Re: [debutant] squid acl time
Ok J'essai ça à midi. il n'y a rien d'autre qui te choques dans squid.conf? Pierre a première vue ,non mais peut-être squidguard ou dansguardian est-il plus approprié pour filtrer selon les contenus et les heures ? a+ = Vous souhaitez acquerir votre Pack ou des Services Mandriva? Rendez-vous sur http://store.mandriva.com;. Rejoignez le club mandrake : http://www.mandrivaclub.com =
Re: [debutant] squid acl time
deny a écrit : Ok J'essai ça à midi. il n'y a rien d'autre qui te choques dans squid.conf? Pierre a première vue ,non mais peut-être squidguard ou dansguardian est-il plus approprié pour filtrer selon les contenus et les heures ? a+ en fait c'est bien mon but mais je veux les installer les uns après les autres, afin d'isoler les erreurs de configurations. Pour l'instant je suis arrivé à chaîner squid et privoxy (et tor)et je veux aussi mettre squidguard et dansgardian si ils ne font pas double emploi avec privoxy. -- Pierre Anselm message expédié depuis un logiciel libre -- = Vous souhaitez acquerir votre Pack ou des Services Mandriva? Rendez-vous sur http://store.mandriva.com;. Rejoignez le club mandrake : http://www.mandrivaclub.com =
Re: [debutant] squid acl time
deny a écrit : en fait c'est bien mon but mais je veux les installer les uns après les autres, afin d'isoler les erreurs de configurations. Pour l'instant je suis arrivé à chaîner squid et privoxy (et tor)et je veux aussi mettre squidguard et dansgardian si ils ne font pas double emploi avec privoxy. squidguard et dansguardian sont tout deux complémentaires de Squid mais ne peuvent être utilisés conjointement tu as squid qui utilises squidguard avec une ligne dans la conf de squid sur le port 3128 redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf dansguardian lui tourne sur le port 8080 et utilise aussi squid grace à cette ligne dans dansguardian.conf proxyport = 3128 (qui correspond au port de mon proxy squid ) tor qui est aussi un proxy tourne sur le port 8118 qui couplé avec privowy est destiné à garantir un relatif anonymat à condition d'accepter une chute parfois vertigineuse des performances ( ce qui est embêtant pour un proxy sensé accelerer la connection ) a+ Je pensais qu'en utilisant squid du fait de son cache je pourrais réduire l'inconvénient de tor. -- Pierre Anselm message expédié depuis un logiciel libre -- = Vous souhaitez acquerir votre Pack ou des Services Mandriva? Rendez-vous sur http://store.mandriva.com;. Rejoignez le club mandrake : http://www.mandrivaclub.com =
[debutant] squid acl time
je n'arrive pas à mettre une acl qui gère le temps de connexion je veux limiter l'accès au net pour certaines personnes, mais ça ne marche pas. Squid fonctionne. Qui peut m'aider voici mon squid.conf http_port 3128 # port du proxy #icp-port 3130 # ne pas utiliser le cache pour les éléments dynamiques hierarchy_stoplist cgi-bin ? .cgi .pl # taille de la RAM allouée au proxy cache_mem 32 MB # taille maximale des objets stockés par le proxy minimum_object_size 0 KB maximum_object_size 1024 KB cache_dir ufs /var/spool/squid 4000 16 256 # répertoires ougrave; seront stockés les logs de squid cache_access_log /var/log/squid/access.log cache_log /var/log/squid/cache.log cache_store_log /var/log/squid/store.log cache_swap_log /var/log/squid/swap.log # localisation de la table MIME de squid #mime_table /etc/squid/mime.conf # processus pid_filename /var/run/squid.pid debug_options ALL,1 # gestion des timeouts - facultatif connect_timeout 120 seconds read_timeout 15 minutes request_timeout 30 seconds client_lifetime 1 day # liste d'acces acl allowed_hosts src 192.168.2.0/255.255.255.0 acl localhost src 127.0.0.1/255.255.255.255 acl manager proto cache_object acl all src 0.0.0.0/0.0.0.0 acl LAURA src 192.168.2.6 acl PIERRE src 192.168.2.4 acl MARIE src 192.168.2.5 acl INTERNETSEMAINE time SMTWHFA 8:00-18:30 acl PURGE method PURGE acl ssl_ports port 443 563 acl safe_ports port 21 80 443 563 70 210 1025-65535 acl CONNECT method CONNECT # autorisations et interdictions des listes définies ci-dessus http_access allow manager localhost http_access allow LAURA INTERNETSEMAINE http_access allow MARIE INTERNETSEMAINE http_access allow PIERRE http_access allow allowed_hosts http_access allow safe_ports http_access deny CONNECT PURGE !ssl_ports http_access deny !all # e-mail du manager du cache cache_mgr root # nom virtuel du cache #visible_hostname proxy.maison.home # accélerer les accès httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on # rotation des fichiers de log logfile_rotate 4 cache_effective_user proxy cache_effective_group proxy signature.asc Description: OpenPGP digital signature = Vous souhaitez acquerir votre Pack ou des Services Mandriva? Rendez-vous sur http://store.mandriva.com;. Rejoignez le club mandrake : http://www.mandrivaclub.com =