[RESOLU]IPCop + Squidguard : Proxy au comportement erratique

par **Bilbo** » 30 Août 2006 15:41

Bonjour,

C'est mon premier post alors que j'écume ce forum depuis une bonne semaine.

Je rame pour installer une solution de filtrage pour qu'un ado de 14 ans à qui on vient d'offrir son premier ordinateur ne puisse pas aller partout sur le Net.

J'ai opté pour IPCop parce que la solution semblait alléchante mais rien à faire, ça ne fonctionne pas. Enfin plus précisément : ça fonctionne parfaitement sauf de temps en temps.

J'ai installé IPCop sur un Compaq Deskpro SFF EN8/P667/d avec 256 Mo de RAM et un disque dur de 10 Go.

Comme j'aime documenter ce que je fais, vous pouvez voir l'esprit de mon installation sur le brouillon de la page ad hoc de mon site.

En gros, voici les constats que j'ai fait jusqu'à présent :

J'ai une IPCop 1.4.11 avec SquidGuard AddOn 1.4.10. Tout marche pour tout le monde sauf pour celui (oui, oui il n'y en a qu'un) qui passe par le proxy.
Le comportement est le même avec une IPCop 1.4.10 et ipcop-urlfilter-1.7.1 ainsi que toutes les combinaisons possible entre les IPCop (1.4.10 ou 1.4.11), SuidGuard 1.4.0 ou URLFilter 1.7.1.
Ça déconne aussi avec une Smoothwall Express 2.0 associée à URLFilter.
En revanche ça marche du feu de Dieu avec une Debian Sarge et un kernel 2.6, shorewall, squid et squidguard que je me suis paluché à la main.

Voici quelques états de la machine quand elle déconne :

