Le Quid du Squid

Recherche :

Dernière réponse
Sujet : Le Quid du Squid
bobor	oui je fais un proxy transparent. Donc je redirige sous iptables. Pour le ftp, j'accepte la sortie sur 21 et les entrées ESTABLISHED, RELATED Lors de mes essais en https (en me connectant à ma banque par exemple ou pour commander sur le net), il n'a pas été possible de le faire en passant par le proxy. Donc actuellement je forward sur le https. Or squid est sensé être compatible https. D'où mes interrogations et savoir comment faire pour passer par le proxy. Je ne pense pas m'être planté dans les acl.

Dernière réponse

Sujet : Le Quid du Squid

bobor

oui je fais un proxy transparent. Donc je redirige sous iptables.

Pour le ftp, j'accepte la sortie sur 21 et les entrées ESTABLISHED, RELATED

Lors de mes essais en https (en me connectant à ma banque par exemple ou pour commander sur le net), il n'a pas été possible de le faire en passant par le proxy. Donc actuellement je forward sur le https. Or squid est sensé être compatible https. D'où mes interrogations et savoir comment faire pour passer par le proxy. Je ne pense pas m'être planté dans les acl.

Votre réponse

Nom d'utilisateur

Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !

Le ton de votre message

Votre réponse

Smilies

Liste des smilies perso
Wiki smilies
Chercher un smiley

Options

Activer votre signature
Désactiver les smilies
Activer la notification par email du sujet

Aperçu

Vous avez perdu votre mot de passe ?

Vue Rapide de la discussion

bobor

teagle

Si j'ai bien compris... au lieu de configurer les postes clients afin de leur faire utiliser le proxy, tu rediriges les ports?
Déjà ftp, il faut rediriger les ports 20 et 21 je crois...
Et, ouais, SQUID est compatible https. Je m'en rappelle, ça marchait chez moi à l'époque. :)

bobor

et pour https (port 443), squid est-il compatible? La doc dit oui mais je ne parviens pas à le faire marcher. Et comme pour le ftp, pour-il rediriger le port 443 vers squid?

bobor

Phoenix a écrit a écrit :

C'est exact !

Par contre lorsqu'un browser demande un accès à un site FTP, squid tente de se logguer en annonymous (ou via la chaine user@host définie ds le squid.conf), créé la liste de fichiers/repertoire et génère une liste au format html qui est rebalancé au client et ainsi de suite.

Dans squid.conf :

# TAG: ftp_user
# (and enable the use of picky ftp servers), set this to something
# Some ftp server also validate that the email address is valid
#ftp_user Squid@

Merci, j'ai enfin compris la subtilité!
Faut-il rediriger le port 21 vers squid dans ce cas?

Phoenix

teagle a écrit a écrit :

Précisons: Squid ne sait pas faire proxy ftp. Point à la ligne. :)
Faut cliquer sur "celui-là" dans mon post précedent pour le savoir. :)

C'est exact !

Par contre lorsqu'un browser demande un accès à un site FTP, squid tente de se logguer en annonymous (ou via la chaine user@host définie ds le squid.conf), créé la liste de fichiers/repertoire et génère une liste au format html qui est rebalancé au client et ainsi de suite.

Dans squid.conf :

# TAG: ftp_user
# (and enable the use of picky ftp servers), set this to something
# Some ftp server also validate that the email address is valid
#ftp_user Squid@

teagle

bobor a écrit a écrit :

Donc personne ne sait si Squid est compatible avec le FTP (sans même chercher à vouloir créer un cache FTP)?

Précisons: Squid ne sait pas faire proxy ftp. Point à la ligne. :)

bobor a écrit a écrit :

Ton proxy FTP, euh c'est lequel?

Faut cliquer sur "celui-là" dans mon post précedent pour le savoir. :)

bobor

Donc personne ne sait si Squid est compatible avec le FTP (sans même chercher à vouloir créer un cache FTP)?

Ton proxy FTP, euh c'est lequel?

J'avais également penser à installer un proxy type socks comme Dante. Des retours d'expériences? Avantages/inconvénients? Peut-on "anonimyzer" les headers?

Et pour le https, même problème. Squid devrait être compatible, mais je ne parviens pas à le faire fonctionner correctement. Je suis donc obligé de forwarder par iptables sans passer par le proxy.

Et toutes infos/sites pour l'anonimyze_header" est toujours la bienvenue.

Merci pour vos premières réponses.

teagle

bobor a écrit a écrit :

oui mais encore...mes stations sont configurées en ftp passif. Mais...rien

Le mieux est d'avoir un proxy ftp pur et dur. Là tu reroutes tes connexions sur le port 21 vers le proxy et... hop, le mode actif marche nickel! :)
Perso j'utilise celui-là!

bobor

:bounce:

bobor

oui mais encore...mes stations sont configurées en ftp passif. Mais...rien

snooper

C'est tjs l'eternel probleme avec le super protocole FTP...
ftp passif....ftp actif...

bobor

Il faut qu'on m'explique cetaines choses sur le proxy Squid. Là à force de recherches, je m'emmêle:

Dans la doc de Squid, introduction, il est dit

Code :

Squid is a high-performance proxy caching server for web clients, supporting FTP, gopher, and HTTP data objects. Unlike traditional caching software, Squid handles all requests in a single, non-blocking, I/O-driven process.

Donc compatible avec tout. Mais, dans la même doc, il est dit qu'il ne peut pas faire de "FTP proxiing".

Est-il donc compatble avec le FTP? En l'occurence, si je reroute mas requêtes ftp vers le proxy par un prerouting sur le port 21, cela ne marche pas.

Je suis sûrement un peu bête et n'ai pas dû saisir une petite subtilité, donc si qq'un pouvait me remettre sur la bonne voie je lui serait reconnaissant.

Par ailleurs, j'aimerais pouvoir rendre le réseau local le plus anonyme possible. Je sais que Squid peut faire pas mal de choses. Mais la doc ne renseigne pas des masses sur ce qu'il est possible de faire. Elle donne seulement un exemple sans explication sur les anonimyze_headers. Qq'un a-t-il une adresse plus complète?

Et pour finir, existe-t-il un petit script pour pouvoir surfer par l'intermédiaire d'un proxy anonyme externe (of course) qui permettrait de tester si le proxy est valide parmis une liste fournie, et de transférer tous les packets par ce proxy. Je pense qu'après il faut mettre ce proxy en cache_peer dans squid.conf.