Bonjours.
J’ais mis en place un proxy sous linux avec squid, et squidGuard, afin d’établir certaine règle sur internet via mon réseaux local.
Je voudrais intégrer mon proxy dans le DHCP. Qu’internet fonctionne Via le proxy, sans le paramétrer.
Je voudrais que ce soit transparent pour mes clients.
En fait, je c pas comment faire pour le mettre en place, pouvez vous m’aider … ???
Salut,
Quelque chose comme ça :
Dans squid3.conf :
http_port 192.168.0.1:3128 transparent
#http_port 3128 accel
Et la règle IPtables :
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.1:3128
J’ai l’impression que tu n’as pas cherché avant de poser ta question… 
Tu devrais aller voir ça : beronono.com/wiki-debian/index.p … e_efficace
Une recherche Google : “squid + transparent” t’aurait sorti une tonne de réponse
Idem pour le forum… search.php?keywords=squid+transparent&terms=all&author=&sv=0&sc=1&sf=all&sk=t&sd=d&sr=posts&st=0&ch=300&t=0&submit=Rechercher
Ci Ci Ci, j’ais chercher, mais g pas du tout trouver cette idée la.
En fait il ne parle pas du proxy transparent dans ma documentation mais, il parle de l’intégration du proxy WPAD dans le DHCP.
Dit moi ce que tu en pence !!!
Pour la même occasion, j’ais monter des tutoriels pour mettre en place openVPN (pour débrider une par exemple une connexion SFR via le wap en FULL lol ) en suite squid squidguard pour bloquer des cite internet, avec toute la procédure . Ou je pourrais les publier ??
Ci la personne suit à la lettre les command tapé, ca fonctionne.
Avec le fichier de.conf tout tout tout .
raptore1313
fabdunet1313
zêtes jumeaux ? Gaulé ! 
[quote=“fabdunet1313”]Ci Ci Ci, j’ais chercher, mais g pas du tout trouver cette idée la.
En fait il ne parle pas du proxy transparent dans ma documentation mais, il parle de l’intégration du proxy WPAD dans le DHCP.
Dit moi ce que tu en pence !!!
Pour la même occasion, j’ais monter des tutoriels pour mettre en place openVPN (pour débrider une par exemple une connexion SFR via le wap en FULL lol ) en suite squid squidguard pour bloquer des cite internet, avec toute la procédure . Ou je pourrais les publier ??
Ci la personne suit à la lettre les command tapé, ca fonctionne.
Avec le fichier de.conf tout tout tout .[/quote]
Pour être franc, je n’en pense rien, je ne sais même pas de quoi tu me parles… Enfin le WPAD si, la plupart des navigateurs l’utilisent, non ?
Pour la suite… ton histoire de SFR… je suis largué… Et je ne suis pas sur que ce soit, comment te dire , très correct d’un point de vue légal et/ou éthique… 
Pour ce qui est de l’intégration WPAD dans le dhcp, je suis bien incapable de te répondre, désolé.
pour SF… , je te confirme , c’est pas legal du tout lol .
cella reste un exemple lol
mais bon , c’est pratique , tu part en vacances , tu as internet sut l’ordi portable en passant par la connection wapSFR en Full .
revenons sur le proxy
Donc, la solution, ca serrais de chercher de la doc sur le proxy transparent.
fabdunet13 raptore13, g perdu mon password, ce compte était créer avant mon accident de voiture, et …
regarde la docs ici , ci tu veux te doccumenté sur le wpad : irp.nain-t.net/doku.php/220squid:050_wpad
moi je trouve que c’est pas mal non ???
Salut,
Merci pour le lien, j’ai compris…
J’ai un peu cherché pour mieux comprendre. Apparemment c’est plutôt “simple”…
Il s’agit de créer un script et d’ajouter une option de ce genre au dhcp (option custom-proxy-server “http://x.x.x.x/wpad.dat”) et une option au serveur Web (là je n’ai pas trop compris pourquoi…). Trouvé sur cette page : howtoforge.com/squid-proxy-serve … -detection
Je n’ai jamais fait ça… J’utilise un proxy transparent mais avec une simple redirection de port sur squid… 
Qu’elle solution tu me conseillerait ??
