{"id":1047,"date":"2025-05-31T16:30:58","date_gmt":"2025-05-31T14:30:58","guid":{"rendered":"https:\/\/lcendamo.aristeecampus.org\/?page_id=1047"},"modified":"2025-05-31T16:30:59","modified_gmt":"2025-05-31T14:30:59","slug":"mise-en-place-dun-serveur-proxy-squid","status":"publish","type":"page","link":"https:\/\/lcendamo.aristeecampus.org\/index.php\/mise-en-place-dun-serveur-proxy-squid\/","title":{"rendered":"Mise en place d\u2019un serveur proxy \u2013 Squid"},"content":{"rendered":"

Mise en place d\u2019un serveur proxy \u2013 Squid<\/h1>\n

Le serveur proxy utilis\u00e9 dans l\u2019entreprise \u00e9tait r\u00e9guli\u00e8rement en d\u00e9faut, et provoquait des coupures de connexions \u00e0 internet r\u00e9guli\u00e8res. Parfois les coupures pouvaient s\u2019\u00e9tendre sur plusieurs heures, ce qui \u00e9tait tr\u00e8s probl\u00e9matique. Ce serveur proxy \u00e9tait g\u00e9r\u00e9 par un service informatique prestataire interne au mouvement, nous n\u2019avions donc pas la main dessus.<\/p>\n

Il a alors \u00e9t\u00e9 d\u00e9cider de cr\u00e9er notre propre serveur proxy, h\u00e9berg\u00e9 en interne. Afin de pouvoir palier \u00e0 tous ces probl\u00e8mes.<\/p>\n

La solution retenue est Squid \/ SquidGuard. Cette solution de filtrage web permet de contr\u00f4ler l\u2019acc\u00e8s \u00e0 Internet, en bloquant l\u2019acc\u00e8s \u00e0 des sites inappropri\u00e9s ou non professionnels, tout en offrant une gestion fine des politiques d\u2019acc\u00e8s.<\/p>\n

Squid + SquidGuard fonctionnent de la mani\u00e8re suivante :<\/p>\n

    \n
  1. Squid\u00a0re\u00e7oit les requ\u00eates HTTP\/HTTPS des utilisateurs.<\/li>\n
  2. Squid\u00a0redirige ces requ\u00eates vers\u00a0SquidGuard\u00a0pour analyse.<\/li>\n
  3. SquidGuard\u00a0applique les r\u00e8gles de filtrage d\u00e9finies (listes noires, URLs..).<\/li>\n
  4. Si la requ\u00eate est autoris\u00e9e,\u00a0Squid\u00a0la transmet \u00e0 Internet. Si la requ\u00eate est bloqu\u00e9e,\u00a0SquidGuard\u00a0renvoie une page d\u2019erreur \u00e0 l\u2019utilisateur.<\/li>\n<\/ol>\n

    <\/p>\n

    Installation\u00a0:<\/p>\n

    Tout d\u2019abord j\u2019ai cr\u00e9\u00e9 la machine virtuelle sur VMWare<\/p>\n

    Puis l\u2019installation du service se fait en installant les paquets Squid, et SquidGuard.<\/p>\n

    Il faut par la suite importer les listes de domaines et d\u2019URL depuis une source s\u00fbre, nous avons utilis\u00e9 les listes de dsi.ut-caputole.fr.<\/p>\n

    Puis j\u2019ai configur\u00e9 les fichiers Conf de Squid et de SquidGuard\u00a0:<\/p>\n

    <\/p>\n

    Nous pouvons voir ci-dessus, une partie du fichier conf de SquidGuard.
    \nChaque paragraphe correspond \u00e0 une liste de blocage sp\u00e9cifique.<\/p>\n

    D\u00e9ploiement\u00a0:<\/p>\n

    Nous avons tout d\u2019abord d\u00e9ploy\u00e9 Squid au sein de la DSI, afin de v\u00e9rifier le bon fonctionnement du service.<\/p>\n

