Jump to content

Search the Community

Showing results for tags 'squid'.



More search options

  • Search By Tags

    Type tags separated by commas.
  • Search By Author

Content Type


Forums

  • Hardware and purchase advice
    • Desktops and components
    • Laptops
    • Buying tips
  • Tweaking & Modding
    • Overclocking
    • Cooling & Watercooling
    • Tuning
  • Operating systems
    • Microsoft Windows (Mobile)
    • Apple - OSX & iOS
    • GNU/Linux, *BSD et UNIX Like
  • Networks & programming
    • Networks, Internet, telephony and Online Services
    • Programming and lines of code
  • Multimedia
    • Video games, Consoles, Retrogaming and Casual gaming
    • Mobilité et périphériques portables
    • Audio, Video, Photo and Creations
  • In the land of second-hand
    • Purchases, Sales and Estimates
    • Feedback
  • INpact Café
    • Débats et Discussions générales
    • Relaxation Area
    • Topics perso et Community Management
  • Life of the site and the forum
    • INpactian Life
  • Amateurs de Saucisse Authentique's Sujets
  • Les Nintendomaniacs's Switch
  • Les Nintendomaniacs's 3DS
  • Les Nintendomaniacs's Consoles virtuelles
  • Les Nintendomaniacs's Anciennes consoles
  • Les Nintendomaniacs's Amiibo
  • Hardware PC's CM
  • Hardware PC's CPU
  • Hardware PC's GPU
  • Hardware PC's RAM
  • Hardware PC's SSD/HDD
  • Hardware PC's Boîtier & Co
  • Hardware PC's Écran
  • Hardware PC's Clavier/Souris
  • Hardware PC's Réseau
  • Final Fantasy XIV's Discussions
  • Skyrim's Modding : how to et principes de base
  • Skyrim's News, discussions et partage de connaissances
  • Skyrim's Les perles du Nexus et autres ressources
  • DIY or Die !'s Maquettes et Modélisme
  • DIY or Die !'s Electronique
  • Kerbal Space Program Vers l'infini enfin si on décolle !'s Bien débuter
  • World Of Warcraft (actuel/classic)'s Sujets

Calendars

  • Amateurs de Saucisse Authentique's Évènements
  • Les Nintendomaniacs's Évènements

Find results in...

Find results that contain...


Date Created

  • Start

    End


Last Updated

  • Start

    End


Filter by number of...

Joined

  • Start

    End


Group


Found 2 results

  1. Bonjour à tous. Je souhaite mettre en place un petit vpn et, au travers, accéder au serveur proxy installé sur le serveur VPN. L’objectif étant que toute machine sur le VPN puisse utiliser le proxy et donc mon IP française depuis l’étranger. Pour l’anecdote avec neorouter (tout comme openvpn) j’y arrivais sans mal sous windows (mais je n’utilisais pas squid comme proxy que je ne maîtrise manifestement pas), ce n'est pas le cas sous raspbian que j'utilise uniquement en SSH, ce raspberry me servant de mini serveur web sans écran. S’agissant du VPN, en l’espèce neorouter le serveur est correctement installé sur le raspberry, auquel j’ai ajouté également un client neorouter, de sorte que je vois et je “pingue” sans difficulté l’ensemble des IP du VPN. S’agissant du proxy, ici squid 2.7, il est également installé sur le serveur raspberry et fonctionne parfaitement s’agissant du réseau local “réel” puisque je peux surfer sur firefox en renseignant l’ip du serveur proxy (192.168.0.50) et le port d’écoute (3128) dans les paramètres (passant iptable sans problème). En revanche, si j’entre l’ip du serveur proxy dans le réseau VPN , cela ne fonctionne pas; . un refus de connexion si j’entre l’ip du serveur neorouter dans le VPN (10.0.0.1), . délai d’attente dépassé si j’entre l’ip du client neorouter installé sur le serveur (10.0.0.7). (je précise la distinction car contrairement à openvpn, le serveur neorouter n'est jamais visible par les clients, c'est pourquoi dans mon installation précédente sous windows j'ajoutais un client à la machine serveur accédant au proxy via l'ip de ce client) Pour faciliter la compréhension de mon fichier de configuration de squid je précise comment est mon réseau: . raspbian: ip locale fixe; 192.168.0.50 / 255.255.255.0 ip du serveur neorouter: 10.0.0.1 / 255.0.0.0 ip du client neorouter (installé également) : 10.0.0.7 / 255.0.0.0 . Ma machine locale: ip locale fixe; 192.168.0.29 ip du client neorouter : 10.0.0.3/255.0.0.0 Voilà ma configuration de squid: visible_hostname raspberrypi acl all src all acl manager proto cache_object acl localhost src 127.0.0.1/32 acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 acl localnet src 192.168.0.0/255.255.255.0 # RFC1918 possible internal network acl netvpn src 10.0.0.0/255.0.0.0 # RFC1918 possible internal network acl SSL_ports port 443 # https acl SSL_ports port 563 # snews acl SSL_ports port 873 # rsync acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 631 # cups acl Safe_ports port 873 # rsync acl Safe_ports port 901 # SWAT acl purge method PURGE acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny purge http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localnet http_access allow localhost http_access allow netvpn tcp_outgoing_address 192.168.0.0/255.255.255.0 localnet tcp_outgoing_address 10.0.0.0/255.0.0.0 netvpn http_access deny all forwarded_for off icp_access allow localnet icp_access allow netvpn http_port 3128 J'ajoute pour info la partie modifiée du fichier de configuration d'iptable: # Serveur SQUID (3128) iptables -A INPUT -s 192.168.0.0/24 -p tcp --dport 3128 -j ACCEPT iptables -A INPUT -p tcp --dport 3128 -j DROP iptables -A OUTPUT -d 192.168.0.0/24 -p tcp --sport 3128 -J ACCEPT iptables -A OUTPUT -p tcp --sport 3128 -j DROP iptables -A INPUT -s 10.0.0.0/8 -p tcp --dport 3128 -j ACCEPT iptables -A INPUT -p tcp --dport 3128 -j DROP iptables -A OUTPUT -d 10.0.0.0/8 -p tcp --sport 3128 -J ACCEPT iptables -A OUTPUT -p tcp --sport 3128 -j DROP Et toujours dans iptable, celle s'agissant de neorouter: # Serveur NEOROUTER (1196) iptables -t filter -A INPUT -p tcp --dport 1196 -j ACCEPT iptables -t filter -A OUTPUT -p tcp --dport 1196 -j ACCEPT Votre aide est donc la bienvenue, car même en commentant deny all et !safe_ports, rien n’y fait.
  2. Bonjour, Je cherche à mettre en place un proxy qui offre la possibilité de mettre un portail captif et qui sait gérer le protocole TLS (https). Et malgré toutes mes recherches, je n'ai pas trouvé plus d'informations qu'un serveur proxy type Squid, malheureusement, celui-ci reste à configurer dans les paramètres navigateurs internets... La question se pose donc du côté software. Quel OS me permettrai de réaliser cela ? D'avance, raphpitt
×
×
  • Create New...