Code: Tout sélectionner: $ ps aux USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND root 1 0.0 0.2 1556 568 ? S 04:38 0:04 init [3] root 2 0.0 0.0 0 0 ? S 04:38 0:00 [keventd] root 3 0.0 0.0 0 0 ? SN 04:38 0:00 [ksoftirqd_CPU0] root 4 0.0 0.0 0 0 ? S 04:38 0:00 [kswapd] root 5 0.0 0.0 0 0 ? S 04:38 0:00 [bdflush] root 6 0.0 0.0 0 0 ? S 04:38 0:00 [kupdated] root 7 0.0 0.0 0 0 ? S 04:38 0:06 [kjournald] root 25 0.0 0.0 0 0 ? S 04:38 0:00 [kapmd] root 30 0.0 0.0 0 0 ? S 04:38 0:00 [khubd] root 47 0.0 0.0 0 0 ? S 04:38 0:00 [kjournald] root 48 0.0 0.0 0 0 ? S 04:38 0:00 [kjournald] syslogd 86 0.0 0.2 1604 664 ? Ss 04:39 0:00 /usr/sbin/syslogd -u syslogd -m 0 klogd 88 0.0 0.4 2032 1188 ? Ss 04:39 0:00 /usr/sbin/klogd -u klogd -j /var/empty root 270 0.0 0.1 1568 480 ? Ss 04:39 0:00 /usr/sbin/dhcpcd -N -R eth1 -L /var/ipcop/dhcpc -h servies root 300 0.0 0.2 1616 684 ? Ss 04:39 0:00 /usr/sbin/fcron root 311 0.0 0.8 5140 2268 ? Ss 04:39 0:00 /usr/sbin/httpd nobody 315 0.0 1.0 5372 2656 ? S 04:39 0:00 /usr/sbin/httpd nobody 316 0.0 1.0 5296 2652 ? S 04:39 0:00 /usr/sbin/httpd root 317 0.0 0.6 2688 1544 ? Ss 04:39 0:00 /usr/sbin/dhcpd -q eth0 dnsmasq 323 0.0 0.2 1664 756 ? S 04:39 0:00 /usr/sbin/dnsmasq -l /var/state/dhcp/dhcpd.leases -s mydomain.localnet -r /var/ipcop/red/resolv.conf root 393 0.0 0.5 3444 1516 ? Ss 04:39 0:00 /usr/sbin/sshd root 414 0.0 0.6 5792 1552 ? Ss 04:39 0:00 /usr/sbin/squid -D squid 416 0.0 3.1 44164 7980 ? S 04:39 0:05 (squid) -D squid 419 0.1 2.2 8728 5836 ? Ss 04:39 1:13 (squidGuard) -c /var/ipcop/proxy/squidGuard.conf squid 420 0.1 2.2 8728 5832 ? Ss 04:39 1:12 (squidGuard) -c /var/ipcop/proxy/squidGuard.conf squid 421 0.1 2.2 8728 5832 ? Ss 04:39 1:12 (squidGuard) -c /var/ipcop/proxy/squidGuard.conf squid 422 0.1 2.2 8728 5828 ? Ss 04:39 1:13 (squidGuard) -c /var/ipcop/proxy/squidGuard.conf root 427 0.0 0.1 1544 488 tty1 Ss+ 04:39 0:00 /sbin/mingetty tty1 root 428 0.0 0.1 1544 488 tty2 Ss+ 04:39 0:00 /sbin/mingetty tty2 root 429 0.0 0.1 1544 488 tty3 Ss+ 04:39 0:00 /sbin/mingetty tty3 root 430 0.0 0.1 1544 488 tty4 Ss+ 04:39 0:00 /sbin/mingetty tty4 root 431 0.0 0.1 1544 488 tty5 Ss+ 04:39 0:00 /sbin/mingetty tty5 root 432 0.0 0.1 1544 488 tty6 Ss+ 04:39 0:00 /sbin/mingetty tty6 squid 433 0.0 0.1 1532 348 ? Ss 04:39 0:00 (unlinkd) squid 434 0.0 3.1 44164 7980 ? S 04:39 0:00 (squid) -D squid 435 0.0 3.1 44164 7980 ? S 04:39 0:00 (squid) -D squid 436 0.0 3.1 44164 7980 ? S 04:39 0:00 (squid) -D squid 437 0.0 3.1 44164 7980 ? S 04:39 0:00 (squid) -D squid 438 0.0 3.1 44164 7980 ? S 04:39 0:00 (squid) -D squid 439 0.0 3.1 44164 7980 ? S 04:39 0:00 (squid) -D squid 440 0.0 3.1 44164 7980 ? S 04:39 0:00 (squid) -D squid 441 0.0 3.1 44164 7980 ? S 04:39 0:00 (squid) -D squid 442 0.0 3.1 44164 7980 ? S 04:39 0:00 (squid) -D squid 443 0.0 3.1 44164 7980 ? S 04:39 0:00 (squid) -D squid 444 0.0 3.1 44164 7980 ? S 04:39 0:00 (squid) -D squid 445 0.0 3.1 44164 7980 ? S 04:39 0:00 (squid) -D squid 446 0.0 3.1 44164 7980 ? S 04:39 0:00 (squid) -D squid 447 0.0 3.1 44164 7980 ? S 04:39 0:00 (squid) -D squid 448 0.0 3.1 44164 7980 ? S 04:39 0:00 (squid) -D squid 449 0.0 3.1 44164 7980 ? S 04:39 0:00 (squid) -D squid 450 0.0 3.1 44164 7980 ? S 04:39 0:00 (squid) -D root 2039 0.0 0.6 6164 1764 ? Ss 12:11 0:00 sshd: root@pts/0 root 2042 0.0 0.6 3948 1628 pts/0 Ss+ 12:11 0:00 -bash root 2648 0.0 0.6 6164 1764 ? Ss 14:55 0:00 sshd: root@pts/1 root 2651 0.0 0.6 3924 1592 pts/1 Ss 14:55 0:00 -bash root 2697 0.0 0.3 3756 936 pts/1 R+ 15:00 0:00 ps aux

Code: Tout sélectionner: $ cat /proc/meminfo total: used: free: shared: buffers: cached: Mem: 263041024 248401920 14639104 0 46583808 155455488 Swap: 33550336 0 33550336 MemTotal: 256876 kB MemFree: 14296 kB MemShared: 0 kB Buffers: 45492 kB Cached: 151812 kB SwapCached: 0 kB Active: 144236 kB Inactive: 53136 kB HighTotal: 0 kB HighFree: 0 kB LowTotal: 256876 kB LowFree: 14296 kB SwapTotal: 32764 kB

