème > > Merci à vous > >
Authentification proxy Squid transparente.
Bonjour, J’ai mis en place récemment un contrôleur de domaine sur le couple Samba LDAP. J’ai ensuite installé et configuré ibnss-ldap libpam-ldap et modifier les fichiers suivants : /etc/nsswith.conf /etc/pam.d/common-account /etc/pam.d/common-auth /etc/pam.d/common-password etc/pam.d/common-session pour que les utilisateurs présent dans le LDAP puissent s’authentifier sur le System Debian. Le client Windows (XP) se connecte correctement au domaine, et les utilisateurs peuvent s’authentifier sur le System Debian, bref le domaine fonctionne correctement et l’authentification aussi. La phase 2 consiste à installer un proxy squid avec authentification pour les utilisateurs et c’est la que je rencontre des problemes. Sans authentification, le proxy fonctionne correctement. J’ai ensuite mis l’authentification NTLM (qui permet de s’authentifier de manière transparente si je ne me trompe) mais pour teste je me suis contenter de l’utiliser en basic soit dans le fichier de conf de squid : auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic auth_param basic children 5 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours auth_param basic casesensitive off lors de l’ouverture du navigateur, j’ai une demande d’authentification (Normal puis que je suis en basic) un fois les identifiants entré, je peux naviguer sur internet, sa marche. En revanche pour l’authentification NTLM transparente j’active dans mon fichier de conf : auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp auth_param ntlm children 5 auth_param ntlm keep_alive on Et la, lors de l’ouverture du navigateur, j’ai une demande d’authentification (Pas normale cela devrais être transparent) et mes identifiants sont régenté alors qu’ils sont valide Il me semble que le problème viens du fait qu’en mode Basic les identifiants sont envoyer en clair alors que dans le mode ntlmssp les identifiants sont envoyé en crypté, mais je ne sais pas comment résoudre cela. Je viens donc vous demander votre aide pour résoudre ce problème Merci à vous
Re: Proxy Squid
Jeudi 20 juillet 2006, 17:55:15 CEST, Pascal Hambourg a écrit : > > Salut, 'lut, > Sylvain Sauvage a écrit : > > Jeudi 20 juillet 2006, 10:24:36 CEST, Guillaume a écrit : > > > >>Après, il faut que tu fasses un script qui analyse la requete et qui > >>logge pour savoir si c'est la première ou pas... > >>Disons la première de chaque jour/heure/etc... > > > > Attention : une « page » correspond à plusieurs requêtes ! > > (p.ex. 1 pour le fichier + 1 pour chaque image) > > Et alors, qu'est-ce que ça change ? > Si la première est redirigée, les autres n'auront pas lieu. Exact. Je cherchais un piège qui n'existe pas -<:oP > > Ça complique si la page par défaut (qui comporte des pubs donc des > > images ?) change. > > Là non plus, je ne vois pas ce que ça complique. Ben non, du coup. -- Sylvain Sauvage -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Proxy Squid
Salut, Sylvain Sauvage a écrit : Jeudi 20 juillet 2006, 10:24:36 CEST, Guillaume a écrit : Après, il faut que tu fasses un script qui analyse la requete et qui logge pour savoir si c'est la première ou pas... Disons la première de chaque jour/heure/etc... Attention : une « page » correspond à plusieurs requêtes ! (p.ex. 1 pour le fichier + 1 pour chaque image) Et alors, qu'est-ce que ça change ? Si la première est redirigée, les autres n'auront pas lieu. Ça complique si la page par défaut (qui comporte des pubs donc des images ?) change. Là non plus, je ne vois pas ce que ça complique. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Proxy Squid
Jeudi 20 juillet 2006, 10:24:36 CEST, Guillaume a écrit : >[...] > Après, il faut que tu fasses un script qui analyse la requete et qui > logge pour savoir si c'est la première ou pas... > Disons la première de chaque jour/heure/etc... Attention : une « page » correspond à plusieurs requêtes ! (p.ex. 1 pour le fichier + 1 pour chaque image) Ça complique si la page par défaut (qui comporte des pubs donc des images ?) change. -- Sylvain Sauvage -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Proxy Squid
Cauchie Olivier a écrit : Disons que mon projet est assez simple. Je voudrais mettre à la disposition d'un quartier par exemple un accès wifi internet gratuit. Au niveau d'iptables, je ne laisserais passer que le 80 et 443. Mais pour dire de retirer un profit afin de pouvoir financer l'achat du matériel. Je désirerais que pour chaque personne qui se connecte au wifi, dès qu'elle ouvrirait son browser (IE, firefox, ...) elle tombe sur une page définie qui afficherait les publicités des commerçants du quartier. ok, donc la solution que nous avions mis en place avec Lille Sans Fil et quelques assos locales, c'est du NoCatSplash et pas de proxy... mais dans mes souvenir ça ne marchait pas très bien avec Mozilla. Depuis j'ai opté pour une autre solution : 2 IPs sur la carte réseau, une avec serveur DHCP et une autre dans le plan d'adressage du réseau citoyen. Avec une règle iptables qui dirige tout le trafic (sauf certains sites) qui viens des IP attribué par le DHCP vers 1 serveur local. Sur le serveur local, nous avons la procédure pour configurer l'ip dans le réseau citoyen avec l'installation d'olsr. Une fois que le visiteur a configuré sa carte dans le RC, il navigue complètement librement. PS : C'est quand même plus claire avec le projet clairement exprimer :-) -- Thomas Clavier http://www.tcweb.org Lille Sans Fil http://www.lillesansfil.org +33 (0)6 20 81 81 30JabberID : [EMAIL PROTECTED] -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Proxy Squid
Cauchie Olivier a écrit : Disons que mon projet est assez simple. Je voudrais mettre à la disposition d'un quartier par exemple un accès wifi internet gratuit. Au niveau d'iptables, je ne laisserais passer que le 80 et 443. Mais pour dire de retirer un profit afin de pouvoir financer l'achat du matériel. Je désirerais que pour chaque personne qui se connecte au wifi, dès qu'elle ouvrirait son browser (IE, firefox, ...) elle tombe sur une page définie qui afficherait les publicités des commerçants du quartier. Je sais actuellement tout réaliser en mettant un firewall avec un proxy squid transparent. Je bloque juste au niveau de l'affichage de la page initiale. Merci Olivier Thomas Clavier a écrit : Cauchie Olivier a écrit : Bonjour, je voudrais simplement installer un proxy squid, jusque la c'est pas encore trop dur. Mais je voudrais par après forcer pour toute personne qui se connecte l'affichage d'une page bien définie. Ex: toute personne qui se connecte sur mon réseau à l'adresse http://www.google.com qui s'affiche par défaut dans son browser. j'ai pas bien compris, tu veux que touts tes utilisateurs n'ai qu'une url possible : google.com ? mais pourquoi faire ? une fois la recherche effectué, ils ne pourront pas aller sur les sites trouvés ... et puis pour faire ça, c'est quand même plus simple de filtrer avec iptables. si c'est juste avoir une URL par défaut dans ton navigateur, ça se passe dans ton navigateur. Si tu veux que le matin les utilisateurs soient d'abord dirigés vers une page statique expliquant les règles d'utilisation du réseau avant de pouvoir surfer, alors faut aller voir du coté des portails captifs (NoCatSplash, wifiDog, etc.) et le configurer sans authentification. Enfin pour ce dernier point, si vous avez d'autres solutions, je suis preneur :-) Salut Ok, ca devient plus clair la !! Alors, le plus "simple", c'est la page de démarrage du navigateur... mais il faut passer sur les postes clients !!! Pour faire ca avec Squid, il va te falloir passer les requetes de Squid vers un programme externe, comme cela est fait pour la config de SquidGuard. Regardes sur le site de SquidGuard, je me souviens plus de la syntax ! Après, il faut que tu fasses un script qui analyse la requete et qui logge pour savoir si c'est la première ou pas... Disons la première de chaque jour/heure/etc... parce que je pense qu'il sera dur de savoir si c'est la première requete au lancement du navigateur !! sachant que normalement, il faut aussi considerer les fenetres supplementaires du même process du navigateur, style quand on fait un "ctrl+T" ou "ctrl+N" A plus Guillaume -- Guillaume E-mail: silencer__free-4ever__net Blog: http://guillaume.free-4ever.net Site: http://www.free-4ever.net -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Proxy Squid
