ppx32 Posté(e) le 14 février 2018 Posté(e) le 14 février 2018 Bonjour à tous, Possesseur d'un 216Play, je souhaite l'utiliser pour mettre en place le proxy mais surtout pour le blocage de certains sites. J'ai donc installer ProxyServer par défaut en activant le déploiement WPAD tout en port 3128 cela fonctionne nickel Par contre pour l'ajout de SquidGuard par les paquets de la communauté tiers, je pense l'avoir configuré correctement mais j'ai pas l'impression qu'il y ait communication avec le squid intégré de Synology (ProxyServer). Mes configs sont les suivantes SQUID (ProxyServer) LOGS > /volume1/@appstore/ProxyServer/squid/var/logs# CONF > /volume1/@appstore/ProxyServer/squid/etc/squid.conf Citation #---------- include /var/packages/ProxyServer/target/squid/etc/auth_setting_syno.conf #---------- auth_param basic children 5 auth_param basic credentialsttl 2 hours acl Safe_ports_syno port 80 # http acl Safe_ports_syno port 21 # ftp acl Safe_ports_syno port 443 # https acl Safe_ports_syno port 70 # gopher acl Safe_ports_syno port 210 # wais acl Safe_ports_syno port 1025-65535 # unregistered ports acl Safe_ports_syno port 280 # http-mgmt acl Safe_ports_syno port 488 # gss-http acl Safe_ports_syno port 591 # filemaker acl Safe_ports_syno port 777 # multiling http #---------- include /var/packages/ProxyServer/target/squid/etc/acl_syno.conf #---------- http_access deny !Safe_ports_syno http_access allow localhost manager http_access deny manager http_access deny to_localhost http_access allow localhost #---------- include /var/packages/ProxyServer/target/squid/etc/access_syno.conf #---------- http_access deny all coredump_dir /var/packages/ProxyServer/target/squid/var/logs/ refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern -i (/cgi-bin/|\?) 0 0% 0 refresh_pattern . 0 20% 4320 shutdown_lifetime 0 seconds #---------- include /var/packages/ProxyServer/target/squid/etc/general_setting_syno.conf include /var/packages/ProxyServer/target/squid/etc/cache_setting_syno.conf #---------- dns_multicast_local on max_filedesc 4096 httpd_suppress_version_string on CONF IP > /volume1/@appstore/ProxyServer/squid/etc/acl_syno.conf CONF PORT > /volume1/@appstore/ProxyServer/squid/etc/general_setting_syno.conf SQUIDGUARD (Ajouté) LISTES > /volume1/@appstore/squidguard/var/db CONF > /volume1/@appstore/squidguard/etc/squidguard.conf Citation # Global variables logdir /usr/local/squidguard/var/logs dbhome /usr/local/squidguard/var/db # Time rules # abbrev for weekdays: # s = sun, m = mon, t =tue, w = wed, h = thu, f = fri, a = sat # Source addresses src lan_nmka { ip 10.0.0.0/8 ip 172.16.0.0/12 ip 192.168.0.0/16 } # Destination classes dest adult { domainlist adult/domains expressionlist adult/expressions urllist adult/urls } dest agressif { domainlist agressif/domains expressionlist agressif/expressions urllist agressif/urls } ETC...................... dest download { domainlist download/domains urllist download/urls # Rewrite rules # Policies acl { default { pass !adult !agressif !arjel !associations_religieuses !chat !cryptojacking !dangerous_material !dating !dialer !drogue !gambling !lingerie !mixed_adult !phishing !social_networks !strong_redirector !tricheur all redirect http://NAS:5000/webman/3rdparty/squidguard/squidGuard.cgi?clientaddr=%a&clientname=%n&clientuser=%i&clientgroup=%s&targetgroup=%t&url=%u } } Est ce que ma configuration est bonne ? Si oui est ce toujours le port 3128 pour SquidGuard ? merci d'avance
Einsteinium Posté(e) le 14 février 2018 Posté(e) le 14 février 2018 Le paquet squidguard, de mémoire, est obsolète... tu as fais une recherche sur le forum ?
Brunchto Posté(e) le 14 février 2018 Posté(e) le 14 février 2018 avec tout les sites qui basculent ou qui vont basculer en https, squidguard dans une config de base devient inutilisable facilement (pbs avec les certificats / messages d'avertissement... sauf à ajouter des autorités de certification sur les postes ...)
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.