|
|
|
Problème avec proxy squid
| ||||||||
Petit astucien | Bonjour,
Je vous écris car j'ai vraiment besoin d'aide et je vous remercie d'ailleurs d'avance pour toute aide que vous pourrez m'apporter. Voici mon problème : j'ai installé et configuré un proxy avec squid sur un ubuntu en version server, mais quand j'essaie de tester à travers un navigateur web d'un autre PC en spécifiant l'adresse de mon proxy et que je relance le navigateur web, je tombe sur une page me demandant de me logger sur Webmin, plus exactement : "Login to Webmin You must enter a username and password to login to the Webmin server on www.google.fr." Avec google.fr le site testé ici. Déjà, ça ne devrait pas afficher une fenêtre d'authentification car ça doit juste bloquer les sites dans mes blacklists et en plus quand j'essaie de me connecter à cette interface avec les identifiants de webmin (qui sont les seuls identifiants que j'ai créé sur tout le proxy), ça ne fonctionne pas et ça me remet la même fenêtre de connection... Quelqu'un pourrait m'aider ? Je suis prêt à détailler toute ma config ou autre si besoin, mais j'ai vraiment besoin de quelqu'un pour me guider. En vous remerciant d'avance !  | |||||||
Publicité | ||||||||
|
| ||||||||
 Astucien | Bonjour thor-aie, je ne pourrais pas t'aider pour Squid. Je l'ai déjà utilisé, mais je ne suis pas calé dans sa configuration. La seule idée qui m'est venue à l'esprit en lisant ton message c'est: est-ce que les règles du pare-feu de Ubuntu permettent une connexion réseau à ton serveur proxy? | |||||||
Petit astucien | Je ne comprends pas vraiment ta réponse... Ubuntu n'a pas de firewall et mon PC sous XP accède parfaitement à l'interface webmin de Squid qui lui est sous Ubuntu. De plus, dans le cas de mon test du proxy, quand je fais passer mon navigateur web du XP par le proxy sous Linux, il me renvoie la page de login (qui ne devrait pas s'afficher mais si elle s'affiche c'est qu'il détecte quand même le proxy). Modifié par thor-aie le 18/09/2007 13:36 | |||||||
| Astucien | Il faut peut-être désactiver Webmin des scripts de démarrage du système pour pouvoir accéder à Squid correctement, directement. Car si tu as bien configuré Squid, tu n'as pas de besoin de Webmin, pour administrer Squid du moins. Je n'ai jamais eu de besoin d'utiliser Webmin (Administration de Linux via le Web) pour administrer Linux. Parallèlement, as-tu vérifié si Squid exige un nom d'utilisateur et un mot-de-passe pour accéder à ses services ou si cela vient seulement de Webmin? Dans la configuration du navigateur pour le proxy, essai de mettre le port d'accès au proxy avec l'adresse IP du proxy, exemple: 192.168.0.1:3130, plutôt que dans des cases séparés. Les navigateurs de la famille Mozilla, dont Firefox le comprennent mieux ainsi. Assures-toi que le numéro de port est le bon. Cela peut être 3128. Tout ça doit être décrit dans le fichier de configuration de Squid. Si le port est bien précisé, tu devrais pouvoir contourner Webmin sans le désactiver. Modifié par Logicien le 18/09/2007 22:43 | |||||||
Astucien | thor-aie a écrit :
et ben si, ubuntu, comme n'importe quelle autre distro qui utilise un noyau 2.4 ou supérieur à un firewall sous forme de module, c'est netfilter. tu peux le paramétrer avec des interfaces graphiques, sous ubuntu c'est firestarter si je ne m'abuse. | |||||||
