Je rencontre quelques difficultés pour configurer ma Sme derrière le proxy Squid d'un FAI français obligatoire pour certains de mes clients.
Je vais m'efforcer d'être aussi explicite qu'il me sera possible:)
Ce FAI propose 2 solutions de raccordement différentes: appelons les R1 et R2
R1: modem/routeur Bintec adsl ou sdsl, 1xWan et 1xLan --> proxy avec auth user/pwd
R2: 1xWan oléane + 1xWan Sfr, 1xLan et bientôt possibilité de 1xDmz; les requêtes Http doivent traverser le proxy mais il n'est plus demandé d'auth par user/pwd, ceci étant géré par leur routeur.
Mon serveur est actuellement en phase de test sur un site avec 4 utilisateurs, il est derrière une connexion de type R2 ; pour l'instant il n'est là que pour de la messagerie, récupération des mails sur des boites pop du FAI et envoie des mails des utilisateurs. Sont but étant d'assainir et d'optimiser le trafic sur Lan et Wan ainsi qu'un filtre anti-spam interne plus restrictif mais plus adaptable.
Mon problème est le suivant:
Comment configurer Sme pour qu'il accède au net au travers de ce proxy incontournable
J'ai trouvé différents posts traitant de ce sujet mais mon problème persiste.
http://forums.contribs.org/index.php/to ... #msg216160
http://wiki.contribs.org/DB_Variables_C ... 28squid.29
J'ai donc fait ceci:
I found another option about this item on this forum too. I'll try both.
config set SquidParent proxy.domainefai.fr
config set SquidParentPort 8080
signal-eventg post-upgrade
signal-event reboot
Je n'ai pas modifier les valeurs par défaut des variables : TransparentPort et Transparent
voici l'édit de mon squid.conf après ces modifications:
http_port 192.168.100.5:3128
http_port 127.0.0.1:3128
udp_incoming_address 192.168.100.5
udp_outgoing_address 0.0.0.0
cache_peer proxy.notaires.fr parent 8080 7 no-query default
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localsrc src 127.0.0.1 192.168.100.0/255.255.255.0
acl localdst dst 127.0.0.1 192.168.100.0/255.255.255.0
acl SSL_ports port 443 563
acl Safe_ports port 21 70 80 81 119 210 443 563 980 1024-65535
acl CONNECT method CONNECT
acl webdav method PROPFIND TRACE PURGE PROPPATCH MKCOL COPY MOVE LOCK UNLOCK
pid_filename /var/log/squid/squid.pid
logfile_rotate 0
append_domain .cfls.priv
cache_mgr admin@cfls.priv
ftp_user nobody@cfls.priv
extension_methods REPORT MERGE MKACTIVITY CHECKOUT
http_access allow manager localsrc
http_access deny manager
http_access deny CONNECT !SSL_ports
http_access allow localsrc
http_access deny all
httpd_accel_host virtual
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
icp_access allow all
miss_access allow all
store_avg_object_size 3 KB
always_direct allow webdav
always_direct allow localdst
always_direct deny all
never_direct deny localdst
never_direct allow all
-------------------------------------------------------------------------
Toujours pas d'accés au net.
J'ai trouvé sur un post de ce forum une commande qui m'a bien aidé mais ne solutionne pas complètement mon problème :
Code:
export http_proxy=http://proxy.domainefai.fr:8080
je peux avec faire des: wget, yum update, ... mais Clam ne se met pas à jour (même manuellement). De plus au bout d'un temps indéterminé, il faut relancer la commande car ce n'est plus actif.
Je n'ai pas de problème de pop ni de smtp car ils sont hors proxy.
Mais, car il y a un mais
, la solution de connexion R1 du FAI m'inquiète un peut plus car il faut en plus s'auth par user/pwd et je n'ai vu nulle par de variable pour les spécifier.
Peut être que certains ont rencontré ce soucis et pourraient m'apporter une aide précieuse
Je suis preneur de toutes vos propositions et reste disponible pour des tests.
Cordialement
](./images/smilies/eusa_wall.gif "Brick wall")
(c'est pas ta faute mais ça m'énerve quand même)
