Solution de filtrage web libre
Par Matt • 5 Avril 2018 • 3 887 Mots (16 Pages) • 635 Vues
...
Recuperer le paquet isc-dhcp-server grace a la commande aptitude
root@debian-squid-final:/# aptitude install isc-dhcp-server|
Figure 3 : instaiiation serveur DHCP
---------------------------------------------------------------
Configuration
La configuration du serveur DHCP me permet d'attribuer des adresses IP dynamiquement sur la plage d'adresse 10.0.0.10/16 a 10.0.0.100/16. J'ai defini I'interface ethl comme routeur. Le serveur DNS est celui de la box internet.
- Sample configuration file for ISC dhcpd for Debian
#
#
ddns-update-style none; option domain-name "example.org"; option domain-name-servers 192.168.1.1 ; default-lease-time 600; max-lease-time 7200;
authoritative; log-facility local7;
subnet 10.0.0.0 netmask 255.255.255.0 { range 10.0.0.10 10.0.0.100; option subnet-mask 255.255.255.0; option broadcast-address 10.0.0.255; option routers 10.0.0.1;
}
Figure 4 : configuration isc-dhcp-server
Quelques petites precisions sur les parametres presents dans la figure 4 :
- Default-lease-time : temps par defaut du renouvellement du bail.
- Max-lease-time : duree maximale du bail.
- Log-facility local7 ; enregistre les logs dans un fichier dedie dans /var/log/
- Subnet / netmask : precise sur quel reseau nous voulons appliquer le pool DHCP.
- Rang 1 0.0.0.10 10.0.0.100 : definit le rang d'adresse qui sont attribues dynamiquement.
- Option subnet-mask : definis le masque reseau des adresses IP administrees dynamiquement.
- Option broadcast-address : definis l'adresse de broadcaste pour les IP adresses dynamiquement.
- Option routers : definis le routeur pour les adresses IP du rang.
Il y a un deuxieme fichier de configuration dans le repertoire /etc/default.
Modifiez le fichier isc-dhcp-server.conf afin de preciser sur quelle interface ecoute le serveur DHCP, dans mon cas j'ai choisi l'interface eth1.
Relancez le service du server dhcp afin que ga configuration soit operationnel :
/etc/init.d/isc-dhcp-server restart
Serveur mandataire libre Squid3.
Definition et presentation de Squid3
Squid3 est un serveur mandataire (proxy) et un mandataire inverse libre et tres performant il est capable d'utiliser les protocoles FTP, HTTP, Gopher, et HTTPS. Contrairement aux serveurs proxy classique un serveur Squid gere toutes les requetes en un seul processus d'entree/sortie, non bloquant.
Squid est generalement utilise dans certaines entreprises et universites pour des fonctions de filtrage d'URL en tant que tampon (les pages internet sont stockees localement ce qui evite d'aller les recharger plusieurs fois et permet d'economiser la bande passante d'internet).
Installation de Squid3.
Afin de pouvoir appliquer un filtrage avec squid3 sur le protocole HTTPS, pour la realisation de cette solution nous ne pouvons pas l'installer par la forme classique d'un apt-get ou d'APTITUDE. Il va falloir recuperer la source du paquet et de ses dependances et compiler squid avec l'option --enable-ssl.
Premierement nous devons recuperer les sources du paquet squid3 et de ses dependances ainsi que les paquets qui nous seront necessaires a la compilation :
Dans un premier temps, nous aurons besoin des paquets suivant afin de pouvoir compiler Squid3 : build-essential fackroot devscripts gawk gcc-multilib dpatch
root0debian-squid-final:/t aptitude install build-es3ential fakeroot devscripts gawk gcc-multilib dpatch)
Figure 5 : source necessaire a la compilation de squid3
Ensuite, il faut installe des dependances liees a squid affin de preparer notre systeme a ga compilation.
root@debian-squid-fmal:/* aptitude build-dep squic
Figure 6 : recuperation de la source de squid3
---------------------------------------------------------------
Repeter ['operation pour openssh et openssl qui sont necessaire afin de compiler sans erreurs.
[pic 3]
Figure 7 : recuperation dependances squid3 liees au filtrage HTTPS
Ri!8H:r.pgM.H-in»r.B
aptitude build-c
Figure 8 : source necessaire lors de la compilation de squid3
Une fois ces operations effectuees il va falloir que nous telechargions le paquet Squid3, mais non compile. Pour ce faire, un repertoire est prevu a cet effet dans Debian : /usr/src
J'ai choisi de baser la solution sur Squid3 dans ga version 3.1.20 qui est celle proposer lors d'un
aptitude install.
Afin de la recuperer, utilisez la commande suivante :
wget http://www.squid-cache.Org/Versions/v3/3.1/squid-3.1.20.tar.gz
L'archive peut aussi etre recupere avec la commande :
aptitude source squid3
Une fois telecharge, decompressez l'archive a l'aide de la commande tar
tar -xvfz squid-3.1.20.tar.gz
|rQQt0debian-3quid-fxnal;/usr/src# tar -xvfz squid3 3.1.20.tar.gz[
Figure 9 : extraction squid
Changer
...