Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

SquidGuard : Inverse la méthode (deuxième tentative)

1 réponse
Avatar
gillot
Je reformule (je me suis probablement mal exprimé !) :
========================================================

J'ai un site central auquel sont connectés en VPN des sites distants qui
n'ont pas accès à internet.
Je veux qu'ils aient accès à internet via le site central et un proxy
(squid) qui ne leur autorise (pour des raisons de sécurité) à se connecter
qu'aux sites que nous voulons leur autoriser.

Donc apache n'a rien à voir avec tout ça, ou bien je dois reprendre le peu
de connaissances que j'ai à zéro !!!

En bref, tout ce que je veux faire avec squidguard (parce que je ne veux
pas gérer des adresses IP ou des regex), c'est changer la politique par
défaut , qui est : interdire des sites et laisser passer le reste. Je veux
que ce soit : "tout interdire sauf les sites autorisés"; C'est cela et
uniquement cela que je ne parviens pas à faire avec squidguard. (J'ai beau
chercher sur le net, je ne trouve pas d'exemples sur cette méthode, et la
doc n'en parle pas).

Merci pour votre aide.

A+ Gillot ;o)

1 réponse

Avatar
Laurent

En bref, tout ce que je veux faire avec squidguard (parce que je ne veux
pas gérer des adresses IP ou des regex), c'est changer la politique par
Je vais être tenté de te dire rtfm... mais non ;)


squid sait faire tout seul sur autre chose que les ip ... et les regex,
parfois, c'est pas trop compliqué... et il y a même la solution
d'utiliser des noms de domaines, directement..

par ex, dans squid.conf:

acl accesOk url_regex "/etc/squid/SitesOK"

http_access allow accesOk
http_access deny all


et tu remplis /etc/squid/SitesOK avec des urls genre :

http://squid.visolve.com
http://www.squid-cache.org

ça fonctionne très bien.



ou encore

acl accesOk dstdomain "/etc/squid/SitesOK"
...

et dans SitesOK :

.squid-cache.org
.visolve.com


Et pour finir, les discussions sur squid se font dans f.c.i.w.serveurs
=> crosspost et suivi..