Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2040 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs

  serieusement : faire en proxy ss linux C ... Possible ?

 
 


Dernière réponse
Sujet : serieusement : faire en proxy ss linux C ... Possible ?
Grizly
# Definit le port d'ecoute du proxy
http_port 9080
 
# Quantite de memoire alloue aux objets a telecharger
cache_mem 32 MB
 
# Taille max des objets stockes sur le disque
maximum_object_size 32048 KB
 
# Emplacement du cache et taille (6000-> taille en Mo; 14-> nb rep ; 256-> nb sous-rep)  
cache_dir /var/spool/squid 6000 14 256
 
# Emplacement des fichiers logs
cache_log /var/log/squid/cache.log
cache_access_log /var/log/squid/access.log
cache_store_log /var/log/squid/store.log
 
# Specifie le nombre de jours avant purge des fichiers non utilises
reference_age 2 month
 
# Trop complique a expliquer
shutdown_lifetime 30 seconds
 
# Utilisateur reel utilise par squid
cache_effective_user squid
cache_effective_group squid
 
 
# Definition des listes d'acces
acl prod src 10.90.1.0/255.255.255.0
acl dmz src 10.90.10.0/255.255.255.0
acl all src 0.0.0.0/0.0.0.0
acl FTP proto FTP
 
# 80:http ; 20-21:ftp ; 23:telnet ; 443:securise  
acl Safe_ports port 20 21 23 80 443 1025-65535
 
# Definition des regles
http_access deny !Safe_ports
http_access allow prod  
http_access allow dmz
http_access deny all
 
# pas de cache pour les fichiers ftp ;-)
always_direct allow FTP
 
# endroit ou sont les messages d'erreurs predefinis
error_directory /usr/lib/squid/errors
 
# special snmp, pour MRTG
snmp_access allow prod
snmp_access allow dmz
snmp_access deny all
 
# Precise qu'il ne faut pas mettre l'@ IP des postes locaux dans les logs des hebergeurs de sites
forwarded_for off
 
#Tuning Options
half_closed_clients off
cache_swap_high 100%
cache_swap_low 80%

Voilà si t'as des questions suis dispo...

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
Grizly
# Definit le port d'ecoute du proxy
http_port 9080
 
# Quantite de memoire alloue aux objets a telecharger
cache_mem 32 MB
 
# Taille max des objets stockes sur le disque
maximum_object_size 32048 KB
 
# Emplacement du cache et taille (6000-> taille en Mo; 14-> nb rep ; 256-> nb sous-rep)  
cache_dir /var/spool/squid 6000 14 256
 
# Emplacement des fichiers logs
cache_log /var/log/squid/cache.log
cache_access_log /var/log/squid/access.log
cache_store_log /var/log/squid/store.log
 
# Specifie le nombre de jours avant purge des fichiers non utilises
reference_age 2 month
 
# Trop complique a expliquer
shutdown_lifetime 30 seconds
 
# Utilisateur reel utilise par squid
cache_effective_user squid
cache_effective_group squid
 
 
# Definition des listes d'acces
acl prod src 10.90.1.0/255.255.255.0
acl dmz src 10.90.10.0/255.255.255.0
acl all src 0.0.0.0/0.0.0.0
acl FTP proto FTP
 
# 80:http ; 20-21:ftp ; 23:telnet ; 443:securise  
acl Safe_ports port 20 21 23 80 443 1025-65535
 
# Definition des regles
http_access deny !Safe_ports
http_access allow prod  
http_access allow dmz
http_access deny all
 
# pas de cache pour les fichiers ftp ;-)
always_direct allow FTP
 
# endroit ou sont les messages d'erreurs predefinis
error_directory /usr/lib/squid/errors
 
# special snmp, pour MRTG
snmp_access allow prod
snmp_access allow dmz
snmp_access deny all
 
# Precise qu'il ne faut pas mettre l'@ IP des postes locaux dans les logs des hebergeurs de sites
forwarded_for off
 
#Tuning Options
half_closed_clients off
cache_swap_high 100%
cache_swap_low 80%

Voilà si t'as des questions suis dispo...
jamiroq

Grizly a écrit a écrit :

Là je suis pas chez moi j'essayerais de le mettre ici ce soir .
..  




