Pti squid

Disponible uniquement sur Etudier
  • Pages : 5 (1143 mots )
  • Téléchargement(s) : 0
  • Publié le : 17 octobre 2010
Lire le document complet
Aperçu du document
Epreuve de Pratique des Techniques Informatiques

Session 2010

Compte rendu d'Activité
Nom et prénom : DEPINOY Heimana Nature de l'activité

Fiche n°1

Mise en place d’un serveur proxy Squid sous Debian avec système d'authentification
Contexte : Afin d’accélérer et de contrôler la connexion Internet d’une maison de retraite, il m’a été demandé de mettre en place un serveur proxyfaisant office de cache et dont la connexion requiert une authentification. Objectifs : Installer et configurer un serveur proxy Squid sous la distribution Debian Compétences mises en œuvre pour la réalisation de cette activité C23 Installer et configurer un dispositif de sécurité. C34 Surveiller et optimiser le traffic sur le réseau. Conditions de réalisations Matériels : Un ordinateur sous Windows XPDurée : 45 mn Autres contraintes et difficultés : Pouvoir empêcher la modification des paramètres du proxy dans le navigateur Web par l'utilisateur. Description de l'activité réalisée Situation initiale : L’utilisateur à une connexion internet lente et non contrôlée. Situation finale : L’utilisateur dispose d’une connexion internet plus rapide et contrôlée grâce au système d'authentification.Outils utilisés : Logiciels : VMware Workstation Debian Squid

Page 1 sur 5

Epreuve de Pratique des Techniques Informatiques

Session 2010

Déroulement de l’activité: 1. 2. 3. 4. 5. Introduction Fichier de configuration Installation et configuration de Squid Configuration du navigateur Internet Conclusion

1. Introduction : Squid est un proxy Linux. Il permet de contrôler, de filtrer etd'accélérer une connexion Internet. Il est possible de le faire fonctionner en couple avec SquidGuard afin de lui permettre de gérer les blacklists. Grâce à Webmin, on peut configurer Squid facilement en mode graphique. Mais on peut également le configurer via une console. Mise en oeuvre

2. Fichier de configuration : /etc/squid/squid.conf : configuration de SQUID 3. Installation et configurationde Squid : La commande apt-get permet de se connecter sur des sites mirroirs sur lesquels on peut récupérer plusieurs packages fonctionnant sous Debian. Un simple apt-get install squid permet d'installer le proxy.
Page 2 sur 5

Epreuve de Pratique des Techniques Informatiques

Session 2010

Pour que les utilisateurs puissent naviguer sur le net, on va commencer par autoriser le réseau àsortir. Pour cela, on va devoir ajouter une ACL (Access Control List) via le fichier squid.conf. Les ACLs sont des règles de filtrage dans lesquelles on indique à Squid si on autorise ou non le contenu à traverser le proxy. Par défaut, Squid bloque tout. Modification du fichier Squid.conf : Fichier Squid.conf dans /etc/squid/
# ne doit ecouter que les appels locaux # 3128 est le port standard deSquid http_port adresse_ip_proxy:3128 # nom visible lors des messages aux clients visible_hostname ProxySquid # On autorise MonReseau à traverser le proxy acl MonReseau src zone_ip_interne/255.255.255.0 # autoriser les acces venant de cette zone http_access allow MonReseau # Taille optimale de mémoire vive utilisée pour stocker du cache cache_mem 16 MB # Taille maximale des maximum_object_size 8 #Taille minimale des minimum_object_size 0 objets stockés dans le cache MB objets stockés dans le cache KB

# Paramétrage d'un cache sur un disque # 1 - Type de stockage # 2 - Emplacement du cache # 3 - Taille totale du cache en MB # 4 - Nombre de répertoires de niveau 1 et de niveau 2 cache_dir ufs /var/spool/squid 200 16 256

On va également configurer le système d'authentification de Squid enutilisant un fichier d'utilisateurs locaux. Pour cela, il existe différentes méthodes : • ldap_auth, pour authentifier les utilisateurs depuis un annuaire LDAP • smb_auth, pour utiliser l'authentification d'un contrôleur de domaine Windows NT • ncsa_auth, utilisant un fichier d'utilisateurs local Nous utiliserons la méthode ncsa_auth Nous allons donc créer un fichier dans lequel on va stocker...
tracking img