Petites questions à propos de Squid.

[Vinzstyle]

Voilà, je viens d'activer Squid sur ma MNF en transparent. <BR> <BR>1) Je voudrais savoir s'il y a des différences au niveau de la sécurité si l'on active Squid en manuel, transparent ou avec authetification ? <BR> <BR>2)Comment savoir si Squid (en mde transparent) marche vraiment ? <BR> <BR>3) Est-ce qu'il raffrachit les pages ou alors les lit-elle toujours depuis son cache; ce qui peut être ennuyeux lors de la consultation d'un formum ou de pages dynamiques. <BR> <BR>4) Qu'est ce qu'un Proxy tel que Squid apporte au niveau de la sécurité ? <BR> <BR>Ca fait un peu long, mais ce sont des questions que je me pose depuis un moment. <BR> <BR>P.S.: J'ai aussi un petit problème, lorsque j'active Squid en manuel je n'arrive pas à me connecter à ma MNF (est-ce à cause du protocol https (ou du port) ou alors parce que j'ai mal configuré mon navigateur ?). <IMG SRC="images/smiles/icon_help.gif">

[Vinzstyle]

De plus, j'ai l'imression que ma connexion est nettement plus lente. <BR>Je mets beaucoup plus de temps à me connecter à un site. Par contre, j'arrive à atteindre une vitesse maximale autour de 60ko/s lors de mes téléchargements,ce qui est normal avec une Net1.

[manahune]

1) <BR>A ma connaissance, non. <BR>L'authentification t'apportera la certitude qu'aucun utilisateur inconnu profitera de ton proxy pour aller sur Internet. <BR>Le mode transparent est surtout une fonctionalité permettant de s'affranchir du paramètrage d'IE ou de Netscape. <BR> <BR>2)tape une URL du type <!-- BBCode auto-link start --><a href="http://uneadressequejesaisquelleexistepas.com." target="_blank">http://uneadressequejesaisquelleexistepas.com.</a><!-- BBCode auto-link end --> Si tu as la page d'echec du navigateur, c'est que ton proxy marche mal, si c'est squid qui te dis page inconnue, c'est qu'il marche bien. <BR>Autre solution aller voir les logs d'accdes du proxy dans /var/log <BR> <BR>3)Je connais pas les algorithmes de rafraichissement du cache de Squid. <BR> <BR>4) Un proxy (squid ou autre) est une passerelle de niveau 7. c'est a dire qu'il est le mandataire des postes clients pour un protocole donné (HTTP dans le cas de squid). <BR>Squid = Proxy cache -> gain de performance. On a coutume de dire qu'un proxy bien utilise améliore la performance de 30 %. <BR>Coupke avec un antivirus (Interscan apr exemple) il t'apporte la protection virale. Couplé avec SquidGuard il t'apporte le filtrage sur le contenu des sites. <BR>Bref ca peut apporter plein de choses, cela dépend de l'utilisation que l'on veut en faire. <BR> <BR> <BR>Si tu n'arrives pas à contacter la MNF depuis que le proxy est activé, c'est que le mode transparent marche bien. Essaye de créer une règle de firewall, indiquant que la zone fw a le droit de se connecter sur le port 8443 du fw. (quand tu passes pas par le proxy, c'est ton client qui interroge directement le port 8443). Quand tu passes par proxy, ton cleint interroge le proxy sur le FW, puis le proxy sur le FW interroge le port 8443 sur le FW, ce qui par défaut n'est pas autorise. <BR> <BR>@+ <BR> <BR>Bon courage.

[paradox]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-02-11 16:11, manahune a écrit: <BR>2)tape une URL du type <!-- BBCode auto-link start --><a href="http://uneadressequejesaisquelleexistepas.com." target="_blank">http://uneadressequejesaisquelleexistepas.com.</a><!-- BBCode auto-link end --> Si tu as la page d'echec du navigateur, c'est que ton proxy marche mal, si c'est squid qui te dis page inconnue, c'est qu'il marche bien. <BR>Autre solution aller voir les logs d'accdes du proxy dans /var/log</BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Explicatons très claires ! <BR> <BR>Bon, et bien, cette manipe m'a permis de vérifier un doute que j'avais. Le proxy transparent d'IpCop ne fonctionne pas !

[Jacques-]

Pour valider cela complètement, il faudrait vérifier tes paramètres de DNS. <BR>Si tu fais du caching sur la MNF, ou si tu as renseigné le DNS de ton FAI dans ta connexion IP (ou si elle prend comme serveur DNS ta passerelle dans le cas du DNS cache), tu bypass le proxy si tu es en transparent, puisque tu sais résoudre toi même les URL, et que ton navigateur ne sait pas qu'il existe un proxy. <BR> <BR>Donc, pour compléter le test, vérifier si ton browser ne cherche pas tout seul comme un grand avant de mettre squid en cause. <BR> <BR>Jacques

[paradox]

La machine est bien obligé de résoudre elle même l'IP du site distant. Autrement, sans DNS, comment peut elle savoir par où passer (sur le LAN, ou sortir via la passerelle) ? <BR> <BR>Si la machine résoud l'IP elle même, elle sait qu'il faut sortir via la passerelle. Elle le fait, et c'est là que le proxy transprent devrait prendre la main. <BR> <BR>Et je confirme que si elle résoud elle même le nom, ce ne sera pas le proxy qui répondra. <BR> <BR>Donc pour moi, impossible de vérifier, ou alors je ne suis pas réveillé ..

[paradox]

Bon, si, le proxy transparent fonctionne. Dans les log, j'ai les lignes correspondantes, donc ça roule.

[Jacques-]

Pas trop bien réveillé non plus moi ce midi, effectivement le squid devrait intercepter les requêtes sur le port 80 et traiter cela. <BR>Mais bon, il reste bien les logs pour vérifier, et heureusement. <BR> <BR>Jacques