    Une fois les premiers tests effectu\u00e9s, nous avons pu commencer le d\u00e9ploiement.<\/p>\n

    Nous avons donc mis en place un second serveur, avec les m\u00eames configurations pour la haute disponibilit\u00e9.<\/p>\n

    Le d\u00e9ploiement se fait sur les postes \u00e0 l\u2019aide d\u2019un fichier .pac (Proxy Auto-config), qui permet de g\u00e9rer les exclusions, ainsi que la haute disponibilit\u00e9.<\/p>\n

    <\/p>\n

    Nous avons dans le premier paragraphe if les exclusions. Tout domaine ou ip contenue dans cette liste ne sera pas envoy\u00e9 au serveur Proxy, grace au \u00ab\u00a0return \u00ab\u00a0DIRECT\u00a0\u00bb\u00a0;<\/p>\n

    Dans le second paragraphe, else, nous avons les deux serveur proxy d\u2019indiqu\u00e9. Comme cela, l\u2019ordinateur va envoyer les requ\u00eates http\/s au premier serveur PROXY indiqu\u00e9, puis au second si le premier ne r\u00e9pond pas. Si aucun ne r\u00e9pond, la requ\u00eate sera envoy\u00e9e normalement, comme si aucun serveur Proxy n\u2019avait \u00e9t\u00e9 param\u00e9tr\u00e9s.
    \nNous pourrons donc ouvrir les connexions avec une r\u00e8gle sur le parfeu pour autoriser les protocoles http\/s sur les vlan en cas d\u2019urgence suite \u00e0 de gros soucis sur les serveurs Squid, afin de permettre au utilisateurs de continuer \u00e0 naviguer sur internet.<\/p>\n

    Voici comment configurer le .pac sur les ordinateurs\u00a0:<\/p>\n

    <\/p>\n

    Conclusion<\/p>\n

    Le d\u00e9ploiement a r\u00e9ussi, le service est fonctionnel. Nous avons maintenant la main sur ce service et n\u2019aurons plus les soucis de coupures r\u00e9guli\u00e8res pour lesquelles nous \u00e9tions impuissant.<\/p>\n","protected":false},"excerpt":{"rendered":"

    Mise en place d\u2019un serveur proxy \u2013 Squid Le serveur proxy utilis\u00e9 dans l\u2019entreprise \u00e9tait r\u00e9guli\u00e8rement en d\u00e9faut, et provoquait des coupures de connexions \u00e0 internet r\u00e9guli\u00e8res. Parfois les coupures pouvaient s\u2019\u00e9tendre sur plusieurs heures, ce qui \u00e9tait tr\u00e8s probl\u00e9matique. Ce serveur proxy \u00e9tait g\u00e9r\u00e9 par un service informatique prestataire interne au mouvement, nous n\u2019avions […]<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"saved_in_kubio":false,"footnotes":""},"class_list":["post-1047","page","type-page","status-publish","hentry"],"kubio_ai_page_context":{"short_desc":"","purpose":"general"},"_links":{"self":[{"href":"https:\/\/lcendamo.aristeecampus.org\/index.php\/wp-json\/wp\/v2\/pages\/1047","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/lcendamo.aristeecampus.org\/index.php\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/lcendamo.aristeecampus.org\/index.php\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/lcendamo.aristeecampus.org\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/lcendamo.aristeecampus.org\/index.php\/wp-json\/wp\/v2\/comments?post=1047"}],"version-history":[{"count":1,"href":"https:\/\/lcendamo.aristeecampus.org\/index.php\/wp-json\/wp\/v2\/pages\/1047\/revisions"}],"predecessor-version":[{"id":1053,"href":"https:\/\/lcendamo.aristeecampus.org\/index.php\/wp-json\/wp\/v2\/pages\/1047\/revisions\/1053"}],"wp:attachment":[{"href":"https:\/\/lcendamo.aristeecampus.org\/index.php\/wp-json\/wp\/v2\/media?parent=1047"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}