RICHARD Julien

Licence Pro RSC

16/12/2011

Projet Tutor

IUT Calais

Page 1

RICHARD Julien

Licence Pro RSC

16/12/2011

Squid est un serveur mandataire, en anglais proxy, entirement libre et trs performant. Les serveurs proxy permettent de scuriser et damliorer laccs certaines pages Web. Pour mettre en place Squid il faut tout dabord installer une version de Ubuntu ici la 10.10

Ouverture dun terminal : Ctrl + Alt + t La commande sudo -i est ncssaire pour obtenir les droits dadministration. apt-get install squid permet dinstaller le produit squid.

IUT Calais

Page 2

RICHARD Julien

Licence Pro RSC

16/12/2011

Programme dinstallation de Squid :

sudo service squid status indique ltat du processus squid. sudo pkill -9 squid permet de tuer le processus. sudo service squid start / stop active / dsactive squid. Le fichier de configuration de Squid est par dfaut dans /etc/squid/squid.conf

IUT Calais

Page 3

RICHARD Julien

Licence Pro RSC

16/12/2011

Il est important de faire une copie du fichier de configuration avant toute modification, pour cela il faut se placer dans le fichier squid grce la commande cd /etc/squid et taper la commande sudo cp squid.conf squid.bak

IUT Calais

Page 4

RICHARD Julien

Licence Pro RSC

16/12/2011

Pour obtenir son adresse IP sur ubuntu il faut utiliser la commande ifconfig

Sur modzilla Firefox dans Outils, Option, onglet Avanc puis onglet Rseau, il faut configurer les paramtres de connexion cocher configuration manuelle du proxy, entrer ladresse IP dfinit par la commande ifconfig, par dfaut Squid coute sur le port 3128.

IUT Calais

Page 5

RICHARD Julien

Licence Pro RSC

16/12/2011

Tentative de connexion au site Web www.yahoo.com La requte choue car le fichier squid.conf na pas encore t configur.

sudo gedit /etc/squid/squid.conf pour modifier le fichier de config. Edition / Prfrences, cocher afficher les numros de ligne

IUT Calais

Page 6

RICHARD Julien

Licence Pro RSC

16/12/2011

Indiquer le nom de la machine dans le TAG : visible_hostname

Taper les commandes pkill -9 squid et sudo /usr/sbin/squid pour relancer le serveur Squid aprs les modifications. Connexion www.yahoo.com :

IUT Calais

Page 7

RICHARD Julien

Licence Pro RSC

16/12/2011

Dans le fichier squid.conf dcommenter la ligne acl localnet src 192.168.0.0/16 pour autoriser les connexions sur le proxy qui si trouve sur le rseau 192.168.0.0 Les acl (Acces Control List) permettent de dfinir une plage dadresse IP, celles qui constituent notre rseau local.

Pour autoriser les utilisateurs utiliser le proxy dcommenter les lignes http_access allow localnet et http_access allow localhost.

IUT Calais

Page 8

RICHARD Julien

Licence Pro RSC

16/12/2011

acl block_websites dstdomain permet de bloquer laccs certains sites, par exemple www.msn.com

www.msn.com fait donc partie des site web dont laccs est refuser :

IUT Calais

Page 9

RICHARD Julien

Licence Pro RSC

16/12/2011

Par contre le site www.yahoo.com nest pas bloquer et maintenant son acc est autoris

Pour obtenir les messages derreurs en franais ajouter la ligne : Error directory /usr/share/squid/errors/French

IUT Calais

Page 10

RICHARD Julien

Licence Pro RSC

16/12/2011

Message derreur de squid en franais :

IUT Calais

Page 11

RICHARD Julien

Licence Pro RSC

16/12/2011

Authentification NCSA avec Squid

Pour utiliser lauthentification NCSA (pop up dauthentification), il faut au pralable installer le paquet apache2-utils pour cela il faut taper la commande apt-get install apache2-utils Cette commande est ncssaire pour utiliser htpasswd Pour pouvoir tre authentifi par squid il faut dabord crer un fichier utilisateur et lui donner les permissions appropries. Pour cela effectuer les commandes suivantes : truncate -s 0 /etc/squid/users chown root:proxy /etc/squid/users chmod 0640 /etc/squid/users Pour ajouter des utilisateurs : htpasswd -m /etc/squid/users <nom de lutilisateur> Vrifier que le fichier est correct est fonctionnera avec Squid : /usr/lib/squid/ncsa_auth /etc/squid/users Rentrer le login et le mot de passe de la manire suivante : <login> <mot de passe> Si la rponse est OK tout est bon, si la rponse est ERR vrifier le fichier users. Pour sortir de la boucle appuyez sur ctrl + D

