Installation de Squid

cyrilcc Posted on 2 juillet 2016 Publié dans Debian 1 Comment Étiquetté avec sarg, squid, tomatoUSB, webmin

Installation

En mode sudo :

#!/bin/sh
apt-get -y install squid
apt-get -y install calamaris
apt-get -y install sarg
mkdir webmin
cd webmin
curl -O  http://jaist.dl.sourceforge.net/project/webadmin/webmin/1.801/webmin-1.801.tar.gz
tar -xvf webmin-1.801.tar.gz
rm webmin-1.801.tar.gz
cd webmin-1.801/
./setup.sh /usr/local/webmin

Configuration de squid

sudo cp /etc/squid/squid.conf /etc/squid/squid.conf.origin
#pour retirer les commentaires
sudo cat /etc/squid/squid.conf.origin | egrep -v -e '^[[:blank:]]*#|^$' > /etc/squid/squid.conf

Editer le fichier /etc/squid/squid.conf

#mettre son réseau local :
acl LocalNet src 192.168.10.0/24
#mettre en commentaires les autres réseaux locaux :
#acl localnet src 10.0.0.0/8    # RFC1918 possible internal network
#acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
#acl localnet src 192.168.0.0/16        # RFC1918 possible internal network
#mode transparent
http_port 3128 transparent
#autoriser acces local
http_access allow localhost
http_access allow LocalNet
http_access deny al

Configuration de webmin

Squid

Par défaut webmin est configuré avec /etc/squid3. Il faut remplacer « squid3 » par « squid »

http://serveur:10000

sarg

Il faut également modifier la configuration de sarg :

Configuration de sarg

sudo sarg-reports daily

Si une erreur se produit la corriger dans le fichier de configuration /etc/sarg/sarg.conf.

sudo sarg-reports daily
SARG: Unknown option resolve_ip

# TAG:  resolve_ip yes/no
#       Convert ip address to dns name
#       sarg -n
#resolve_ip

sudo nano /etc/sarg/sarg.conf

Mettre en place le cron

sudo crontab -e 
00 01 * * * sarg-reports daily

TomatoUSB

Administration/Scripts/Firewall

#!/bin/sh
PROXY_IP=192.168.10.nnn ip du serveur qui héberge squid
PROXY_PORT=3128
LAN_IP=`nvram get lan_ipaddr`
LAN_NET=$LAN_IP/`nvram get lan_netmask`

iptables -t nat -A PREROUTING -i br0 -s $LAN_NET -d $LAN_NET -p tcp --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -i br0 -s ! $PROXY_IP -p tcp --dport 80 -j DNAT --to $PROXY_IP:$PROXY_PORT
iptables -t nat -I POSTROUTING -o br0 -s $LAN_NET -d $PROXY_IP -p tcp -j SNAT --to $LAN_IP
iptables -I FORWARD -i br0 -o br0 -s $LAN_NET -d $PROXY_IP -p tcp --dport $PROXY_PORT -j ACCEPT

1 Comment on “Installation de Squid”

pierre dit :

30 août 2016 à 9 h 06 min

petite erreur dans un nom de fichier

– /etc/sarg/sarg.cong
+ /etc/sarg/sarg.conf

Répondre

Laisser un commentaire Annuler la réponse

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.