Disons que mon projet est assez simple. Je voudrais mettre à la disposition d'un quartier par exemple un accès wifi internet gratuit. Au niveau d'iptables, je ne laisserais passer que le 80 et 443. Mais pour dire de retirer un profit afin de pouvoir financer l'achat du matériel. Je désirerais que pour chaque personne qui se connecte au wifi, dès qu'elle ouvrirait son browser (IE, firefox, ...) elle tombe sur une page définie qui afficherait les publicités des commerçants du quartier. Je sais actuellement tout réaliser en mettant un firewall avec un proxy squid transparent. Je bloque juste au niveau de l'affichage de la page initiale. Merci Olivier Thomas Clavier a écrit : > Cauchie Olivier a écrit : >> Bonjour, >> >> je voudrais simplement installer un proxy squid, jusque la c'est pas >> encore trop dur. Mais je voudrais par après forcer pour toute personne >> qui se connecte l'affichage d'une page bien définie. Ex: toute personne >> qui se connecte sur mon réseau à l'adresse http://www.google.com qui >> s'affiche par défaut dans son browser. > > j'ai pas bien compris, tu veux que touts tes utilisateurs n'ai qu'une > url possible : google.com ? mais pourquoi faire ? une fois la > recherche effectué, ils ne pourront pas aller sur les sites trouvés > ... et puis pour faire ça, c'est quand même plus simple de filtrer > avec iptables. > > si c'est juste avoir une URL par défaut dans ton navigateur, ça se > passe dans ton navigateur. > > Si tu veux que le matin les utilisateurs soient d'abord dirigés vers > une page statique expliquant les règles d'utilisation du réseau avant > de pouvoir surfer, alors faut aller voir du coté des portails captifs > (NoCatSplash, wifiDog, etc.) et le configurer sans authentification. > Enfin pour ce dernier point, si vous avez d'autres solutions, je suis > preneur :-) > -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Proxy Squid
Sylvain Sauvage a écrit : Mercredi 19 juillet 2006, 18:09:51 CEST, Guillaume a écrit : [...] L'avantage de la solution firewall dont je parlais dans mon précedent mail, c'est qu'elle ne nécessite pas de configuration sur les postes clients, ce qui peut être très contraignant dans les parcs importants !! Oui, ça devrait être faisable avec iptables. Mais il faut toujours reconnaître la première requête, la rediriger vers la page par défaut choisie, mais ne pas rediriger les autres requêtes sur cette page mais sur le squid en fonctionnement normal. Ça me semble demander pas mal de règles. C'est vrai mais ca doit se faire soit avec iptables seul, soit en intercallant le squid et que ca soit lui qui fasse le suivi des requetes On peut passer les requetes de squid à des scripts externes -- Guillaume E-mail: silencer__free-4ever__net Blog: http://guillaume.free-4ever.net Site: http://www.free-4ever.net -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Proxy Squid
Mercredi 19 juillet 2006, 18:09:51 CEST, Guillaume a écrit : >[...] > L'avantage de la solution firewall dont je parlais dans mon précedent > mail, c'est qu'elle ne nécessite pas de configuration sur les postes > clients, ce qui peut être très contraignant dans les parcs importants !! Oui, ça devrait être faisable avec iptables. Mais il faut toujours reconnaître la première requête, la rediriger vers la page par défaut choisie, mais ne pas rediriger les autres requêtes sur cette page mais sur le squid en fonctionnement normal. Ça me semble demander pas mal de règles. -- Sylvain Sauvage -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Proxy Squid
Sylvain Sauvage a écrit : Mercredi 19 juillet 2006, 16:10:56 CEST, Cauchie Olivier a écrit : Bonjour, 'jour, je voudrais simplement installer un proxy squid, jusque la c'est pas encore trop dur. Mais je voudrais par après « par après » = ensuite ? forcer pour toute personne qui se connecte l'affichage d'une page bien définie. Ex: toute personne qui se connecte sur mon réseau à à -> a ? l'adresse http://www.google.com qui s'affiche par défaut dans son browser. Est-ce possible ? J'imagine que oui car beaucoup de hotspot utilise ce système. La première page qui s'affiche dans un butineur est celle qui est définie comme telle dans les options du butineur. Si ce n'est pas cela que tu veux, c'est que tu veux forcer la première page quelle que soit celle définie dans le butineur du client. Pour faire cela, il faudrait intercepter la première requête du client pour y substituer ta page. Je pense que cela peut être fait avec un fichier « Proxy Auto Configuration » (.pac), c'est du JavaScript. Mais cela veut dire que les butineurs des clients ont l'option « configuration automatique du proxy » vers ce fichier. On en revient donc à modifier une option des butineurs des clients. Il y a peut-être une possibilité directe avec Squid, mais je ne la connais pas. De toute façon, comme l'on peut aussi définir que le butineur commence par une page vierge, cela signifierait que l'utilisateur dont le butineur débute sur une page vierge, et qui entre donc lui-même sa première requête, devrait la rentrer une seconde fois. Ce n'est vraiment pas très pratique pour le client. C'est même déroutant. En conséquence, je te conseille plutôt la première solution : modifier les options des butineurs. L'avantage de la solution firewall dont je parlais dans mon précedent mail, c'est qu'elle ne nécessite pas de configuration sur les postes clients, ce qui peut être très contraignant dans les parcs importants !! Guillaume -- Guillaume E-mail: silencer__free-4ever__net Blog: http://guillaume.free-4ever.net Site: http://www.free-4ever.net -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Proxy Squid
Mercredi 19 juillet 2006, 16:10:56 CEST, Cauchie Olivier a écrit : > > Bonjour, 'jour, > je voudrais simplement installer un proxy squid, jusque la c'est pas > encore trop dur. Mais je voudrais par après « par après » = ensuite ? > forcer pour toute personne qui se connecte l'affichage d'une page bien > définie. Ex: toute personne qui se connecte sur mon réseau à à -> a ? > l'adresse http://www.google.com qui s'affiche par défaut dans son > browser. > > Est-ce possible ? J'imagine que oui car beaucoup de hotspot utilise ce > système. La première page qui s'affiche dans un butineur est celle qui est définie comme telle dans les options du butineur. Si ce n'est pas cela que tu veux, c'est que tu veux forcer la première page quelle que soit celle définie dans le butineur du client. Pour faire cela, il faudrait intercepter la première requête du client pour y substituer ta page. Je pense que cela peut être fait avec un fichier « Proxy Auto Configuration » (.pac), c'est du JavaScript. Mais cela veut dire que les butineurs des clients ont l'option « configuration automatique du proxy » vers ce fichier. On en revient donc à modifier une option des butineurs des clients. Il y a peut-être une possibilité directe avec Squid, mais je ne la connais pas. De toute façon, comme l'on peut aussi définir que le butineur commence par une page vierge, cela signifierait que l'utilisateur dont le butineur débute sur une page vierge, et qui entre donc lui-même sa première requête, devrait la rentrer une seconde fois. Ce n'est vraiment pas très pratique pour le client. C'est même déroutant. En conséquence, je te conseille plutôt la première solution : modifier les options des butineurs. -- Sylvain Sauvage -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Proxy Squid