 
Alors bonne aventure ...
remarque parfois , (j'hesite pour souvent, car les pro sont pas toujours tolerants ...)on t'AIDE vachement !!

Grizly Là je suis pas chez moi j'essayerais de le mettre ici ce soir .
..
jamiroq

ethernal a écrit a écrit :

etre nous jamiroq, ils fournissent toujours au moins un fichier de configuration fonctionnnel avec des commentaires, ce qui te permet d'avoir une base pour commencer !
Que demander de plus ????
maintenant c'est clair que si tu veux un truc plus élaboré, la doc est là... ils peuvent pas tout faire non plus !  




C vrai ... mais putain on souffre avec LINUx !
 
La grosse lacune de linux ... c le manque d'interface CONVIVIALE pour controler une telle puissance : c une certitude.

ethernal etre nous jamiroq, ils fournissent toujours au moins un fichier de configuration fonctionnnel avec des commentaires, ce qui te permet d'avoir une base pour commencer !
Que demander de plus ????
maintenant c'est clair que si tu veux un truc plus élaboré, la doc est là... ils peuvent pas tout faire non plus !
jamiroq

Grizly a écrit a écrit :

Si ça t'intéresses j'ai déjà passé un certain temps et je peux publier un fichier de conf minimal commenté de SQUID...
Pour info, le SQUID une fois lancé, tu l'arrêtes pu :
il est up dans une boite où je l'ai mis depuis 7 mois (213 j d'uptime pour le moment)
EN plus ya moyen t'afficher pleins de statistiques avec MRTG (stats "tps réel" ) et aussi d'analyser les logs avec webalizer (stats de contenu)
Voilà  




 
carrémment que ca m'interesse !!!
et pour le pop smtp tu fais comment pour que ca passe ?

Grizly Si ça t'intéresses j'ai déjà passé un certain temps et je peux publier un fichier de conf minimal commenté de SQUID...
Pour info, le SQUID une fois lancé, tu l'arrêtes pu :
il est up dans une boite où je l'ai mis depuis 7 mois (213 j d'uptime pour le moment)
EN plus ya moyen t'afficher pleins de statistiques avec MRTG (stats "tps réel" ) et aussi d'analyser les logs avec webalizer (stats de contenu)
Voilà
jamiroq

Hansolo a écrit a écrit :

 
 
C'est ça Linux. Ca peut paraître "austère" au premier abord mais parfois c'est un avantage : tu dois comprendre ce que tu as à faire avant de faire n'importe quoi. Ca demande en effet beaucoup de temps et surtout de lectures :).
 
Je comprend ta réaction.
 
Maintenant il existe aussi des outils pour configurer et générer des configurations plus simplement, par l'intermédiaire d'une interface web par exemple (webmin entre autre). Mais ce n'est pas très propre.
 
Il y a des gens qui aiment comprendre ce qu'ils font et c'est pour cela qu'il aiment Linux.  




 
a enfin qui me parle de ce truc !!(y parait qu'on peut TOUT configurer avec ... c dit ds une DOC !!)
 
ben ouaih , mais comment tu le lance le truc ?
car si je vais sous Konqueror et que je fais http://localhost:10000
ben il me sort : "la connexion avec localhost est coupe !"
 
A  ouf tout  marche chez moi ... bon y'a des prob; mais ca avance a ptit ptit ptit Pas !!!
 
D'ailleurs ceux qui peuvent me troncher mon linux ca doit etre une veritable passoir le truc !!
 
Mais bon ca partage une connexion web, et ca fait serveur fichier Samba !! donc c pas mal pour un blaireau.

Hansolo

jamiroq a écrit a écrit :

il fallut allez me pallucher a la main des parametre que l'on a sous la main avec  le dhcp NT4 en un clic de souris ...