Code: Tout sélectionner: $ top top - 15:00:30 up 10:21, 2 users, load average: 0.13, 0.06, 0.02 Tasks: 56 total, 1 running, 55 sleeping, 0 stopped, 0 zombie Cpu(s): 0.0% user, 0.3% system, 0.0% nice, 99.7% idle Mem: 256876k total, 241864k used, 15012k free, 44848k buffers Swap: 32764k total, 0k used, 32764k free, 151624k cached PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND 2679 root 17 0 1052 1052 840 R 0.3 0.4 0:00.33 top 1 root 9 0 568 568 500 S 0.0 0.2 0:04.13 init 2 root 9 0 0 0 0 S 0.0 0.0 0:00.00 keventd 3 root 19 19 0 0 0 S 0.0 0.0 0:00.00 ksoftirqd_CPU0 4 root 9 0 0 0 0 S 0.0 0.0 0:00.00 kswapd 5 root 9 0 0 0 0 S 0.0 0.0 0:00.00 bdflush 6 root 9 0 0 0 0 S 0.0 0.0 0:00.00 kupdated 7 root 9 0 0 0 0 S 0.0 0.0 0:06.38 kjournald 25 root 9 0 0 0 0 S 0.0 0.0 0:00.01 kapmd 30 root 9 0 0 0 0 S 0.0 0.0 0:00.00 khubd 47 root 9 0 0 0 0 S 0.0 0.0 0:00.00 kjournald 48 root 9 0 0 0 0 S 0.0 0.0 0:00.45 kjournald 86 syslogd 9 0 664 664 576 S 0.0 0.3 0:00.66 syslogd 88 klogd 9 0 1188 1188 576 S 0.0 0.5 0:00.25 klogd 270 root 9 0 484 480 420 S 0.0 0.2 0:00.00 dhcpcd 300 root 0 0 684 684 596 S 0.0 0.3 0:00.00 fcron 311 root 8 0 2268 2268 2072 S 0.0 0.9 0:00.02 httpd 315 nobody 8 0 2656 2656 2260 S 0.0 1.0 0:00.17 httpd 316 nobody 9 0 2652 2652 2244 S 0.0 1.0 0:00.05 httpd 317 root 9 0 1544 1544 972 S 0.0 0.6 0:00.00 dhcpd 323 dnsmasq 9 0 756 756 660 S 0.0 0.3 0:00.07 dnsmasq 393 root 9 0 1516 1516 1304 S 0.0 0.6 0:00.00 sshd 414 root 9 0 1560 1552 1280 S 0.0 0.6 0:00.00 squid 416 squid 9 0 7992 7980 1744 S 0.0 3.1 0:05.23 squid 419 squid 9 0 5844 5836 1300 S 0.0 2.3 1:13.84 squidGuard 420 squid 9 0 5840 5832 1300 S 0.0 2.3 1:12.11 squidGuard 421 squid 9 0 5840 5832 1300 S 0.0 2.3 1:12.20 squidGuard 422 squid 9 0 5836 5828 1300 S 0.0 2.3 1:13.07 squidGuard 427 root 9 0 488 488 424 S 0.0 0.2 0:00.00 mingetty 428 root 9 0 488 488 424 S 0.0 0.2 0:00.00 mingetty 429 root 9 0 488 488 424 S 0.0 0.2 0:00.00 mingetty 430 root 9 0 488 488 424 S 0.0 0.2 0:00.00 mingetty 431 root 9 0 488 488 424 S 0.0 0.2 0:00.01 mingetty 432 root 9 0 488 488 424 S 0.0 0.2 0:00.00 mingetty 433 squid 9 0 352 348 292 S 0.0 0.1 0:00.00 unlinkd 434 squid 9 0 7992 7980 1744 S 0.0 3.1 0:00.00 squid 435 squid 9 0 7992 7980 1744 S 0.0 3.1 0:00.01 squid 436 squid 9 0 7992 7980 1744 S 0.0 3.1 0:00.00 squid 437 squid 9 0 7992 7980 1744 S 0.0 3.1 0:00.00 squid 438 squid 9 0 7992 7980 1744 S 0.0 3.1 0:00.01 squid 439 squid 9 0 7992 7980 1744 S 0.0 3.1 0:00.02 squid 440 squid 9 0 7992 7980 1744 S 0.0 3.1 0:00.02 squid 441 squid 9 0 7992 7980 1744 S 0.0 3.1 0:00.02 squid 442 squid 9 0 7992 7980 1744 S 0.0 3.1 0:00.01 squid 443 squid 9 0 7992 7980 1744 S 0.0 3.1 0:00.02 squid 444 squid 9 0 7992 7980 1744 S 0.0 3.1 0:00.01 squid 445 squid 9 0 7992 7980 1744 S 0.0 3.1 0:00.02 squid 446 squid 9 0 7992 7980 1744 S 0.0 3.1 0:00.03 squid 447 squid 9 0 7992 7980 1744 S 0.0 3.1 0:00.01 squid 448 squid 9 0 7992 7980 1744 S 0.0 3.1 0:00.00 squid 449 squid 9 0 7992 7980 1744 S 0.0 3.1 0:00.01 squid 450 squid 9 0 7992 7980 1744 S 0.0 3.1 0:00.02 squid 2039 root 9 0 1764 1764 1480 S 0.0 0.7 0:00.14 sshd 2042 root 8 0 1628 1628 1316 S 0.0 0.6 0:00.07 bash 2648 root 9 0 1764 1764 1480 S 0.0 0.7 0:00.08 sshd

En bref, j'y perds mon latin. Je viens vers vous pour savoir si je n'ai pas loupé quelque chose d'évident. Ça arrive.