Cauchie Olivier a écrit : Bonjour, je voudrais simplement installer un proxy squid, jusque la c'est pas encore trop dur. Mais je voudrais par après forcer pour toute personne qui se connecte l'affichage d'une page bien définie. Ex: toute personne qui se connecte sur mon réseau à l'adresse http://www.google.com qui s'affiche par défaut dans son browser. j'ai pas bien compris, tu veux que touts tes utilisateurs n'ai qu'une url possible : google.com ? mais pourquoi faire ? une fois la recherche effectué, ils ne pourront pas aller sur les sites trouvés ... et puis pour faire ça, c'est quand même plus simple de filtrer avec iptables. si c'est juste avoir une URL par défaut dans ton navigateur, ça se passe dans ton navigateur. Si tu veux que le matin les utilisateurs soient d'abord dirigés vers une page statique expliquant les règles d'utilisation du réseau avant de pouvoir surfer, alors faut aller voir du coté des portails captifs (NoCatSplash, wifiDog, etc.) et le configurer sans authentification. Enfin pour ce dernier point, si vous avez d'autres solutions, je suis preneur :-) -- Thomas Clavier http://www.tcweb.org Lille Sans Fil http://www.lillesansfil.org +33 (0)6 20 81 81 30JabberID : [EMAIL PROTECTED] -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Proxy Squid
Cauchie Olivier a écrit : Bonjour, je voudrais simplement installer un proxy squid, jusque la c'est pas encore trop dur. Mais je voudrais par après forcer pour toute personne qui se connecte l'affichage d'une page bien définie. Ex: toute personne qui se connecte sur mon réseau à l'adresse http://www.google.com qui s'affiche par défaut dans son browser. Est-ce possible ? J'imagine que oui car beaucoup de hotspot utilise ce système. Merci Olivier Salut Si je comprends bien ce que tu veux faire, il ne te faut pas que Squid pour faire cela Parce que les PCs passeront par Squid seulement si tu leur dis d'utiliser un proxy !! Et une fois qu'ils sont sur le proxy, la tu peux les forcer à aller sur un site particulier... Mais avant cela, il faut que sur ton firewall, tous les paquets à destination d'internet en port 80 et 443 (HTTP et HTTPs) soient redirigés vers ton proxy. Enfin, si tu en arrives la, tu peux aussi dire à ton firewall de rediriger directement sur ton site en question !! Voilà les grandes lignes... Il nous faudra plus de détails si tu veux des réponses précises avec des morceaux de config. A plus Guillaume -- Guillaume E-mail: silencer__free-4ever__net Blog: http://guillaume.free-4ever.net Site: http://www.free-4ever.net -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Proxy Squid
Bonjour, je voudrais simplement installer un proxy squid, jusque la c'est pas encore trop dur. Mais je voudrais par après forcer pour toute personne qui se connecte l'affichage d'une page bien définie. Ex: toute personne qui se connecte sur mon réseau à l'adresse http://www.google.com qui s'affiche par défaut dans son browser. Est-ce possible ? J'imagine que oui car beaucoup de hotspot utilise ce système. Merci Olivier -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: [HS PROXY]Squid
Toto Carpaccio a écrit : >Comment fais tu pour vider le cache ? > > Pour supprimer une page en particulier, tu as l'outil squidclient. Normalement, tu peux l'utiser localement par defaut (c'est le http_access allow purge localhost). Je ne me souviens plus comment ca marche, si quelqu'un de la liste l'utilise, il pourra certainement t'aider. Sinon, il y a la methode basic : arret du proxy, effacement du contenu du dossier cache, recreation de la structure du cache (squid -z) et redemarrage du proxy. A+ >2005/12/1, Marc PERRUDIN <[EMAIL PROTECTED]>: > > >>As tu essayé de vider le cache, on ne sait jamais. Il peut y avoir eu >>une erreur la premiere fois et maintenant, c'est dans le cache. Sinon, >>voici ma config, j'ai supprimé les adresses réseaux et les lignes de >>commentaires. De mémoire, c'est pratiquement la config par defaut: >> >>http_port 8080 >>icp_port 0 >>hierarchy_stoplist cgi-bin ? >>acl QUERY urlpath_regex cgi-bin \? >>no_cache deny QUERY >>maximum_object_size 8192 KB >>cache_dir ufs /var/spool/squid/cache1 2800 16 256 >>cache_dir ufs /var/spool/squid/cache2 6000 16 256 >>cache_dir ufs /var/spool/squid/cache3 6000 16 256 >>ftp_user [EMAIL PROTECTED] >>request_body_max_size 2 MB >>acl all src 0.0.0.0/0.0.0.0 >>acl ... >>acl manager proto cache_object >>acl localhost src 127.0.0.1/255.255.255.255 >>acl SSL_ports port 443 563 >>acl Safe_ports port 80 # http >>acl Safe_ports port 21 # ftp >>acl Safe_ports port 443 563 # https, snews >>acl Safe_ports port 70 # gopher >>acl Safe_ports port 210 # wais >>acl Safe_ports port 1025-65535 # unregistered ports >>acl Safe_ports port 280 # http-mgmt >>acl Safe_ports port 488 # gss-http >>acl Safe_ports port 591 # filemaker >>acl Safe_ports port 777 # multiling http >>acl Safe_ports port 901 # SWAT >>acl Safe_ports port 631 # IPP >>acl purge method PURGE >>acl CONNECT method CONNECT >>http_access allow manager localhost >>http_access deny manager >>http_access allow purge localhost >>http_access deny purge >>http_access deny !Safe_ports >>http_access deny CONNECT !SSL_ports >>http_access allow ... >>http_access deny all >> >> >> >>Toto Carpaccio a écrit : >> >> >> >>>Merci! Tu peux m envoyer ton conf en entier je regarderais. Mais je ne >>>crois pas que cela vienne d'une mauvaise configuration, enfin j'en >>>sais trop rien ca le fait sur tous les postes de mon réseau. Je ne >>>comprends pas, voici l'erreur Java complète si cela peut inspirer >>>certains codeurs >>> >>>JSP Processing Error >>>HTTP Error Code: 404 >>> >>>Error Message:JSPG0036E: Failed to find resource /entry/download_browser.jsp >>> >>>Root Cause:java.io.FileNotFoundException: JSPG0036E: Failed to find >>>resource /entry/download_browser.jsp at >>>com.ibm.ws.jsp.webcontainerext.JSPExtensionProcessor.findWrapper(JSPExtensionProcessor.java(Compiled >>>Code)) at >>>com.ibm.ws.jsp.webcontainerext.JSPExtensionProcessor.handleRequest(JSPExtensionProcessor.java(Compiled >>>Code)) at >>>com.ibm.ws.webcontainer.webapp.WebApp.handleRequest(WebApp.java(Compiled >>>Code)) at >>>com.ibm.ws.webcontainer.webapp.WebGroup.handleRequest(WebGroup.java(Compiled >>>Code)) at >>>com.ibm.ws.webcontainer.VirtualHost.handleRequest(VirtualHost.java(Compiled >>>Code)) at >>>com.ibm.ws.webcontainer.WebContainer.handleRequest(WebContainer.java(Compiled >>>Code)) at >>>com.ibm.ws.webcontainer.channel.WCChannelLink.ready(WCChannelLink.java(Compiled >>>Code)) at >>>com.ibm.ws.http.channel.inbound.impl.HttpInboundLink.handleDiscrimination(HttpInboundLink.java(Compiled >>>Code)) at >>>com.ibm.ws.http.channel.inbound.impl.HttpInboundLink.handleNewInformation(HttpInboundLink.java(Compiled >>>Code)) at >>>com.ibm.ws.http.channel.inbound.impl.HttpInboundLink.ready(HttpInboundLink.java(Compiled >>>Code)) at >>>com.ibm.ws.tcp.channel.impl.NewConnectionInitialReadCallback.sendToDiscriminaters(NewConnectionInitialReadCallback.java(Compiled >>>Code)) at >>>com.ibm.ws.tcp.channel.impl.NewConnectionInitialReadCallback.complete(NewConnectionInitialReadCallback.java(Compiled >>>Code)) at >>>com.ibm.ws.tcp.channel.impl.WorkQueueManager.requestComplete(WorkQueueManager.java(Compiled >>>Code)) at >>>com.ibm.ws.tcp.channel.impl.WorkQueueManager.attemptIO(WorkQueueManager.java(Compiled >>>Code)) at >>>com.ibm.ws.tcp.channel.impl.WorkQueueManager.workerRun(WorkQueueManager.java(Compiled >>>Code)) at >>>com.ibm.ws.tcp.channel.impl.WorkQueueManager$Worker.run(WorkQueueManager.java(Compiled >>>Code)) at com.ibm.ws.util.ThreadPool$Worker.run(ThreadPool.java:1394) >>> >>> >>> >>> >>> >>> >>> >>-- >>Pensez à lire la FAQ de la liste avant de poser une question : >>http://wiki.debian.net/?DebianFrench >> >>Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" >> >>To UNSUBSCRIBE, email to [EMAIL PROTECTED] >>with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] >> >> >> >> > > > -- Pense