Petit astucien | Logicien> Squid n'a pas besoin d'identifiants et webmin n'a que ceux que j'ai déjà testé quand j'ai eu cette fenêtre qui s'affiche (qui sont les mêmes de toute façon que je mets partout). Pour l'adresse dans un navigateur web, j'ai testé et même avec firefox ça fait pareil. Pour le numéro de port, je suis sûr qu'il est bon car je l'avais changé moi-même et c'est le 10000. Par contre pour désactiver webmin au démarrage, je veux bien plus d'info (j'ai la distrib Ubuntu en version server si tu sais où se situe le fichier dans cette distrib). Taras_Boudha> Et désactiver le firewall aurait une conséquence là-dessus ? Je ne peux pas le paramétrer avec une interface graphique car je suis en interface console (version server). Tu peux me dire comment le paramettrer de cette façon ? Modifié par thor-aie le 20/09/2007 09:40 | |||||||
| Astucien | Pour désactiver webmin en ligne de commandes, il y a deux possibilités, la commande update-rc.d qui est installée par défaut et rcconf qui doit être installé par un des gestionnaires de paquets disponible sous Ubuntu. Pour savoir le nom du script exact qui correspond à Webmin, il faut regarder dans /etc/init.d. En supposant qu'il se nomme webmin, tu exécutes la commande suivante en super-utilisateur root pour le désactiver: update-rc.d -f webmin remove Cela va supprimer tous les liens symboliques vers /etc/init.d/webmin dans tous les niveaux d'exécution. Si tu veux réactiver Webmin plus tard tu devras utiliser encore upate-rc.d pour le faire. De ce côté, rcconf est plus facile à utiliser. Pour connaître et manipuler les règles du pare-feu de Ubuntu, tu as la commande iptables: iptables -L liste les règles actuelles. Tu peux demander l'affichage par type: iptables -L -t nat pour savoir si des règles de translation sont actives. Pour supprimer toutes les règles: iptables -F iptables -X Sans règle de pare-feu tu es soumis par la politique par défaut du pare-feu. Certains pare-feux sont totalement fermés et d'autres complètement ouverts par défaut. Si Ubuntu est complètement fermé par défaut, alors tout accès réseau devient impossible. Tu dois créer des règles pour permettre l'accès réseau là ou tu le veux. Si le pare-feu de Ubuntu est complètement ouvert par défaut, tout les réseaux, locaux et distants dont Inrernet peuvent accéder aux ressources de ta machine. Il faut créer des règles pour en interdire l'accès là ou tu le veux. Quand tout est fermé j'utilise les commandes iptables -A INPUT -J ACCEPT iptables -A OUTPUT -j ACCEPT pour tout ouvrir pour fin de test seulement. Répéter les commandes pour les règles de pare-feu IPv6 avec ip6tables. Modifié par Logicien le 22/09/2007 01:04 | |||||||
Astucien  | Bonjour,
Concernant Netfilter, iptables, NAT... etc... un site avec FAQ, tutorial etc..
mais en anglais :http://security.maruhn.com/faq/
A+ | |||||||
Astucien | et aussi le site de netfilter: http://www.netfilter.org/documentation/index.html#documentation-howto | |||||||
Petit astucien | Bonjour, Après une période d'absence me revoici toujours avec mon problème. J'ai ouvert complètement le firewall pour être sûr que ça ne venait pas de là et effectivement ça ne change rien. Sinon j'ai réglé le problème d'affichage de la page de webmin, car le port 10000 était celui pour webmin et je l'ai remplacé par le port 8080 qui est celui pour squid. Mais maintenant ça m'affiche "Server introuvable - Impossible d'afficher la page"... J'ai fait un netstat -luntp ce qui donne :
Active Internet connections (only servers)
Donc squid n'est pas dans la liste (?) Pourtant il se lance bien sans erreur au boot de linux. J'ai cherché dans les logs de squid (/var/log/squid/) et j'ai trouvé le fichier cache.log accessble en cliquant ici... Si quelqu'un a une solution à m'apporter, elle est la bienvenue ! | |||||||
