https://doc.lesmorin.fr/index.php?action=history&feed=atom&title=Squid 2026-05-20T03:40:24Z Historique des versions pour cette page sur le wiki MediaWiki 1.40.0 https://doc.lesmorin.fr/index.php?title=Squid&diff=1413&oldid=prev 2022-11-19T16:33:50Z

<p>Page créée avec « <a href="/index.php/Cat%C3%A9gorie:Services_mandataire" title="Catégorie:Services mandataire">Category:Services_mandataire</a> [http://www.squid-cache.org/ Squid] est un [https://fr.wikipedia.org/wiki/Proxy#Proxy_r%C3%A9seau serveur mandataire] permettant de relayer les requêtes &#039;&#039;HTTP&#039;&#039;, &#039;&#039;HTTPS&#039;&#039;, &#039;&#039;FTP&#039;&#039; et &#039;&#039;Gopher&#039;&#039;. Il est généralement utilisé comme point de sortie unique pour les requêtes &#039;&#039;WEB&#039;&#039; des clients d&#039;un réseau local vers le &#039;&#039;WAN&#039;&#039;. Son but principale est de permettre un filtrage des accès ainsi qu&#039;une journalisation du trafic en plus... »</p> <p><b>Nouvelle page</b></p><div>[[Category:Services_mandataire]]<br /> <br /> [http://www.squid-cache.org/ Squid] est un [https://fr.wikipedia.org/wiki/Proxy#Proxy_r%C3%A9seau serveur mandataire] permettant de relayer les requêtes ''HTTP'', ''HTTPS'', ''FTP'' et ''Gopher''. Il est généralement utilisé comme point de sortie unique pour les requêtes ''WEB'' des clients d'un réseau local vers le ''WAN''. Son but principale est de permettre un filtrage des accès ainsi qu'une journalisation du trafic en plus d'offrir un service cache.<br /> <br /> {{info|Documentation réalisée avec ''Debian Bullseye'' (11) et [https://fr.wikipedia.org/wiki/Squid_(logiciel) Squid] 4.13-10.}}<br /> <br /> =Installation=<br /> apt install --no-install-recommends squid<br /> <br /> =Configuration=<br /> La configuration proposée dans ce document permet d'offrir un service de mandataire à des clients situés dans un ''LAN'' restreint par pare-feux. Ces derniers sont obligés de passer par le mandataire pour accéder au ''WEB''. Seul quelques domaines sont autorisés.<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> cat &lt; '_EOF_' &gt; /etc/squid/squid.conf<br /> # Nom de domaine de Squid. N'a aucune utilité mais enlève un message dans le journal<br /> visible_hostname squid.ycharbi.fr<br /> <br /> # Liste de réseaux. Ce seront les réseaux autorisés à utilisé les services de Squid<br /> acl rzo_locaux src 192.168.1.0/24<br /> acl rzo_locaux src 192.168.5.0/24<br /> acl rzo_locaux src 192.168.8.0/24<br /> <br /> # Liste de ports. Ce seront les ports autorisés<br /> acl liste_ports port 80 # http<br /> acl liste_ports port 21 # ftp<br /> acl liste_ports port 443 # https<br /> acl liste_ports port 70 # gopher<br /> acl liste_ports port 210 # wais<br /> acl liste_ports port 1025-65535 # ports non enregistrés<br /> acl liste_ports port 280 # http-mgmt<br /> acl liste_ports port 488 # gss-http<br /> acl liste_ports port 591 # filemaker<br /> acl liste_ports port 777 # multiling http<br /> acl liste_ports port 8096 # jellyfin<br /> <br /> # N'autoriser que les informations des listes précédentes<br /> http_access deny !rzo_locaux<br /> http_access deny !liste_ports<br /> <br /> # Liste d'accès contenant les domaines pouvant être utilisés par Jellyfin<br /> acl liste_blanche_jellyfin dstdomain .ycharbi.fr www.omdbapi.com api.themoviedb.org<br /> <br /> # Autorisation de la liste de domaines de Jellyfin<br /> http_access allow liste_blanche_jellyfin<br /> # Interdiction de tous les autres domaines<br /> http_access deny all<br /> # Port d'écoute de Squid<br /> http_port 3128<br /> <br /> # Emplacement du cache<br /> coredump_dir /var/spool/squid<br /> _EOF_<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Redémarrage du service<br /> systemctl restart squid.service<br /> <br /> Les journaux d'accès sont visibles de la façon suivante<br /> tail -f /var/log/squid/access.log<br /> <br /> ==Source de la section==<br /> * https://modernmanagement.works/network/squid-proxy-whitelist-configuration/</div>

Ycharbi