Re: [HS PROXY]Squid
Comment fais tu pour vider le cache ? 2005/12/1, Marc PERRUDIN <[EMAIL PROTECTED]>: > As tu essayé de vider le cache, on ne sait jamais. Il peut y avoir eu > une erreur la premiere fois et maintenant, c'est dans le cache. Sinon, > voici ma config, j'ai supprimé les adresses réseaux et les lignes de > commentaires. De mémoire, c'est pratiquement la config par defaut: > > http_port 8080 > icp_port 0 > hierarchy_stoplist cgi-bin ? > acl QUERY urlpath_regex cgi-bin \? > no_cache deny QUERY > maximum_object_size 8192 KB > cache_dir ufs /var/spool/squid/cache1 2800 16 256 > cache_dir ufs /var/spool/squid/cache2 6000 16 256 > cache_dir ufs /var/spool/squid/cache3 6000 16 256 > ftp_user [EMAIL PROTECTED] > request_body_max_size 2 MB > acl all src 0.0.0.0/0.0.0.0 > acl ... > acl manager proto cache_object > acl localhost src 127.0.0.1/255.255.255.255 > acl SSL_ports port 443 563 > acl Safe_ports port 80 # http > acl Safe_ports port 21 # ftp > acl Safe_ports port 443 563 # https, snews > acl Safe_ports port 70 # gopher > acl Safe_ports port 210 # wais > acl Safe_ports port 1025-65535 # unregistered ports > acl Safe_ports port 280 # http-mgmt > acl Safe_ports port 488 # gss-http > acl Safe_ports port 591 # filemaker > acl Safe_ports port 777 # multiling http > acl Safe_ports port 901 # SWAT > acl Safe_ports port 631 # IPP > acl purge method PURGE > acl CONNECT method CONNECT > http_access allow manager localhost > http_access deny manager > http_access allow purge localhost > http_access deny purge > http_access deny !Safe_ports > http_access deny CONNECT !SSL_ports > http_access allow ... > http_access deny all > > > > Toto Carpaccio a écrit : > > >Merci! Tu peux m envoyer ton conf en entier je regarderais. Mais je ne > >crois pas que cela vienne d'une mauvaise configuration, enfin j'en > >sais trop rien ca le fait sur tous les postes de mon réseau. Je ne > >comprends pas, voici l'erreur Java complète si cela peut inspirer > >certains codeurs > > > >JSP Processing Error > >HTTP Error Code: 404 > > > >Error Message:JSPG0036E: Failed to find resource /entry/download_browser.jsp > > > >Root Cause:java.io.FileNotFoundException: JSPG0036E: Failed to find > >resource /entry/download_browser.jsp at > >com.ibm.ws.jsp.webcontainerext.JSPExtensionProcessor.findWrapper(JSPExtensionProcessor.java(Compiled > >Code)) at > >com.ibm.ws.jsp.webcontainerext.JSPExtensionProcessor.handleRequest(JSPExtensionProcessor.java(Compiled > >Code)) at > >com.ibm.ws.webcontainer.webapp.WebApp.handleRequest(WebApp.java(Compiled > >Code)) at > >com.ibm.ws.webcontainer.webapp.WebGroup.handleRequest(WebGroup.java(Compiled > >Code)) at > >com.ibm.ws.webcontainer.VirtualHost.handleRequest(VirtualHost.java(Compiled > >Code)) at > >com.ibm.ws.webcontainer.WebContainer.handleRequest(WebContainer.java(Compiled > >Code)) at > >com.ibm.ws.webcontainer.channel.WCChannelLink.ready(WCChannelLink.java(Compiled > >Code)) at > >com.ibm.ws.http.channel.inbound.impl.HttpInboundLink.handleDiscrimination(HttpInboundLink.java(Compiled > >Code)) at > >com.ibm.ws.http.channel.inbound.impl.HttpInboundLink.handleNewInformation(HttpInboundLink.java(Compiled > >Code)) at > >com.ibm.ws.http.channel.inbound.impl.HttpInboundLink.ready(HttpInboundLink.java(Compiled > >Code)) at > >com.ibm.ws.tcp.channel.impl.NewConnectionInitialReadCallback.sendToDiscriminaters(NewConnectionInitialReadCallback.java(Compiled > >Code)) at > >com.ibm.ws.tcp.channel.impl.NewConnectionInitialReadCallback.complete(NewConnectionInitialReadCallback.java(Compiled > >Code)) at > >com.ibm.ws.tcp.channel.impl.WorkQueueManager.requestComplete(WorkQueueManager.java(Compiled > >Code)) at > >com.ibm.ws.tcp.channel.impl.WorkQueueManager.attemptIO(WorkQueueManager.java(Compiled > >Code)) at > >com.ibm.ws.tcp.channel.impl.WorkQueueManager.workerRun(WorkQueueManager.java(Compiled > >Code)) at > >com.ibm.ws.tcp.channel.impl.WorkQueueManager$Worker.run(WorkQueueManager.java(Compiled > >Code)) at com.ibm.ws.util.ThreadPool$Worker.run(ThreadPool.java:1394) > > > > > > > > > > > > > -- > Pensez à lire la FAQ de la liste avant de poser une question : > http://wiki.debian.net/?DebianFrench > > Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" > > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > >
Re: [HS PROXY]Squid
As tu essayé de vider le cache, on ne sait jamais. Il peut y avoir eu une erreur la premiere fois et maintenant, c'est dans le cache. Sinon, voici ma config, j'ai supprimé les adresses réseaux et les lignes de commentaires. De mémoire, c'est pratiquement la config par defaut: http_port 8080 icp_port 0 hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY maximum_object_size 8192 KB cache_dir ufs /var/spool/squid/cache1 2800 16 256 cache_dir ufs /var/spool/squid/cache2 6000 16 256 cache_dir ufs /var/spool/squid/cache3 6000 16 256 ftp_user [EMAIL PROTECTED] request_body_max_size 2 MB acl all src 0.0.0.0/0.0.0.0 acl ... acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 901 # SWAT acl Safe_ports port 631 # IPP acl purge method PURGE acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny purge http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow ... http_access deny all Toto Carpaccio a écrit : >Merci! Tu peux m envoyer ton conf en entier je regarderais. Mais je ne >crois pas que cela vienne d'une mauvaise configuration, enfin j'en >sais trop rien ca le fait sur tous les postes de mon réseau. Je ne >comprends pas, voici l'erreur Java complète si cela peut inspirer >certains codeurs > >JSP Processing Error >HTTP Error Code: 404 > >Error Message:JSPG0036E: Failed to find resource /entry/download_browser.jsp > >Root Cause:java.io.FileNotFoundException: JSPG0036E: Failed to find >resource /entry/download_browser.jsp at >com.ibm.ws.jsp.webcontainerext.JSPExtensionProcessor.findWrapper(JSPExtensionProcessor.java(Compiled >Code)) at >com.ibm.ws.jsp.webcontainerext.JSPExtensionProcessor.handleRequest(JSPExtensionProcessor.java(Compiled >Code)) at >com.ibm.ws.webcontainer.webapp.WebApp.handleRequest(WebApp.java(Compiled >Code)) at >com.ibm.ws.webcontainer.webapp.WebGroup.handleRequest(WebGroup.java(Compiled >Code)) at >com.ibm.ws.webcontainer.VirtualHost.handleRequest(VirtualHost.java(Compiled >Code)) at >com.ibm.ws.webcontainer.WebContainer.handleRequest(WebContainer.java(Compiled >Code)) at >com.ibm.ws.webcontainer.channel.WCChannelLink.ready(WCChannelLink.java(Compiled >Code)) at >com.ibm.ws.http.channel.inbound.impl.HttpInboundLink.handleDiscrimination(HttpInboundLink.java(Compiled >Code)) at >com.ibm.ws.http.channel.inbound.impl.HttpInboundLink.handleNewInformation(HttpInboundLink.java(Compiled >Code)) at >com.ibm.ws.http.channel.inbound.impl.HttpInboundLink.ready(HttpInboundLink.java(Compiled >Code)) at >com.ibm.ws.tcp.channel.impl.NewConnectionInitialReadCallback.sendToDiscriminaters(NewConnectionInitialReadCallback.java(Compiled >Code)) at >com.ibm.ws.tcp.channel.impl.NewConnectionInitialReadCallback.complete(NewConnectionInitialReadCallback.java(Compiled >Code)) at >com.ibm.ws.tcp.channel.impl.WorkQueueManager.requestComplete(WorkQueueManager.java(Compiled >Code)) at >com.ibm.ws.tcp.channel.impl.WorkQueueManager.attemptIO(WorkQueueManager.java(Compiled >Code)) at >com.ibm.ws.tcp.channel.impl.WorkQueueManager.workerRun(WorkQueueManager.java(Compiled >Code)) at >com.ibm.ws.tcp.channel.impl.WorkQueueManager$Worker.run(WorkQueueManager.java(Compiled >Code)) at com.ibm.ws.util.ThreadPool$Worker.run(ThreadPool.java:1394) > > > > > -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: [HS PROXY]Squid