 
C'est ça Linux. Ca peut paraître "austère" au premier abord mais parfois c'est un avantage : tu dois comprendre ce que tu as à faire avant de faire n'importe quoi. Ca demande en effet beaucoup de temps et surtout de lectures :).
 
Je comprend ta réaction.
 
Maintenant il existe aussi des outils pour configurer et générer des configurations plus simplement, par l'intermédiaire d'une interface web par exemple (webmin entre autre). Mais ce n'est pas très propre.
 
Il y a des gens qui aiment comprendre ce qu'ils font et c'est pour cela qu'il aiment Linux.

mean Si tu veux un truc plus simple que squid prend junkbuster
en plus il te degage les pubs ca accelere pas mal
 
www.junkbuster.com
 
Le fichier de conf est simple
le_pacifa Bon faudrait se calmer là :)
chaica jamiroq : T'espère maîtriser un truc sans le connaître? Faudra que tu m'expliques ta façon de penser.
 
CHaiCA
jamiroq

nokbilong a écrit a écrit :

nan j'ai pas lu parceque j'en n'ai pas l'utilté, et sans foute pas le nivo ....
 
si t pas foutu de faire un truc, c pas a linux que tu dois reprocher, c a toi meme ... t'a qu'a foutre windows avec winproxy et hop tu sera content t'aura un system de merde pas secure et lent, ou alors ahcete une gameboy t'a pas de doc a lire pour pouvoir l'utiliser  :fou:  




 
 
SANS COmmentaireS ...

Nokbilong nan j'ai pas lu parceque j'en n'ai pas l'utilté, et sans foute pas le nivo ....
 
si t pas foutu de faire un truc, c pas a linux que tu dois reprocher, c a toi meme ... t'a qu'a foutre windows avec winproxy et hop tu sera content t'aura un system de merde pas secure et lent, ou alors ahcete une gameboy t'a pas de doc a lire pour pouvoir l'utiliser  :fou:
jamiroq

nokbilong a écrit a écrit :

bah oublie linux si tu veux pas te crever le cul a comprendre un .conf :/
 
tu peux pas avoir un system fiable rapide secure sans y passer du temps ...  




pour me dire ca ... as tu lu la doc. de SQUID ?
Si oui tu es culotté ... ou  alors toi tu as 8 H par jour pour lire les doc ...

Nokbilong bah oublie linux si tu veux pas te crever le cul a comprendre un .conf :/
 
tu peux pas avoir un system fiable rapide secure sans y passer du temps ...
jamiroq je commence a comprendre pourquoi le mec qu'a reussi a monter son malheureux petit serveur WEB ou Proxy sous LINUX il est content : normal il a 20 jour voir plus pour reussir a le monter, alors c sur il a de la satisfaction : moi j'ai pas de temps a perdre pour configurer ... j'aime utiliser qd je suis chez moi !!!
jamiroq je me pose des questions car primo :
 
- apres l'install (MDK8.1) impossible de me connecter au WEB : il m'a fallut 3 jours pour comprendre qud desactivant BASTILLE ... je pouvez surfer (donc exit la securité :-(  )! alors il sert a quoi ? si il faut 15 ans pour le parametrer ?
 
- ensuite je veux monter le proxy SQUID pour partager mon modem avec mes postes Windows ... impossible a faire ! (le fichier .conf me dirons certain : mais c du delire a comprendre !!!)  
 
- le seul truc que je trouc a peu presbien foutu c le DHCP et encore il fallut allez me pallucher a la main des parametre que l'on a sous la main avec  le dhcp NT4 en un clic de souris ...
 
BREF je commence serieusement a me poser des qts sous les avantages de linux ... chez moi et en entreprise j'en parle meme pas !!! (on a pas 10 jours pour monter un serveur !!!)
 
Si qq peut m'aider sous SQUID j'y comprend rien !!
 
De plus aucun interface graphique = PAS CONVIVIALE !!!

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)