Je ne connais pas le fonctionnement du proxy transparent ; alors que le wpad, j’ais lue qu’il intègre en fait le DHCP le proxy automatiquement.
L’utilisateur n à pas besoins de taper le proxy sur ça machine.
Je dirais même totalement mieux, il ne sait même pas qu’il passe par un proxy
Avec des règle de blocage, et qu’il et surveiller
simplement , je te pause la question pour voir ci oui , ou non , j’ais compris le principe
Re,
La solution la plus simple, c’est le proxy transparent avec squid et iptables…
1 ligne dans squid et 1 règle iptables, y’a pas plus simple…
Avec cette configuration, le client ne sais pas qu’il passe par un proxy. Seul le https (port 443) ne peux pas passer par le proxy.
Faudrait que je me mette sérieux a apprendre iptable.
C’est a cause de ca que j’ais était bloquer sur le VPN.
Comment savoir ci je passe vraiment par le proxy, vérifier que ca est marcher ???
Car mon proxy et simple, simple.
Actuellement, ya pas squidguard, et authentification par mots de passe
Faudrait que je me mette sérieux a apprendre iptable.
C’est a cause de ca que j’ais était bloquer sur le VPN.
Comment savoir ci je passe vraiment par le proxy, vérifier que ca est marcher ???
Car mon proxy et simple, simple.
Actuellement, ya pas squidguard, et non plus d’authentification par mots de passe
en supprimant les DNS !!!
non ???
Re,
Arrête le proxy…
axact , je n’y avez pas pencez
j’ais eseiller et
[size=150]ERROR lol [/size][quote]root@Cisco-Netacad:/etc/squid# /etc/init.d/squid restart
et j’ais rajouter dans mon squid.conf , cette ligne
http_port 192.168.3.13:3128 transparent
Squid Cache (Version 2.7.STABLE6): Terminated abnormally.
[fail]
ci je leve cette ligne , ca recontionne lol
Re,
Je pense que tu as plein d’erreurs dans ton fichier de conf…
(squid.conf:2 unrecognized: ‘cl’ / ACL name ‘manager’ not defined! / squid.conf line 34: http_access allow manager localhost…)
Il faut que tu te trouve un bon tuto pour remettre ça au propre !.. 
Ca marche le proxy.
G établie une règle pour interdire www.youporne.com (qui est un très bon cite lol) non je plaisent.
Donc j’ais rajouter la ligne que tu ma dites
Dans squid3.conf :
http_port IP_DE_TON_SERVEUR:3128 transparent
#http_port 3128 accel
Et la règle IPtables :
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination IP_DE_TON_SERVEUR:3128
Et j’ais rajouter cette ligne en ligne de commande pour activer iptable
echo 1 > /proc/sys/net/ipv4/ip_forward
Et le proxy transparent ne fonctionne pas. ca ne filtre pas. Comme ci on passe par internet normale.
Alors que ci je paramètre le proxy ca fonctionne
Salut,
[quote=“raptore1313”]…Et le proxy transparent ne fonctionne pas. ca ne filtre pas. Comme ci on passe par internet normale.
Alors que ci je paramètre le proxy ca fonctionne[/quote]
Excuse-moi mais il va falloir faire un effort de clarté…
Qu’est-ce qui fonctionne exactement ?
Après réflexion, j’ai compris : “le proxy fonctionne, mais pas ma règle” C’est ça ?
Parce que ta deuxième phrase… “Alors que ci je paramètre le proxy ca fonctionne” je ne la comprend pas.
Il faudrait le détail de la règle… Et tant que tu y est, le fichier conf complet…