Merci! Tu peux m envoyer ton conf en entier je regarderais. Mais je ne crois pas que cela vienne d'une mauvaise configuration, enfin j'en sais trop rien ca le fait sur tous les postes de mon réseau. Je ne comprends pas, voici l'erreur Java complète si cela peut inspirer certains codeurs JSP Processing Error HTTP Error Code: 404 Error Message:JSPG0036E: Failed to find resource /entry/download_browser.jsp Root Cause:java.io.FileNotFoundException: JSPG0036E: Failed to find resource /entry/download_browser.jspat com.ibm.ws.jsp.webcontainerext.JSPExtensionProcessor.findWrapper(JSPExtensionProcessor.java(Compiled Code)) at com.ibm.ws.jsp.webcontainerext.JSPExtensionProcessor.handleRequest(JSPExtensionProcessor.java(Compiled Code)) at com.ibm.ws.webcontainer.webapp.WebApp.handleRequest(WebApp.java(Compiled Code)) at com.ibm.ws.webcontainer.webapp.WebGroup.handleRequest(WebGroup.java(Compiled Code)) at com.ibm.ws.webcontainer.VirtualHost.handleRequest(VirtualHost.java(Compiled Code)) at com.ibm.ws.webcontainer.WebContainer.handleRequest(WebContainer.java(Compiled Code)) at com.ibm.ws.webcontainer.channel.WCChannelLink.ready(WCChannelLink.java(Compiled Code)) at com.ibm.ws.http.channel.inbound.impl.HttpInboundLink.handleDiscrimination(HttpInboundLink.java(Compiled Code)) at com.ibm.ws.http.channel.inbound.impl.HttpInboundLink.handleNewInformation(HttpInboundLink.java(Compiled Code)) at com.ibm.ws.http.channel.inbound.impl.HttpInboundLink.ready(HttpInboundLink.java(Compiled Code)) at com.ibm.ws.tcp.channel.impl.NewConnectionInitialReadCallback.sendToDiscriminaters(NewConnectionInitialReadCallback.java(Compiled Code)) at com.ibm.ws.tcp.channel.impl.NewConnectionInitialReadCallback.complete(NewConnectionInitialReadCallback.java(Compiled Code)) at com.ibm.ws.tcp.channel.impl.WorkQueueManager.requestComplete(WorkQueueManager.java(Compiled Code)) at com.ibm.ws.tcp.channel.impl.WorkQueueManager.attemptIO(WorkQueueManager.java(Compiled Code)) at com.ibm.ws.tcp.channel.impl.WorkQueueManager.workerRun(WorkQueueManager.java(Compiled Code)) at com.ibm.ws.tcp.channel.impl.WorkQueueManager$Worker.run(WorkQueueManager.java(Compiled Code)) at com.ibm.ws.util.ThreadPool$Worker.run(ThreadPool.java:1394) Le 30/11/05, Marc PERRUDIN<[EMAIL PROTECTED]> a écrit : > Toto Carpaccio a écrit : > > >J ai essaye la page sans proxy oui et ca fonctionne...en revanche > >j'uitilise un fichier de config automatique mais je crois qu'il n'y a > >pas de rapport. > >Les logs de squid me donnent : > >1133357265.477321 10.2.10.75 TCP_MISS/404 2939 GET > >http://www.be.warnerbros.com/web/entry/download_browser.jsp? - > >DIRECT/64.236.92.17 text/html > > > > > Si tu veux, je peux te donner les parametres que j'utilise, dis moi > lesquelles t'interresse. Mais avant, tu peux essayer de purger la page > en question (le nouveau parametrage n'est peut etre pas retroactif). > > > > > > >Le 30/11/05, Marc PERRUDIN<[EMAIL PROTECTED]> a écrit : > > > > > >>Toto Carpaccio a écrit : > >> > >> > >> > >>>Bonjour, > >>> > >>>Désolé pour ce HS mais je reviens de la list Squid et malgrès > >>>plusieurs essais personne n' a daigné me répondre, je tente ma chance > >>>ici. Merci pour votre compréhension. > >>>J'utilise squid sur un serveur debian et j'ai des problèmes avec les > >>>clients M$ IE sur des pages .jsp ou .asp, notamment > >>>http://www.be.warnerbros.com/french/main/homepage/homepage.html > >>> > >>>qui me renvoit : > >>> > >>>JSP Processing Error > >>>HTTP Error Code: 404 > >>>Error Message:JSPG0036E: Failed to find resource /entry/download_browser > >>> > >>>J'ai rajouté dans ma conf > >>>acl QUERY urlpath_regex cgi-bin \? \.asp asp .asp \.jsp jsp .jsp .jsp? > >>>no_cache deny QUERY > >>>pensant que cela règlerai le problème mais non. La page est bien > >>>affichée sur Mozilla en revanche. > >>> > >>> > >>> > >>> > >>Je viens de tester la page en question et je n'ai pas le message > >>d'erreur. Ma config: > >> > >>Client : IE 6.0.2900.2180.xpsp_sp2_gdr sous windows XP pro > >>Serveur : Debian woody avec squid 2.4.6-2woody9 avec la conf no_cache de > >>base (acl QUERY urlpath_regex cgi-bin \?) > >> > >>Une recherche sur google montre que google rencontre ce genre d'erreur, > >>ca ne doit pas forcement venir de squid. As tu essayé d'acceder a la > >>page sans proxy? > >> > >> > >> > >>>Merci. > >>> > >>> > >>> > >>> > >>> > >>De rien, > >> > >>A+ > >> > >> > >>-- > >>Pensez à lire la FAQ de la liste avant de poser une question : > >>http://wiki.debian.net/?DebianFrench > >> > >>Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" > >> > >>To UNSUBSCRIBE, email to [EMAIL PROTECTED] > >>with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > >> > >> > >> > >> > > > > > > > > > -- > Pensez à lire la FAQ de la liste avant de poser une question : > http://wiki.debian.net/?DebianFrench > > Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" > > To UNSUBSCRIBE, em
Re: [HS PROXY]Squid
Toto Carpaccio a écrit : >J ai essaye la page sans proxy oui et ca fonctionne...en revanche >j'uitilise un fichier de config automatique mais je crois qu'il n'y a >pas de rapport. >Les logs de squid me donnent : >1133357265.477321 10.2.10.75 TCP_MISS/404 2939 GET >http://www.be.warnerbros.com/web/entry/download_browser.jsp? - >DIRECT/64.236.92.17 text/html > > Si tu veux, je peux te donner les parametres que j'utilise, dis moi lesquelles t'interresse. Mais avant, tu peux essayer de purger la page en question (le nouveau parametrage n'est peut etre pas retroactif). > > >Le 30/11/05, Marc PERRUDIN<[EMAIL PROTECTED]> a écrit : > > >>Toto Carpaccio a écrit : >> >> >> >>>Bonjour, >>> >>>Désolé pour ce HS mais je reviens de la list Squid et malgrès >>>plusieurs essais personne n' a daigné me répondre, je tente ma chance >>>ici. Merci pour votre compréhension. >>>J'utilise squid sur un serveur debian et j'ai des problèmes avec les >>>clients M$ IE sur des pages .jsp ou .asp, notamment >>>http://www.be.warnerbros.com/french/main/homepage/homepage.html >>> >>>qui me renvoit : >>> >>>JSP Processing Error >>>HTTP Error Code: 404 >>>Error Message:JSPG0036E: Failed to find resource /entry/download_browser >>> >>>J'ai rajouté dans ma conf >>>acl QUERY urlpath_regex cgi-bin \? \.asp asp .asp \.jsp jsp .jsp .jsp? >>>no_cache deny QUERY >>>pensant que cela règlerai le problème mais non. La page est bien >>>affichée sur Mozilla en revanche. >>> >>> >>> >>> >>Je viens de tester la page en question et je n'ai pas le message >>d'erreur. Ma config: >> >>Client : IE 6.0.2900.2180.xpsp_sp2_gdr sous windows XP pro >>Serveur : Debian woody avec squid 2.4.6-2woody9 avec la conf no_cache de >>base (acl QUERY urlpath_regex cgi-bin \?) >> >>Une recherche sur google montre que google rencontre ce genre d'erreur, >>ca ne doit pas forcement venir de squid. As tu essayé d'acceder a la >>page sans proxy? >> >> >> >>>Merci. >>> >>> >>> >>> >>> >>De rien, >> >>A+ >> >> >>-- >>Pensez à lire la FAQ de la liste avant de poser une question : >>http://wiki.debian.net/?DebianFrench >> >>Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" >> >>To UNSUBSCRIBE, email to [EMAIL PROTECTED] >>with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] >> >> >> >> > > > -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: [HS PROXY]Squid
