Il y a actuellement 88 visiteurs
Mercredi 18 Octobre 2017
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Linux-Squid sous Vmware

L'informatique, ce n'est pas qu'un PC équipé de Windows. Ce forum est dédié aux utilisateurs de systèmes d'exploitation dérivés d'unix (GNU/Linux, *BSD, etc...) et aux autres OS alternatifs.

Linux-Squid sous Vmware

Message le 08 Jan 2009 14:48

Bonjour,

Je suis en stage en entreprise pour 2 mois, et mon objectif est d'installer un serveur proxy « Squid » sous RedHat et de faire un script pour la configuration automatique du proxy pour chacun des postes des membres de l'entreprise.

Dans un premier temps, j'effectuerais mes tests sur machine virtuelle (VMWARE) puis une fois validé, j'installerais Red Hat sur la machine réelle.

Donc, j'ai créer une machine virtuelle Linux avec la version de Debian installé et trois machine XP virtuelles.

Donc, je voudrais que ma machine Debian, ou sera installé le proxy Squid, soit connecté à Internet et qu'elle puisse communiqué avec les trois autres machines.

Je voudrais savoir quelles sont les réglages à mettre pour mes cartes Ethernet afin que la machine Debian communique avec Internet et que la machine XP passe passe par la machine Debian (proxy) pour accéder au WEB.

Faut-il 2 cartes pour la machine Debian et 1 seule pour la XP?

Je vous donne la configuration de mes machines atuellement :

PC réel :
IP : 192.168.1.171 255.255.255.0 192.168.1.1 DNS :194.2.0.20 194.2.0.50

Debian :
eth0 (Bridged): 192.168.1.186 255.255.255.0 (broadcast) 192.168.1.255 (passerelle) 192.168.1.1 DNS : 194.2.0.20
eth1 (Vmnet2) : 192.168.2.186 255.255.255.0 (broadcast) 192.168.2.255 (passerelle) 192.168.2.1 DNS : 194.2.0.20
lo : 127.0.0.1 255.0.0.0

XP1 (Vmnet2) :
IP : 192.168.2.179 255.255.255.0 (passerelle) 192.168.2.1
DNS : 194.2.0.20

Avec cette configuration, Debian ping bien XP1 et le PC réel, et résout www.google.fr.
XP1 ping bien Debian mais pas le PC réel et il ne trouve pas www.google.fr ni son adresse IP 216.239.59.99

Une fois cela résolu, il faut que j'installe Squid afin que XP1 passe par la machine Debian pour accéder à Internet.

Donc, quelqu'un pourrait me dire pourquoi la communication entre XP1 et l'Internet ne fonctionne pas svp.

Ps: Avec les deux machines avec 1 seul carte chacune sur Bridged, la connexion au WEB fonctionne aussi bien pour la Debian que pour la XP.

Merci d'avance.
carles65
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 26
Inscription: 08 Jan 2009 14:45
 


Re: Linux-Squid sous Vmware

Message le 08 Jan 2009 21:44

carles65 a écrit:mon objectif est d'installer un serveur proxy « Squid » sous RedHat et de faire un script pour la configuration automatique du proxy pour chacun des postes des membres de l'entreprise.

Je pousse un peu plus loin la question... un proxy transparent ou pas ?
En gros, avec un proxy transparent les PC seront obligés de passer par le proxy car celui-ci fait office de passerelle. Si le proxy n'est pas transparent, on doit renseigner délibérément l'adresse de proxy dans le navigateur internet du PC pour que les requêtes transitent par le proxy.
carles65 a écrit:Faut-il 2 cartes pour la machine Debian et 1 seule pour la XP?

Normalement une seule carte suffit sur le PC proxy. La requête arrive sur l'IP:port (du proxy), est traitée par le proxy et repart sur le net au moyen de la route par défaut.
carles65 a écrit:eth1 (Vmnet2)

Ne connaissant pas Vmware, peux-tu expliquer ce qu'est Vmnet2 ? une patte vers un autre réseau ?
carles65 a écrit:Avec cette configuration, Debian ping bien XP1 et le PC réel, et résout www.google.fr.
XP1 ping bien Debian mais pas le PC réel et il ne trouve pas www.google.fr ni son adresse IP 216.239.59.99

Logique, Debian est sur la configuration classique du réseau (IP, passerelle existante sur la classe de réseau 192.168.1.X...)
Par contre XP1 est sur une classe 192.168.2.X et part vers une passerelle 192.168.2.1... qui n'existe pas en réel (?).

Les PC virtuels ne peuvent-ils pas être tous sur du réseau en 192.168.1.X ?
Libérez-vous : http://www.debian.org
Nobody knows what sysadmin does... until he stops doing it
Avatar de l'utilisateur
CaSa
PC-Infopraticien
PC-Infopraticien
 
Messages: 8872
Inscription: 13 Mai 2003 16:32
Localisation: A.H.P... et jamais loin d'une Debian
 

Message le 09 Jan 2009 08:47

Pour le proxy, la configuration du proxy doit se faire automatiquement avec un script pour que l'utilisateur ne puisse pas sortir autrement du reseau que par internet.