| Astucien | thor-aie, bonjour, mob 14:56 ~ $ grep 8080 /etc/services me dit que c'est un serveur Web. Alors, quand tu fais une requête sur le port 8080, ce n'est pas avec Squid que tu communiques, mais un serveur Http. Comme tu n'as probablement aucun service de ce type de démarrer, tu obtiens la réponse "Server introuvable - Impossible d'afficher la page". Essai le port 3130 qui est le port par défaut pour unserveur proxy: mob 15:00 ~ $ grep 3130 /etc/services Modifié par Logicien le 08/10/2007 21:13 | |||||||
Petit astucien | Bonjour, Je reviens vers vous car j'ai trouvé l'erreur qui venait du chemin vers les blacklists pour squidGuard qui n'était pas exactement le bon. Maintenant squid fonctionne, les ports sont bien bloqués et débloqués comme je veux. Cependant, j'ai un autre problème maintenant, j'ai accès à tous les sites même ceux dans les blacklists de squidGuard... | |||||||
Petit astucien | En fait ça fonctionne, ça venait du fait que je n'avais pas mis de page de redirection dans squidGuard.conf... Maintenant ça marche, il ne me reste qu'à mettre le proxy en place sur le réseau pour que tous les PC passent automatiquement par le proxy. Mais je ne sais pas trop comment m'y prendre. Quelqu'un saurait ? | |||||||
Petit astucien | Au fait Logicien, j'avais modifié mes iptables et pour tester, j'ai pas mal ouvert le pare-feu linux. Voici ce que ça me donne avec un iptables -L : Chain INPUT (policy ACCEPT) C'est la même chose pour ip6tables. J'avais fait iptables -A INPUT -J ACCEPT et pareil pour output et ip6tables mais je pense qu'il faudrait revenir en arrière. Quelle commande dois-je tapper? | |||||||
| Astucien | Salut thor-aie, je ne peux te donner que des liens pour t'aider à mettre en place le proxy pour ton réseau. Il doit y avoir un moyen global de faire passer toutes les machines du réseau par le proxy sans configurer l'adresse du proxy de chaque navigateur et pour chaque programme voulant accéder à Internet. TransparentProxy.html Proxy-ARP-Subnet.html [Howto]: Squid et SquidGuard (introduction) Pour Iptables, j'utilise l'excellent script firewall de www.trustonme.net . Tu peux l'éditer et commenter les lignes que tu ne veux pas et décommenter les lignes que tu désires. Les actions sont décrites. Il faudra au moins une règle pour permettre l'accès au proxy depuis la machine ou il s'exécute. Il faut rendre le script exécutable (chmod +x firewall) et l'exécuter après modification: /chemin/vers/firewall start Après ça, tu peux voir les nouvelles règles comme à l'habitude par iptables -L iptables -L -t nat Ce script efface toutes les règles précédentes avant de créer les siennes. Si tu actives le script de démarrage /etc/init.d/iptables sous Ubuntu avec rcconf, ce script sauvegarde de lui-même les règles existantes d'Iptables à l'arrêt de Ubuntu. Celles-ci sont réactivées au démarrage suivant. Tu peux faire, pour être certain que les règles du script firewall sont sauvegardées par le script iptables: /etc/init.d/iptables save Tu n'auras plus de besoin d'exécuter le script firewall sauf si tu le modifies. Ce script n'est valable que pour le protocole IPv4, mais il peut être copier et adapter pour IPv6. Alors, il faudra faire les mêmes étapes que pour le protocole IPv4, rendre exécutable et exécuter le script firewall6 par exemple, activer le script de démarrage /etc/init.d/ip6tables avec rcconf et sauvegarder les règles d'Ip6tables grâce à /etc/init.d/ip6tables save Peut-être devras-tu installer les scripts iptables et ip6tables avant s'ils ne sont pas disponibles dans /etc/init.d. Espérant être intelligible, Paul. Modifié par Logicien le 17/10/2007 01:59 | |||||||
| ||||||||
Les bons plans du moment PC Astuces | Tous les Bons Plans | ||||||||||||||||||
| |||||||||||||||||||
| Forum PC Astuces | © 1997-2025 Webastuces |  |
À LA UNE
PRATIQUE
LOGITHÈQUE
TABLETTE ET MOBILE
BONS PLANS
FONDS D'ÉCRAN
JEUX
FORUM
