PPE N°3 Etude d’une solution de serveur mandataire proxy filtrant Serveur Proxy SQUID SYLVESTRE & MAZIERES
Sommaire L’objectif Les outils utilisés Définitions Phase n°1 - Installation de Squid - Installation de Webmin Phase n°2 - configuration de Squid - Mise en œuvre Conclusion
L’objectif GSB souhaite remplacer la solution actuelle de contrôle de l’accès Internet par une solution open U source ». Le responsable informatique vous demande d’ étudier la solution Squid / Squidguard. On doit mettre en place une maquette (un client + un serveur Squid) et élaborer un compte-rendu montrant l’efficacité de l’outil. Pour cela on devra: 1. La configuration de SQUID3 suffit pour cet objectif. Ø Mettre en œuvre la fonctionnalité de filtrage : 1. empêcher les utilisateurs non autorisés (leur poste) ; 2. empêcher l’accès à certains sites ; 3. utiliser les blacklists pour filtrer. Ø Mettre en œuvre la fonctionnalité d’authentification : 4. on utilisera uniquement la méthode htpasswd.
Outils utilisés Machine virtuelle Ubuntu Machine virtuelle Windows xp Pro
définitions Squid est un serveur mandataire, en anglais un proxy, entièrement libre et très performant. Squid est capable de gérer les protocoles FTP, HTTP, HTTPS et Gopher. Il est généralement utilisé dans certaines entreprises et universités pour des fonctions de filtrage d'URL ou en tant que tampon. Les pages Internet sont stockées localement ce qui évite d'aller les recharger plusieurs fois et permet d'économiser la bande passante Internet. SquidGuard est une sorte de greffon à Squid qui joue le rôle de redirecteur. En fait si une requête du navigateur n'est pas conforme à ce qui a été défini dans sa configuration il affiche une autre page web que celle demandée.
Pour ce qui est du filtrage des sites, on a utilisé des listes noires existent sur le net. Voici une adresse de blacklist: ftp://ftp.univtlse1.fr/pub/reseau/cache/squidguard_contrib/blacklists.tar.gz
I) Installation de Squid
Installation de Squid
Mise à jours
Installation Squid
Fin d’installation
Installation de webmin
Pendant l’installation
Fin de l’installation
Configuration de Webmin En HTTPS en utilisant l’adresse du serveur avec le port 10000
L’interface de webmin
Démonstration
Le lien d’installation du module squidguard
Installation du module
conclusion