À+

P.S. Marrant ce que fait la censure sur votre forum.

par **steph10200** » 10 Oct 2006 23:17

Tu peux tenter d'utiliser Censornet, c'est pas top, mais ca peut se brancher en tete de réseau et peut servir de firewall, le noyau n'est pas autant protegé que sur ipcop, mais ca marche.

voila.

par contre, l'interface est moins jolie qu'ipcop, pas possibilité de faire de vpn ni de dmz, mais pour l'utilisation que tu peut en avoir ca peut suffir.

sinon, monte une passerelle linux à partir d'une distrib classique.

voila voila

par **Billou02** » 11 Oct 2006 00:06

Salut,

pour cela, essaye l'addon de Franck78 : Squidguard (c'est une version différente de celle que tu as déjà essayé).

tu trouveras tout la bas : http://franck78.ath.cx
ou directement ici : http://www.guerrier.com/mirrors/franck78.ath.cx/squidGuard-1.4.0.tgz

par **Franck78** » 11 Oct 2006 00:43

Bilbo a écrit:En bref, j'y perds mon latin. Je viens vers vous pour savoir si je n'ai pas loupé quelque chose d'évident. Ça arrive.

P.S. Marrant ce que fait la censure sur votre forum.

Salut,
Tu as forcément loupé quelquechose. Ca marche sur des milliers d'installations.
Problème de conf quelque part. Mais vu que tu donnes aucune info utiles pour démarrer :roll:

Code: Tout sélectionner: 192.168.1.1 : adresse réservée. 192.168.1.2 - 192.168.1.30 (192.168.1.0/27) : serveurs et apparentés. 192.168.1.33 - 192.168.1.46 (192.168.1.32/28) : plage DHCP normale. 192.168.1.49 - 192.168.1.62 (192.168.1.48/28) : plage IP fixes qui passent par le proxy. 192.168.1.65 - 192.168.1.94 (192.168.1.64/27) : machines des adultes avec carte Ethernet. 192.168.1.97 - 192.168.1.126 (192.168.1.96/27) : machines des adultes avec carte Wi-Fi ou Airport. 192.168.1.129 - 192.168.1.190 (192.168.1.128/26) : libre. 192.168.1.193 - 192.168.1.222 (192.168.1.192/27) : imprimantes. 192.168.1.225 - 192.168.1.254 (192.168.1.192/27) : libre.

J'ai toujours trouvé illisible le saucisonnage du classe C sur 1 octet surtout que le classe A se prète à merveille à cet exercice de style....

J'ai une IPCop 1.4.11 avec SquidGuard AddOn 1.4.10. Tout marche pour tout le monde sauf pour celui (oui, oui il n'y en a qu'un) qui passe par le proxy.

Traduction de la phrase=>Le filtrage fonctionne pour ceux qui n'utilisent pas Squid !

C'est marrant parcequ'il est ABSOLUMENT impossible de filtrer par SquidGuard SANS passer par Squid...

Tenter de faire lire tout un roman pour trouver l'erreur n'est pas la bonne méthode. Essaie de faire un résumé simple ;-)

Potasse bien 'encore une fois' les docs dispos.

Tuto possible: http://linuxidable.perso.cegetel.net/tuto_ipcop.htm

par **Bilbo** » 08 Nov 2006 06:10

Tiens, je n'avais pas vu qu'on avait répondu. Il faut dire que je n'y croyais plus. Je repassais pour donner la solution. Il suffit de ne pas prendre de Compaq SFF PIII 867 (j'en avais deux).

Avec un Dell GX150 ça roule tout seul. Et ce n'est pas la carte réseau additionnelle, j'ai pris la même pour mes tests. Je ne sais pas pourquoi j'ai cette incompatibilité matérielle et je m'en fiche (même si ça m'énerve un peu).

Franck78 a écrit:
J'ai une IPCop 1.4.11 avec SquidGuard AddOn 1.4.10. Tout marche pour tout le monde sauf pour celui (oui, oui il n'y en a qu'un) qui passe par le proxy.

Traduction de la phrase=>Le filtrage fonctionne pour ceux qui n'utilisent pas Squid !

Traduction de la phrase=>tu n'as pas compris mon article. Les adultes ne passent pas par le proxy. J'ai été exhaustif parce que je voulais qu'on me donne des pistes puisque rien ne marchait. Relis mon article, il est fait pour les techniciens qui veulent installer un contrôle parental facile à gérer pour un client lambda. Ce n'était pas une version colorée de ma question.

Cela dit, je ne l'avais pas précisé et tu l'as sans doute lu en diagonale.

À+

[RESOLU]IPCop + Squidguard : Proxy au comportement erratique

[RESOLU]IPCop + Squidguard : Proxy au comportement erratique

Re: IPCop + Squidguard : Proxy au comportement erratique

Qui est en ligne ?