J ai essaye la page sans proxy oui et ca fonctionne...en revanche j'uitilise un fichier de config automatique mais je crois qu'il n'y a pas de rapport. Les logs de squid me donnent : 1133357265.477321 10.2.10.75 TCP_MISS/404 2939 GET http://www.be.warnerbros.com/web/entry/download_browser.jsp? - DIRECT/64.236.92.17 text/html Le 30/11/05, Marc PERRUDIN<[EMAIL PROTECTED]> a écrit : > Toto Carpaccio a écrit : > > >Bonjour, > > > >Désolé pour ce HS mais je reviens de la list Squid et malgrès > >plusieurs essais personne n' a daigné me répondre, je tente ma chance > >ici. Merci pour votre compréhension. > >J'utilise squid sur un serveur debian et j'ai des problèmes avec les > >clients M$ IE sur des pages .jsp ou .asp, notamment > >http://www.be.warnerbros.com/french/main/homepage/homepage.html > > > >qui me renvoit : > > > >JSP Processing Error > >HTTP Error Code: 404 > >Error Message:JSPG0036E: Failed to find resource /entry/download_browser > > > >J'ai rajouté dans ma conf > >acl QUERY urlpath_regex cgi-bin \? \.asp asp .asp \.jsp jsp .jsp .jsp? > >no_cache deny QUERY > > pensant que cela règlerai le problème mais non. La page est bien > >affichée sur Mozilla en revanche. > > > > > Je viens de tester la page en question et je n'ai pas le message > d'erreur. Ma config: > > Client : IE 6.0.2900.2180.xpsp_sp2_gdr sous windows XP pro > Serveur : Debian woody avec squid 2.4.6-2woody9 avec la conf no_cache de > base (acl QUERY urlpath_regex cgi-bin \?) > > Une recherche sur google montre que google rencontre ce genre d'erreur, > ca ne doit pas forcement venir de squid. As tu essayé d'acceder a la > page sans proxy? > > >Merci. > > > > > > > De rien, > > A+ > > > -- > Pensez à lire la FAQ de la liste avant de poser une question : > http://wiki.debian.net/?DebianFrench > > Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" > > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > >
Re: [HS PROXY]Squid
Toto Carpaccio a écrit : >Bonjour, > >Désolé pour ce HS mais je reviens de la list Squid et malgrès >plusieurs essais personne n' a daigné me répondre, je tente ma chance >ici. Merci pour votre compréhension. >J'utilise squid sur un serveur debian et j'ai des problèmes avec les >clients M$ IE sur des pages .jsp ou .asp, notamment >http://www.be.warnerbros.com/french/main/homepage/homepage.html > >qui me renvoit : > >JSP Processing Error >HTTP Error Code: 404 >Error Message:JSPG0036E: Failed to find resource /entry/download_browser > >J'ai rajouté dans ma conf >acl QUERY urlpath_regex cgi-bin \? \.asp asp .asp \.jsp jsp .jsp .jsp? >no_cache deny QUERY > pensant que cela règlerai le problème mais non. La page est bien >affichée sur Mozilla en revanche. > > Je viens de tester la page en question et je n'ai pas le message d'erreur. Ma config: Client : IE 6.0.2900.2180.xpsp_sp2_gdr sous windows XP pro Serveur : Debian woody avec squid 2.4.6-2woody9 avec la conf no_cache de base (acl QUERY urlpath_regex cgi-bin \?) Une recherche sur google montre que google rencontre ce genre d'erreur, ca ne doit pas forcement venir de squid. As tu essayé d'acceder a la page sans proxy? >Merci. > > > De rien, A+ -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: [HS PROXY]Squid
Chez moi je n'ai aucun problème non plus, que ce soit avec ME sur les postes Wi$*=@¨!s ou avec firefox. Ma config de proxy squid est très standard pour un proxy transparent. rien de particulier par rapport au jsp et asp. Une question est-ce un proxy transparent ou configure tu le client (ME, Mozilla ) pour utiliser un proxy ? @+ Eddy Toto Carpaccio wrote: G essayé sur d'autres postes updatés mais c pareil, si tu arrives à les afficher c'est ptét grâce à tes paramètres de config. T'as pas rajouté quelque chose dans ta conf pour les pages à contenu dynamique. Le 30/11/05, jpcw<[EMAIL PROTECTED]> a écrit : Toto Carpaccio a écrit : Bonjour, Désolé pour ce HS mais je reviens de la list Squid et malgrès plusieurs essais personne n' a daigné me répondre, je tente ma chance ici. Merci pour votre compréhension. J'utilise squid sur un serveur debian et j'ai des problèmes avec les clients M$ IE sur des pages .jsp ou .asp, notamment http://www.be.warnerbros.com/french/main/homepage/homepage.html qui me renvoit : JSP Processing Error HTTP Error Code: 404 Error Message:JSPG0036E: Failed to find resource /entry/download_browser J'ai rajouté dans ma conf acl QUERY urlpath_regex cgi-bin \? \.asp asp .asp \.jsp jsp .jsp .jsp? no_cache deny QUERY pensant que cela règlerai le problème mais non. La page est bien affichée sur Mozilla en revanche. Merci. Salut, http://www.be.warnerbros.com/french/main/homepage/homepage.html Je viens de tester cette page sur I.E 6.0.2900.2180.xpsp.sp2 et elle fonctionne nickel. Peut être des mises à jour nécesaire pour les IE de tes utilisateurs ? @++ jpcw -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: [HS PROXY]Squid
G essayé sur d'autres postes updatés mais c pareil, si tu arrives à les afficher c'est ptét grâce à tes paramètres de config. T'as pas rajouté quelque chose dans ta conf pour les pages à contenu dynamique. Le 30/11/05, jpcw<[EMAIL PROTECTED]> a écrit : > Toto Carpaccio a écrit : > > Bonjour, > > > > Désolé pour ce HS mais je reviens de la list Squid et malgrès > > plusieurs essais personne n' a daigné me répondre, je tente ma chance > > ici. Merci pour votre compréhension. > > J'utilise squid sur un serveur debian et j'ai des problèmes avec les > > clients M$ IE sur des pages .jsp ou .asp, notamment > > http://www.be.warnerbros.com/french/main/homepage/homepage.html > > > > qui me renvoit : > > > > JSP Processing Error > > HTTP Error Code: 404 > > Error Message:JSPG0036E: Failed to find resource /entry/download_browser > > > > J'ai rajouté dans ma conf > > acl QUERY urlpath_regex cgi-bin \? \.asp asp .asp \.jsp jsp .jsp .jsp? > > no_cache deny QUERY > > pensant que cela règlerai le problème mais non. La page est bien > > affichée sur Mozilla en revanche. > > > > Merci. > > > > > Salut, > > http://www.be.warnerbros.com/french/main/homepage/homepage.html > > Je viens de tester cette page sur I.E 6.0.2900.2180.xpsp.sp2 et elle > fonctionne nickel. > Peut être des mises à jour nécesaire pour les IE de tes utilisateurs ? > > @++ jpcw >
Re: [HS PROXY]Squid
Toto Carpaccio a écrit : Bonjour, Désolé pour ce HS mais je reviens de la list Squid et malgrès plusieurs essais personne n' a daigné me répondre, je tente ma chance ici. Merci pour votre compréhension. J'utilise squid sur un serveur debian et j'ai des problèmes avec les clients M$ IE sur des pages .jsp ou .asp, notamment http://www.be.warnerbros.com/french/main/homepage/homepage.html qui me renvoit : JSP Processing Error HTTP Error Code: 404 Error Message:JSPG0036E: Failed to find resource /entry/download_browser J'ai rajouté dans ma conf acl QUERY urlpath_regex cgi-bin \? \.asp asp .asp \.jsp jsp .jsp .jsp? no_cache deny QUERY pensant que cela règlerai le problème mais non. La page est bien affichée sur Mozilla en revanche. Merci. Salut, http://www.be.warnerbros.com/french/main/homepage/homepage.html Je viens de tester cette page sur I.E 6.0.2900.2180.xpsp.sp2 et elle fonctionne nickel. Peut être des mises à jour nécesaire pour les IE de tes utilisateurs ? @++ jpcw -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
[HS PROXY]Squid
Bonjour, Désolé pour ce HS mais je reviens de la list Squid et malgrès plusieurs essais personne n' a daigné me répondre, je tente ma chance ici. Merci pour votre compréhension. J'utilise squid sur un serveur debian et j'ai des problèmes avec les clients M$ IE sur des pages .jsp ou .asp, notamment http://www.be.warnerbros.com/french/main/homepage/homepage.html qui me renvoit : JSP Processing Error HTTP Error Code: 404 Error Message:JSPG0036E: Failed to find resource /entry/download_browser J'ai rajouté dans ma conf acl QUERY urlpath_regex cgi-bin \? \.asp asp .asp \.jsp jsp .jsp .jsp? no_cache deny QUERY pensant que cela règlerai le problème mais non. La page est bien affichée sur Mozilla en revanche. Merci.