2) Je testerais avec une seule carte bridged.

3)Vmnet est une crate virutel afin de crée run reseau virtuel.

4) 192.168.2.1 n'existe pas.

Par contre, en mettant 192.168.2.186 en passerelle sur XP1 et en activant une route sur la Debian, j'ai acces au Net et au ping sur la machine reelle.
carles65
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 26
Inscription: 08 Jan 2009 14:45
 

Message le 12 Jan 2009 09:59

avec une carte cela marche.
Maintenant mon probleme est de gerer 3 groupes avec des sites autorises different! Donc comment faire des groupes ACL pour autoriser certain site par groupe?

Image
Je vous fournis en piece jointe le réseau que je devrais faire au final.

Mon but est de lors de l'authentification sur le vpn, le proxy reconnaisse à quel groupe appartient l'user.
carles65
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 26
Inscription: 08 Jan 2009 14:45
 

Message le 12 Jan 2009 12:35

Installe SQUIDGUARD avec SQUID. La gestion des règles est beaucoup plus facile, je l'utilise sur 2-3 serveurs linux que j'ai.
Je te conseille ce tuto, je l'ai suivi un temps...
=> http://irp.nain-t.net/doku.php/220squid:start
Libérez-vous : http://www.debian.org
Nobody knows what sysadmin does... until he stops doing it
Avatar de l'utilisateur
CaSa
PC-Infopraticien
PC-Infopraticien
 
Messages: 8872
Inscription: 13 Mai 2003 16:32
Localisation: A.H.P... et jamais loin d'une Debian
 

Message le 12 Jan 2009 15:04

CaSa a écrit:Installe SQUIDGUARD avec SQUID. La gestion des règles est beaucoup plus facile, je l'utilise sur 2-3 serveurs linux que j'ai.
Je te conseille ce tuto, je l'ai suivi un temps...
=> http://irp.nain-t.net/doku.php/220squid:start


Je l'ai installé mais il ne fonctionne pas!
J'ai msi une seule adresse ip valide mais tlm peut acceder au net quand meme!

J'ai laissé authentificaiton du proxy, faut-il le supprimer?
faut-il enelver les acl crée comme montré dans el tutorial?

d'avance merci

Edit: avec la verison apt-get install squid (pas squid3) cela fonctionne
carles65
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 26
Inscription: 08 Jan 2009 14:45
 

Message le 12 Jan 2009 17:58

Montre ton /etc/squid/squidGuard.conf.
Es-tu certain que Squiguard a démarré correctement ? Tu as un log que tu peux regarder en faisant un tail -f /var/log/squid/squidGuard.log
Controle également que Squiguarg est lancé dans les processus : ps aux | grep squid (tu dois avoir des lignes Squiguard...)
Libérez-vous : http://www.debian.org
Nobody knows what sysadmin does... until he stops doing it
Avatar de l'utilisateur
CaSa
PC-Infopraticien
PC-Infopraticien
 
Messages: 8872
Inscription: 13 Mai 2003 16:32
Localisation: A.H.P... et jamais loin d'une Debian
 

Message le 13 Jan 2009 08:49

Cela marche jai mis squid norman au lieu de squid3.

Explication du projet

La situation est telle:

Chaque agence a un modem (livebox) ou autres et se connecte au web sans restriction.
Ils ont acces à l'intranet par l'adresse srvcompta/..... .
Un poste en agence a un parametrage VPN pour pouvoir acceder au serveur et il y a aussi un compte user sur le serveur compta avec acces à distance.

Le serveur DHCP sur serveurcompta fournit des adresse leur de connexion a distance au VPN.

Le projet demandé est donc de :

-d'installer un proxy squid afin de filtrer les sorties web de chaque agence vers le proxy pour qu'il accorde que les sites définis dans sa base.
-il y a 3 groupes distinct : direction (tous sites), exploitation(limite sites) et compta (limité sites mais different d'exploitation).

-l'authentification devrait se faire par rapport au login du vpn rentré afin d'éviter une nouvelle authentificaiton sur le proxy.

Donc, le proxy sert de sortie au web sans lui pâs d'internet!

pour distinguer un utilisateur de nice d'un utilisateur de marseille, au niveau du proxy, tu ne peux le faire que via login/pass ou via adresse IP


Comment le parametre dans Squid?

Merci pour votre réponses.
carles65
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 26
Inscription: 08 Jan 2009 14:45
 

Message le 13 Jan 2009 14:45

Voici le mail de mon tuteur ma fourni apres que je lui est demandé comment il voulait exactement se passe la connexion.


Pour un poste en agence il faut :
· Un paramétrage VPN : (pour permettre l'accès au réseau de Corbas)
adresse 81.80.XXX.XXX
· un compte user sur le serveur SRCOMPTA (192.168.XXX.XXX) avec accès distant autorisé

Il sera surement nécessaire de revoir le plan d'adressage (sur le serveur )de Corbas pour agrandir la plage d'adresses réservées aux postes distants pour que DHCP puisse leur accorder une adresse lors de l'accès VPN.

