'Gasy geek

malagasy geek miblaogy …

Posts Tagged ‘squid

squid + active directory + dansguardian + sarg

with 7 comments

Ceci est l’intégration rapide d’un serveur mandataire Squid 3 avec un environnement Active Directory. Le but de l’intégration est d’utiliser l’annuaire pour gérer les utilisateurs et les droits. Je ne me tarderai pas sur la partie AD.

La démarche est la suivante:

  • intégrer le serveur proxy sous debian gnu/linux au domaine M$
  • authentifier les utilisateurs contre les serveurs de domaine avec NTLM
  • installer Squid
  • configurer le serveur mandataire selon votre politique
  • filtrer avec Dansguardian et Clamav
  • générer les statistiques et suivre avec Sarg
  • configuration automatique des navigateurs

Read the rest of this entry »

Written by thierry

2011/06/02 at 8:18 pm

Posted in debian

Tagged with , , , , , ,

Sécuriser ses connexions Internet avec un tunnel SSH et SQUID

with 2 comments

Un des moyens de sécuriser ses trafics traversant un réseau public ou non sécurisé comme les réseaux sans fil (wifi), dans un cybercafé, … est le tunnel SSH vers un serveur proxy SQUID.

Effectivement il n’est pas difficile de sniffer les données sur ces réseaux publics et il est plus ‘secure’ d’utiliser un tunnel SSH pour ses données. On a besoin d’un serveur (unix/linux) disponible sur Internet qu’on peut utiliser. L’une des raisons que j’utilise aussi cette solution c’est que mon provider (Blueline/GulfSat) utilise un proxy transparent qui n’est pas très rapide je trouve, j’ai toujours des timeout ces derniers jours. Je veux contourner ce proxy de m… , même google.com fait un timeout avec !!


Read the rest of this entry »

Written by thierry

2010/06/12 at 10:14 pm

Posted in debian, tips

Tagged with , , , ,

debian + squid + dansguardian + antivirus + havp

with 10 comments

Je vais expliquer rapidement comment installer et configurer un serveur proxy transparent sur une debian dans mon cas c’est Lenny.

Le serveur proxy filtera aussi les contenu des site visités avec Dansguardian et vérifiera si les fichiers reçus par l’utilisateur contient des virus avec Clamav. Dans la configuration le proxy n’agira que sur le protocole HTTP sur le port 80 si vous cherchez un ‘full transparent’ utiliser plutôt tproxy . Le principe est simple, on redirige les trafics sur le port 80 vers le port 8080 de Dansguardian qui filtre selon les règles puis redirige sur le port 8090 de HAVP enfin Squid le reçoit sur le port par défaut 3128.

Read the rest of this entry »

Written by thierry

2009/09/28 at 1:06 pm

Posted in debian

Tagged with , , , , , , ,

Follow

Get every new post delivered to your Inbox.