Upload
others
View
4
Download
0
Embed Size (px)
Citation preview
1
PPE3 - Mission 3 - Année 2014/2015 BTS SIO SISR 2 ème Année
Etude d’une solution de serveur mandataire proxy filtrant
GSB
2
1) Personnalisation des machines :
a) Machine Windows 7 :
Configuration IP :
3
4
5
Vérification du pare-feu Windows :
6
7
8
b) Debian 7 :
Changement de nom :
9
10
Configuration réseau :
11
.
12
Mise à jour du fichier /etc/resolv.conf :
13
Mise à jour du fichier sources.list :
c) Squid 3 et SquidGuard :
Apt-get update :
14
Installation du paquet squid3 (nouvelle version) :
Installation du paquet squidguard :
15
Vérification du répertoire /etc/squidguard :
16
Extraction du fichier SquidGuard.cgi.zip et copie du fichier SquidGuard.cgi au répertoire
/usr/lib/cgi-bin/ :
Attribution du droit d exécution au fichierSquidGuard.cgi :
Copie du fichier de configuration initial de Squid3 :
Le fichier de configuration copié doit être renommé en .example !
17
Et supprimer le fichier initial par la suite
Edition du fichier squid.conf :
Configuration minimale à saisir dans le fichier
18
configuration minimale à saisir dans le fichier
Redémarrage du service Squid3 :
Vérification sur Firefox :
19
20
On a toujours accès à Internet la seule différence c’ est que la navigation est plus rapide
grâce au cache du serveur qu’on a définie sur le fichier de configuration. Récupération du fichier blacklists.tgz d Internet :
21
Copie du fichier télécharger au répertoire /var/lib/squidguard/db :
Extraction du fichier copié :
22
Copie du fichier de configuration initial de SquidGuard :
Edition du fichier SquidGuard.conf :
23
Adresse IP du serveur proxy
On laisse les paramètres par défaut
Adresse IP du poste client
Une seule catégorie de votre choix à filtrer
24
Les mots « admin » et « foo-clients » doivent être saisis dans la partie ACL RULES
L’utilisateur « admin » à l’accès libre total à internet Pour le seul poste client, on laisse un accès libre à internet, sauf à la pornographie On saisis l’adresse qui affichera la page de blocage
25
Installation du paquet lighttpd :
Edition du fichier block.html :
26
Recharge du service squid3 :
Vérification des logs dans le fichier SquidGuard.log :
27
Modification des paramètres de Firefox :
28
Vidage du cache actuel :
Visualisation de la page block.html :
29
Exemple de requête effectué sur Google :
30
Site bien bloqué par SquidGuard :
Visualisation du fichier access.log :
31
d) htpasswd :
32
L’ensemble des lignes à ajouter
Redémarrage du service Squid3 :
33