Securiser reverse proxy squid
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Bonjour, je travaille actuellement sur une solution de reverse proxy avec Squid pour accelerer et economiser la bande passante de mes serveurs. J'ai lu qu'il y avait des risques de securite avec les proxy... surtout quand ils sont mal configures. Avez vous des infos sur le sujet ? (parametrage a eviter ou autre) merci Mon squid.conf: http_port 80 hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY cache_mem 8 MB cache_dir ufs /var/spool/squid 100 16 256 refresh_pattern \.(gif|jpg|jpeg|png)$ 600 80% 86400 refresh_pattern \.(xbm|xpm|ico|tiff)$ 600 80% 86400 refresh_pattern \.(au|snd|wav|ra|mid)$ 600 80% 86400 refresh_pattern \.(qt|mov|avi|mpeg)$600 80% 86400 refresh_pattern \.(iv|wrl|vrml)$600 80% 86400 refresh_pattern \.(Z|gz)$ 600 80% 86400 refresh_pattern \.(hqx|bin)$600 80% 86400 refresh_pattern \.(tar|zip)$600 80% 86400 refresh_pattern ^http://30 50% 86400 refresh_pattern ^ftp:// 30 50% 86400 refresh_pattern . 30 30% 43200 cache_access_log /var/log/squid/access.log cache_log /var/log/squid/cache.log cache_store_log /var/log/squid/store.log log_fqdn on hosts_file /etc/hosts acl www_domaine_com dst 1.2.3.4 acl acceleratedPort port 80 http_access allow www_domain_com acceleratedPort acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl purge method PURGE acl CONNECT method CONNECT http_access allow all http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny purge http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localhost http_access deny all http_reply_access allow all icp_access allow all httpd_accel_port 0 httpd_accel_host virtual httpd_accel_single_host off httpd_accel_with_proxy on httpd_accel_uses_host_header on coredump_dir /var/spool/squid ## - -- Generation Libre Site d'information et d'entraide aux logiciels libres http://www.generation-libre.com -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.1 (GNU/Linux) iD8DBQFDYqAzTjhuX2IovwsRAkHNAKC6iAvTml9YeTKEPX+NZEhAyCDCcwCguoPx usc0sXXYlZjz3OwNnNP79lQ= =14Mc -END PGP SIGNATURE- -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: apt-get, proxy squid, source ftp en utilisateur identifié et mot de passe de type email
On Sun, 7 Sep 2003 19:38:22 +0200, Bernard Lheureux wrote > Essaye ceci: > export http_proxy=http://login:[EMAIL PROTECTED]:8080 > export ftp_proxy=http://login:[EMAIL PROTECTED]:8080 > en remplacant par "login" par ton login au proxy > "password" par ton mot de passe du proxy > "proxy" par le nom ou l'IP du proxy et "8080" par le port du proxy, > et dans le même terminal, lance un apt-get update, celà devrait > passer ton proxy sans aucun problème... Je n'ai pas de problème de connection au proxy mais au serveur ftp : c'est le mot de passe su ftp qui pose problème xar il contient un @. La connection au proxy par contre s'effectue bien... Est-ce que quelqu'un sait comment mettre d'une façon ou d'une autre un mot de passe qui contient un @, pour une source ftp ? Merci, Thierry.
Re: apt-get, proxy squid, source ftp en utilisateur identifié et mot de passe de type email
On Sunday 07 September 2003 18:46, Thierry Benita wrote: > On Sun, 7 Sep 2003 15:48:48 +0200, Yves Perraudin wrote > Essaye ceci: export http_proxy=http://login:[EMAIL PROTECTED]:8080 export ftp_proxy=http://login:[EMAIL PROTECTED]:8080 en remplacant par "login" par ton login au proxy "password" par ton mot de passe du proxy "proxy" par le nom ou l'IP du proxy et "8080" par le port du proxy, et dans le même terminal, lance un apt-get update, celà devrait passer ton proxy sans aucun problème... > La variable ftp_proxy ne permet pas de préciser le nom d'utilisateur et le > mot de passe de connection au site (ou je me trompe ?). > > Si je précise le nom d'utilisateur et le mot de passe dans le > 'sources.list', l'arrobas (@) du mot de passe fait que apt-get essaie de se > connecter au serveur "serveur.com" (deuxième partie mot de passe) au lieu > du serveur ftp > > > - Original Message - > > From: "Thierry Benita" <[EMAIL PROTECTED]> > > To: "dedian-user-french" > > Sent: Sunday, September 07, 2003 3:12 PM > > Subject: apt-get, proxy squid, source ftp en utilisateur identifié > > et mot de passe de type email > > > > > Bonjour, > > > > > > Sous Debian Sarge et Woody, j'ai besoin de passer par un proxy pour me > > > connecter à mes sources. > > > Tant que c'est une source http, aucun problème. > > > Pour une source ftp en connection sans mot de passe, ça marche aussi en > > > modifiant le fichier apt.conf . > > > S'il faut un mot de passe de type e-mail, avec un @, je n'ai pas > > > trouvé. > > > > Ni > > > > > man, ni la doc ni google ne m'ont donné de solution... > > > > > > Or j'ai besoin de ma connecter à une source ftp avec un mot de passe > > > > contenant > > > > > obigatoirement un @ !! > > > > > > Est-ce que quelqu'un saurait comment faire ? > > > > > > Merci, > > > > > > Thierry. -- (°- Bernard Lheureux Gestionnaire des MailingLists ML, TechML, LinuxML //\ http://www.bbsoft4.org/Mailinglists.htm ** MailTo:[EMAIL PROTECTED] v_/_ http://www.bbsoft4.org/ <<<<<< * >>>>>> http://www.portalinux.org/
Re: apt-get, proxy squid, source ftp en utilisateur identifié et mot de passe de type email
On Sun, 7 Sep 2003 15:48:48 +0200, Yves Perraudin wrote > As-tu regardé le man de sources.list ? > Il existe des variables http_proxy et ftp_proxy et elles sont > utilisées par apt-get. J'ai bien essayé, et ça utilise bien le proxy. Le problème, c'est le mot de passe de connection au serveur ftp : il lui faui quelque chose du type "[EMAIL PROTECTED]" comme mot de passe et "anonymous" comme nom d'utilisateur. Un mot de passe sans le caractère @ aboutit à un rejet de la connnection. La variable ftp_proxy ne permet pas de préciser le nom d'utilisateur et le mot de passe de connection au site (ou je me trompe ?). Si je précise le nom d'utilisateur et le mot de passe dans le 'sources.list', l'arrobas (@) du mot de passe fait que apt-get essaie de se connecter au serveur "serveur.com" (deuxième partie mot de passe) au lieu du serveur ftp > - Original Message - > From: "Thierry Benita" <[EMAIL PROTECTED]> > To: "dedian-user-french" > Sent: Sunday, September 07, 2003 3:12 PM > Subject: apt-get, proxy squid, source ftp en utilisateur identifié > et mot de passe de type email > > > Bonjour, > > > > Sous Debian Sarge et Woody, j'ai besoin de passer par un proxy pour me > > connecter à mes sources. > > Tant que c'est une source http, aucun problème. > > Pour une source ftp en connection sans mot de passe, ça marche aussi en > > modifiant le fichier apt.conf . > > S'il faut un mot de passe de type e-mail, avec un @, je n'ai pas trouvé. > Ni > > man, ni la doc ni google ne m'ont donné de solution... > > > > Or j'ai besoin de ma connecter à une source ftp avec un mot de passe > contenant > > obigatoirement un @ !! > > > > Est-ce que quelqu'un saurait comment faire ? > > > > Merci, > > > > Thierry. > >
