Le Vendredi 6 Janvier 2006 09:50, Ludovic BILLARD a écrit : > Merci de t'interesser au sujet, On peut rester sur la liste, ça interessera peut-être du monde, et elle est archivée. > je vais resumer un peu ce qu'il se > passe : Installation Squid + squidGuard + apache CGI > Parametrage de squid en proxy fils. > - Squid tout seul marche niquel > - Apache marche niquel > Lorsque je met squidguard tout marche niquel sauf lors de l'acces aux > sites blacklistés, j'ai un time out. > Si je tappe depuis mon LAN l'adresse > http://<ip_proxy>/cgi-bin/squidGuard.cgi cela MARCHE TRES BIEN, le > script est interprété correctement. > > Si je tappe www.sex.com je DEVRAIS etre redirigé sur la page > http://<ip_proxy>/cgi-bin/squidGuard.cgi hors j'ai un time out (le > navigteur cherche sans trouver) > > Extrait du access.log : www.sex.com > <mon ip> - - [06/Jan/2006:09:43:12 +0100] "GET http://www.sex.com/ > HTTP/1.0" 0 0 TCP_MISS:DEFAULT_PARENT > > Si je vais sur www.google.fr > <mon ip> - - [06/Jan/2006:09:44:36 +0100] "GET http://www.google.fr/ > HTTP/1.0" 200 4058 TCP_MISS:DEFAULT_PARENT > > En gros c'est un probleme de redirection.. J'ai entierement > reconfiguré mon squid (ne rajoutant que les parametres dont j'ai > besoin) > > Dans mon squid, j'ai rajouté ceci : > > cache_peer <proxy_pere> parent 3128 0 proxy-only no-query default Tu veux vraiment pas garder en cache les pages renvoyées par ce proxy ? Vu le port, c'est aussi un squid. Il accepte peut-être les requêtes ICP, c'est peut être plus efficace (j'ai jamais testé). > acl pedago src <ip_lan>/<masque_lan> > never_direct allow pedago C'est peut-être ça le problème. Si l'URL de redirection squidguard passe aussi par le proxy, comme tu as un proxy parent où tout est rediriger, il ne va pas savoir y accéder. [...] > A noter que j'ai tenté pour <ip_proxy> : 127.0.0.1, localhost, nom > dns et adresse lan mais rien n'y fait. > > A noter que si je retire la directive never_direct dans squid.conf, > la redirection se fait CORRECTEMENT Ça conforte mon idée. > mais par contre des que je veux > faire une recherche sur google (ou tout autre bouton submit) j'ai un > time out... Évidemment, ça n'est pas renvoyé au proxy parent. [...] Déjà, est-ce-que tu as la variable http_proxy de positionnée lorsque squid se lance (dans un fichier profile) ? Je pense que même avec 127.0.0.1 ça devrait marcher, car la requête n'est pas retransmise au client s'il tombe dans une ACL never direct. Il faut aussi ajouter always_direct deny pedago, car je crois qu'il peut y avoir des cas qui passent (lire la doc, j'ai pas le courage de rechercher encore). Pour voir ce qu'il se passe au niveau des requêtes, tu peux sniffer le réseau sur le proxy, tu verras peut-être des requêtes qui ne sont pas envoyées au bon serveur (local, parent ou site Internet directement). Tu as le choix, entre tcpdump et ethereal... > -----Message d'origine----- > De : Gilles Mocellin [mailto:gilles.mocellin@free.fr] > Envoyé : jeudi 5 janvier 2006 23:42 > À : debian-user-french@lists.debian.org > Objet : Re: [SQUID + SQUIDGUARD] problème de redirection. > > Le Jeudi 5 Janvier 2006 13:43, Ludovic BILLARD a écrit : > > J'ai comme tu l'as indiqué changé localhost par l'adresse ip de la > > machine ou le nom ip (cf 1er post) mais rien n'y fait.. > > Je pense que mon squid est mal configuré mais je ne sais ou (cf > > 2eme post). > > > > Le navigateur cherche desesperement sans trouver. > > A noter que si je vais a l'url > > http://<ip_proxy>/cgi-bin/squidGuard.cgi à partir de mon lan cela > > marche, j'accède bien a la page INTERDIT. > > Il faut un serveur Web qui mette ce CGI à dispo, c'est pas squid qui > va savoir faire ça. > Voir ici par exemple : > http://christian.caleca.free.fr/squid/squidguard.htm > > Extrait : > http://127.0.0.1/cgi-bin/squidGuard.cgi?clientaddr=%a&srcclass=%s&tar >getclas s=%t&url=%u > Cette ligne part du principe que vous avez sur la machine locale un > serveur HTTP en état de marche et qu'il dispose d'un script > squidGuard.cgi. Les paramètres transmis dans cet exemple permettent > de communiquer au script toutes les informations nécessaires pour > identifier les circonstances du blocage. > Bien entendu, ce script, ou un autre (page php comprise) peuvent être > situés sur une machine autre, il suffit de rédiger l'URI de > redirection en fonction. > > Moi, pour ne pas me prendre la tête, je n'ai pas mis du dynamique. > Plutôt que de rediriger sur une URL http://..../squidGuard.cgi... > J'ai rediriger sur un simple fichier html, local au proxy.
Attachment:
pgpYz6m9GM9tG.pgp
Description: PGP signature