1

PPE3 - Mission 3 - Année 2014/2015 BTS SIO SISR 2 ème Année

Etude d’une solution de serveur mandataire proxy filtrant

GSB

2

1) Personnalisation des machines :

a) Machine Windows 7 :

Configuration IP :

3

4

5

Vérification du pare-feu Windows :

6

7

8

b) Debian 7 :

Changement de nom :

9

10

Configuration réseau :

11

.

12

Mise à jour du fichier /etc/resolv.conf :

13

Mise à jour du fichier sources.list :

c) Squid 3 et SquidGuard :

Apt-get update :

14

Installation du paquet squid3 (nouvelle version) :

Installation du paquet squidguard :

15

Vérification du répertoire /etc/squidguard :

16

Extraction du fichier SquidGuard.cgi.zip et copie du fichier SquidGuard.cgi au répertoire

/usr/lib/cgi-bin/ :

Attribution du droit d exécution au fichierSquidGuard.cgi :

Copie du fichier de configuration initial de Squid3 :

Le fichier de configuration copié doit être renommé en .example !

17

Et supprimer le fichier initial par la suite

Edition du fichier squid.conf :

Configuration minimale à saisir dans le fichier

18

configuration minimale à saisir dans le fichier

Redémarrage du service Squid3 :

Vérification sur Firefox :

19

20

On a toujours accès à Internet la seule différence c’ est que la navigation est plus rapide

grâce au cache du serveur qu’on a définie sur le fichier de configuration. Récupération du fichier blacklists.tgz d Internet :

21

Copie du fichier télécharger au répertoire /var/lib/squidguard/db :

Extraction du fichier copié :

22

Copie du fichier de configuration initial de SquidGuard :

Edition du fichier SquidGuard.conf :

23

Adresse IP du serveur proxy

On laisse les paramètres par défaut

Adresse IP du poste client

Une seule catégorie de votre choix à filtrer

24

Les mots « admin » et « foo-clients » doivent être saisis dans la partie ACL RULES

L’utilisateur « admin » à l’accès libre total à internet Pour le seul poste client, on laisse un accès libre à internet, sauf à la pornographie On saisis l’adresse qui affichera la page de blocage

25

Installation du paquet lighttpd :

Edition du fichier block.html :

26

Recharge du service squid3 :

Vérification des logs dans le fichier SquidGuard.log :

27

Modification des paramètres de Firefox :

28

Vidage du cache actuel :

Visualisation de la page block.html :

29

Exemple de requête effectué sur Google :

30

Site bien bloqué par SquidGuard :

Visualisation du fichier access.log :

31

d) htpasswd :

32

L’ensemble des lignes à ajouter

Redémarrage du service Squid3 :

33