Re: apt-get, proxy squid, source ftp en utilisateur identifié et mot de passe de type email
Bonjour, As-tu regardé le man de sources.list ? Il existe des variables http_proxy et ftp_proxy et elles sont utilisées par apt-get. Bonne journée Yves Perraudin - Original Message - From: "Thierry Benita" <[EMAIL PROTECTED]> To: "dedian-user-french" Sent: Sunday, September 07, 2003 3:12 PM Subject: apt-get, proxy squid, source ftp en utilisateur identifié et mot de passe de type email > Bonjour, > > Sous Debian Sarge et Woody, j'ai besoin de passer par un proxy pour me > connecter à mes sources. > Tant que c'est une source http, aucun problème. > Pour une source ftp en connection sans mot de passe, ça marche aussi en > modifiant le fichier apt.conf . > S'il faut un mot de passe de type e-mail, avec un @, je n'ai pas trouvé. Ni > man, ni la doc ni google ne m'ont donné de solution... > > Or j'ai besoin de ma connecter à une source ftp avec un mot de passe contenant > obigatoirement un @ !! > > Est-ce que quelqu'un saurait comment faire ? > > Merci, > > Thierry. > > > -- > Pensez à lire la FAQ de la liste avant de poser une question : > http://savannah.nongnu.org/download/debfr-faq/html/ > > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > >
apt-get, proxy squid, source ftp en utilisateur identifié et mot de passe de type email
Bonjour, Sous Debian Sarge et Woody, j'ai besoin de passer par un proxy pour me connecter à mes sources. Tant que c'est une source http, aucun problème. Pour une source ftp en connection sans mot de passe, ça marche aussi en modifiant le fichier apt.conf . S'il faut un mot de passe de type e-mail, avec un @, je n'ai pas trouvé. Ni man, ni la doc ni google ne m'ont donné de solution... Or j'ai besoin de ma connecter à une source ftp avec un mot de passe contenant obigatoirement un @ !! Est-ce que quelqu'un saurait comment faire ? Merci, Thierry.
Re: Proxy Squid et Navigateur
Le Vendredi 13 Décembre 2002 12:49, Alex PADOLY a écrit : > Bonjour à tous, Salut > > J'ai configuuré sur un serveur Debian GNU/Linux Samba ,et Squid .Quel > repertoire doit-on indiquer au navigateur des stations windows connectées > au serveur afin de bénéficier des fonctionalités de squid . > aucun, indique seulement à ton navigateur qu'il faut adresser sa demande à squid, pour internet explorer : outils -> connexion -> LAN -> utiliser proxy -> n° ip du routeur port:3128 il n'y a aucune connexion directe entre samba et squid bye -- Latreyte David http://www.gaule.org Powered with Debian GNU/Linux Sarge --
Proxy Squid et Navigateur
Bonjour à tous, J'ai configuuré sur un serveur Debian GNU/Linux Samba ,et Squid .Quel repertoire doit-on indiquer au navigateur des stations windows connectées au serveur afin de bénéficier des fonctionalités de squid . Merci pour vos réponses. Cordialement. Alex PADOLY
Re: [HS] Proxy squid transparent avec iptables
Fabien Penso wrote: Laurent a écrit : [...] > iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080 > Et la, un navigateur configuré sans proxy me donne une page d'erreur > squid me disant que mon URL est mal formée. http://linuxfr.org -> il > m'annonce l'URL /... est mal formée! C'est normal, l'url demandée par le navigateur à un proxy n'a pas le même format que lors d'une connexion directe. > Quelqu'un peut il m'expliquer ce qui se passe? Et surtout comment > faire pour avoir ce #x?! de proxy transparent... Mettre dans la config squid : # However, you will need to enable this option if you run Squid # as a transparent proxy. Otherwise, virtual servers which # require the Host: header will not be properly cached. httpd_accel_uses_host_header on il y a aussi : httpd_accel_host virtual httpd_accel_port 80 (ou 8080 ?) httpd_accel_with_proxy on (pour fonctionner aussi en proxy "normal" il me semble) Pour ces configurations de squid cf le "Transparent Proxy with Linux and Squid mini-HOWTO" (désolé je n'ai pas l'url sous la main) Attention à la version de squid, car les conf changent. Une fois la conf de squid faite, ça marche très bien (même sur un proxy ailleurs que le pare-feu) attention toutefois ça ne fonctionne que pour le http, pas de ftp. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: [HS] Proxy squid transparent avec iptables
Laurent COOPER writes: > Pour essayer d'avoir un proxy transparent, j'utilise comme conseillé dans > les > howtos Ça c'est bien. > iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080 > Et la, un navigateur configuré sans proxy me donne une page d'erreur squid > me > disant que mon URL est mal formée. > http://linuxfr.org -> il m'annonce l'URL /... est mal formée! > > Quelqu'un peut il m'expliquer ce qui se passe? Et surtout comment faire pour > avoir ce #x?! de proxy transparent... Va voir dans la config de squid de ton serveur, tu as du oublier un petit détail ... C'est écrit dans la doc de squid par ailleurs, il y a un truc à activer ou désactiver, il manque le nom d'hôte dans la requête donnée à squid, oups au fait tu utilises squid ? -- Davy Gigan System & Network Administration [Please no HTML, I'm not a browser] University Of Caen (France) [Pas d'HTML, je ne suis pas un navigateur] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: [HS] Proxy squid transparent avec iptables
Laurent a écrit : [...] > iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080 > Et la, un navigateur configuré sans proxy me donne une page d'erreur > squid me disant que mon URL est mal formée. http://linuxfr.org -> il > m'annonce l'URL /... est mal formée! > Quelqu'un peut il m'expliquer ce qui se passe? Et surtout comment > faire pour avoir ce #x?! de proxy transparent... Mettre dans la config squid : # However, you will need to enable this option if you run Squid # as a transparent proxy. Otherwise, virtual servers which # require the Host: header will not be properly cached. httpd_accel_uses_host_header on Je pense que ça peut aider. -- Fabien Penso <[EMAIL PROTECTED]> | LinuxFr a toujours besoin de : http://perso.LinuxFr.org/penso/ | http://linuxFr.org/dons/ pgpLL2awddNNm.pgp Description: PGP signature
[HS] Proxy squid transparent avec iptables
Bonjour. Je cherche à installer un proxy squid avec une redirection transaparente automatique vers le proxy pour le réseau local. le proxy est configuré sur le port 8080 * Config manuelle du proxy dans le navigateur: OK, fonctionne * Config sans proxy: OK les régles de NAT fonctionne et l'accés internet est direct. Pour essayer d'avoir un proxy transparent, j'utilise comme conseillé dans les howtos iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080 Et la, un navigateur configuré sans proxy me donne une page d'erreur squid me disant que mon URL est mal formée. http://linuxfr.org -> il m'annonce l'URL /... est mal formée! Quelqu'un peut il m'expliquer ce qui se passe? Et surtout comment faire pour avoir ce #x?! de proxy transparent... TIA Laurent -- Debian powered computer -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]