poungi
Bonjour. Ca fait 2 jours que je me bat avec squid pour le configurer, sans succès. J'ai visiblement un problème de droit pour accéder au service.
Le poste client me dit access denied.
Your cache administrator is root.
Comment dois-je faire pour autoriser mon poste client à accéder au proxy.
Ma distrib est une fedora Core 3.
D'avance merci.
Moltes
Bonjour.
J'ai eu ce problème. Il ne faut pas oublier de créer des ACL (Acces Control List) dans SQUID.
Je ne sais pas comment tu le configure, mais avec Webmin, c'est facile.
Mais j'ai quand même une question : pourquoi utiliees-tu SQUID ? Si c'est pour un partage de connexion, il n'est pas nécessaire, il existe d'autres possibilités qui n'utilisent pas SQUID..... => IPTABLES
poungi
IPTABLES?
connais-tu un sîte pour le configurer? Doit-on lance squid également? (comme j'ai pu le voir sur certains sîte)
On en parle beaucoup en firewall, mais peu décrivent son utilisation en partage de connexion.
Merci en tout cas pour ton aide. 🙂
Moltes
Bonjour.
Je ne connais pas très bien ton but ni tes connaissances, mais je sais que SQUID est un serveur proxy. Donc, il est un intermédiaire relai pour surfer sur le net. Il télécharge les pages qu'un ou plusieurs clients lui demande.
Pour un nombre peu important de clients, je ne pense pas que les performances soient notables.
En ce qui me concerne, je dispose d'un PC en FC2 relié par un modem SAGEM FAST 800 sur USB. Cette machine me sert de passerelle (et aussi de PC de bureau) pour le réseau qui ne compte qu'une seule machine équipée en windows 2000. Au final, seulement deux PC.
J'ai configuré ma passerelle avec IPTABLES (sans SQUID) sur les conseils et l'aide d'un pot. Je me suis aussi beaucoup documenté sur le net. Je ne me rappelle plus des adresses, mais il y en beaucoup.
Je sais que le site de Léa explique assez bien de comment fonctionne IPTABLES. Mais c'est encore à toi de choisir comment tu veux mettre en place tes règles, quelles sont tes priorités (filtrage) et surtout, si tu veux faire du NAT. (Network Adress translation).
On peut aussi faire du PAT (Port Adress Translation) si les clients de ton réseau font du P2P.
En fait, IPTABLES permet à ta passerelle de ne pas tenir compte (ou simplement pour faire du NAT) des paquets qui transitent par elles simplement pour aller de ton client vers le net.
Mais le mieux serait de dire ce que tu veux pour t'aider un peu mieux.
Moltes