IUT Calais

Page 12

RICHARD Julien

Licence Pro RSC

16/12/2011

Dans le fichier squid.conf, dans la partie TAG : auth_param dcommenter les lignes : auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/users pour autoriser lauthentification ncsa sur le fichier users. auth_param children 5 : nombre dutilisateur autoriser sauthentifier.

auth_param realm Squid proxy-caching web server : texte qui apparatra dans la demande dauthentification. auth_param credentialsttl 2 hours : dure de vie de lauthentification.

IUT Calais

Page 13

RICHARD Julien

Licence Pro RSC

16/12/2011

Dans la partie acl rajouter la ligne suivante : acl users proxy_auth REQUIRED Dans la partie http_access rajouter la ligne : http_access allow users

Pop up dauthentification :

IUT Calais

Page 14

RICHARD Julien

Licence Pro RSC

16/12/2011

Si lutilisateur clique sur annuler :

IUT Calais

Page 15

RICHARD Julien

Licence Pro RSC

16/12/2011

SquidGuard est un outil de filtrage URL rattach Squid, il redirige les pages web interdits vers une autre page. Installation de SquidGuard : apt-get install squidguard

Linstallation bloque au niveau de notre proxy cre prcdamment, pour cela il faut taper la commande : export_proxy=http://julien:cauchy@192.168.1.8:3128 pour sauthentifier.

IUT Calais

Page 16

RICHARD Julien

Licence Pro RSC

16/12/2011

Le fichier de configuration squidguard se trouve comme pour squid dans le rpertoire /etc/squid/ il se nomme squidGuard.conf

Squidguard utilise des blacklists dans lesquels se trouve tout les sites interdits par catgorie. Ils sont mise jour rgulirement et tlchargable sur le site http://cri.univ-tlse1.fr/blacklists/ Une fois larchive tlcharger il faut la dcompresser dans le rpertoire /var/lib/squidguard/db

IUT Calais

Page 17

RICHARD Julien

Licence Pro RSC

16/12/2011

Script qui permet de mettre jour automatiquement les blacklists : Il est placer dans le rpertoire /etc/cron.weekly et il faut le rendre excutable.

Configuration du fichier squidGuard.conf : Ligne 3 : chemin des bases de donnes. Ligne 4 : chemin du fichier log de squid. Ligne 6 : cration du groupe source, ce sont les personnes qui seront concerns par le filtrage, ici le rseau 192.168.0.0/16 Ligne 10 : dest dfinit un groupe de destination, ici gambling dfinit le nom du groupe de destination et domainlist indique lemplacement des fichiers contenant les URLS dans les bases. Ligne 19 : cration des acl pour donner les consignes appliquer au filtrage.

IUT Calais

Page 18

RICHARD Julien

Licence Pro RSC

16/12/2011

Configuration du fichier squid.conf : Il faut dclarer dans squid, lutilisation de squidguard.

Test du proxy : connexion facebook.fr facebook fait partie des sites bloqus par la base de donnes social_networks de squidguard, le site est donc redirig, ici vers cette image.

IUT Calais

Page 19

RICHARD Julien

Licence Pro RSC

16/12/2011

Personnalisation de la page de redirection : Pour crer une page perso de redirection, il faut utiliser apache. On installe apache avec la commande apt-get install apache2

Si on se connecte sur notre adresse ip, on obtient la page web par dfaut de apache.

IUT Calais

Page 20

RICHARD Julien

Licence Pro RSC

16/12/2011

Dans squidGuard.conf on redirige les pages interdits sur notre adresse ip.

Connexion facebook.fr : On obtient maintenant la page par dfaut de apache car facebook est un site filtr par squidguard.

IUT Calais

Page 21

RICHARD Julien

Licence Pro RSC

16/12/2011

Modification de la page web par dfaut de apache : Il faut modifier le fichier index.html qui se trouve dans /var/www

Connexion facebook.fr

IUT Calais

Page 22