Ensuite, je suppose que Squid permet de cataloguer des noms d'utilisateurs (pas forcément le noms des stations connectées ?? généralement différents des personnes qui les utilisent) et ainsi connaître le groupe auquel appartient l'utilisateur demandant une page Web. Je ne vois le serveur compta utile que pour l'accès VPN et l'intranet.

Nous pourrons tester si je me connecte à distance (vpn existant) et m'attribuer à chaque fois sur un groupe différent pour savoir si Squid reconnaît bien l'utilisateur distant et le groupe d'appartenance.
carles65
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 26
Inscription: 08 Jan 2009 14:45
 

Message le 16 Jan 2009 10:04

J'ai redemandé une explication claire du projet voici la réponse :

Les "Box" présentes en agences ne seront utiles qu'au logiciel d'exploitation transport qui utilise TCP/IP pour accéder à un serveur SQL situé en Belgique, et à Outlook (passerelle) pour émettre les mails.



Les navigateurs des postes agences ne doivent plus accéder au Web par leur "Box" mais obligatoirement par le réseau de Corbas via le VPN et le proxy.



Le rôle de SRVCOMPTA est :

· Permettre l'identification de la station distante (VPN) et donner une adresse IP (dhcp) à la station sur le réseau de Corbas

· mettre à disposition l'intranet IIS (//srvcompte/gwarning). C'est une application pas une interface de connexion.



Le serveur n'a aucun rôle dans les accès au Web des postes locaux ou distants.



le serveur Squid est sur le réseau et tous les navigateurs doivent lui faire appel lors d'une demande de site Web

(logiquement même le navigateur du serveur compta devra passer par Squid pour accéder au Web)

Squi n'est qu'un contrôleur d'accès au Web et SRVCOMPTA n'est qu'un serveur DHCP pour le réseau de Corbas.



Bien se renseigner sur le Web pour :

Gestion proxy sur IE6 et IE7 (options internet onglet Connexion) limitations, permissions,...

Blocage au niveau du registre de l'installation des accessoires Windows (jeux, ...) et le mieux désisntaller ces éléments et bloquer leur réinstallation par script.


Comment mettre en place ce projet svp?
carles65
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 26
Inscription: 08 Jan 2009 14:45
 



Sujets similaires

Message Récupération de données impossible sous toutou linux
Bonjour,Mon ordinateur sous windows 7 ne se lançait plus (bloqué à un écran bleu sans possibilité d'aller dans ma session), j'ai donc cherché sur vos forums s'il était possible de récupérer les données de mes disques durs. J'ai trouvé un tutoriel très bien fait qui proposait d'utiliser toutou linux ...
Réponses: 2

Message Installer Linux sur un HDD ou un SSD ?
Bonjour,Je suis nouveau sur ce forum, je ne sais pas si je pose ma question dans la bonne catégorie, mais si ce n'est pas le cas, je me corrigerais.Bref, mon problème en ce moment, est que je souhaite installer Linux sur ma machine.Donc le problème est-que sur cette machine j'ai un SSD 500GO (Window ...
Réponses: 2

Message chromium et linux
bonjour j'ai essayé d'installer chromium ,mais il ne se passe rien quand je clique sur l'icône ,je suis passé par le gestionnaire de logiciel ,mais j'ai du manque un truc ,si vous pouvez m'aider merci
Réponses: 75

Message passé a linux mint 18
bonjour je veux passer a mint 18 ,j'ai tenu quatre ans avec le prédécesseur ,j'ai installé unetbootin mais quand je l'ouvre ,mystère ,je n'avais pas le souvenir que c'était comme ça et en anglais ,il me semble que j'avais juste choisi le mint que j'avais télécharger ,ben la ,y a pas .je ne sais pas ...
Réponses: 24

Message je n arrive plus a redemarrer mon petit ordi sous linux
bonjour j ai un ordi qui tourne sur windows7 d origine et j ai installer un linux en plusnormalement quand je demarre j ai le choix entre ubuntu ou windows 7 , c'est toujours le cas mais par contre ubuntu plante alors que win7 marche encoreil y a marqué kernel offset: disabledend kenel pani-not sync ...
Réponses: 6

Message sauvegarde pour linux sur clé usb
bonjour j'ai commencé a sauvegarder mes données sur des clés (j'en ai trois de 32 gigas ) je les ai formaté en ext4 pour la première (toshiba) pas de souci la clé s'ouvre toute seule ,je préfère vérifier qu'elle s'ouvre bien après ce sera trop tard la deuxième (philips ) c'est impossible ça me met ...
Réponses: 2

Message D.D. Linux (Ubuntu) inaccessible
Bonjour!Avant de faire des bêtises, j'aimerais avoir vos conseils:Suite à des arrêts et mises en veille un peu hard, mon D.D. portant Ubuntu 16.04 est inaccessible.Ma config: PC tour Lambda, avec un D.D. 500 Go pour Seven, un autre de 320 Go pour Ubuntu, un autre de 500 Go pour les médias, un autre ...
Réponses: 6


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 3 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.