# Squid a besoin de savoir le nom de la machine, notre machine s’appelle ginfo-bor, donc : visible_hostname bor-ginfo # Par défaut le proxy écoute sur ses deux interfaces, pour des soucis de sécurité il faut donc le # restreindre à écouter sur l’interface du réseau local (DMZ) http_port 10.61.15.1:3128 http_port 10.61.16.10:3128 # Changer la taille du cache de squid, changer la valeur 100 par ce que vous voulez (valeur en Mo) cache_dir ufs /var/spool/squid 1000 16 256 #################################### ACL #################################### acl all src all # ACL pour autoriser/refuser tous les réseaux (Source = All) – ACL obligatoire acl lan src 10.61.16.0/24 # ACL pour autoriser/refuser le réseau 10.61.15.0 acl lan src 10.61.15.0/24 acl Safe_ports port 80 # Port HTTP = Port 'sure' acl Safe_ports port 443 # Port HTTPS = Port 'sure' acl Safe_ports port 21 # Port FTP = Port 'sure' ############################################################################ ########################## # Désactiver tous les protocoles sauf les ports sures http_access deny !Safe_ports # Désactiver l'accès pour tous les réseaux sauf les clients de l'ACL Lan # deny = refuser ; ! = sauf ; lan = nom de l’ACL à laquelle on fait référence. http_access deny !lan # Port utilisé par le Proxy : # Le port indiqué ici, devra être celui qui est précisé dans votre navigateur. http_port 3128 # On déclare le programme qui gère l'authentification : auth_param basic program /usr/lib/squid/basic_ncsa_auth /etc/squid/utilisateurs # Grâce à cette ACL, le Proxy demandera une authentification # Cet acl specifie tous les utilisateurs du htpasswd (le required les prends tous) acl utilisateurs proxy_auth REQUIRED # Refuser l'accès à tous les utilisateurs sauf ceux du fichier Utilisateurs http_access deny !utilisateurs #Cette acl est fait pour la limitation de bande passante de lutilisateur LXC #On cree un acl lxcs qui ne contient que lutilisateur lxc acl lxcs proxy_auth lxc delay_pools 1 delay_class 1 1 delay_parameters 1 320000/1280000 delay_access 1 allow lxcs delay_access 1 deny all