01net    Web


Actuellement en ligne : 1492 Utilisateurs dont 58 dans Systèmes alternatifs >S'inscrire      >S'identifier      >Recherche      >Aide  
modéré par Zplay, A.Ouloube, fat115, smilblick, Nico5779  
01net > Forum de 01net > Systèmes alternatifs > Linux
> Configuration SQUID pour tunnel ssh.
Auteur
Message
 
<     1       >
Sylver52
  
  :-)
      ?   @     Posté le 06/05/2008 18:56:18  
Voter pour ce message
Bonjour à tous,

Je suis accro à Prizee et je ne peux pas y jouer en semaine car je me connecte via le réseau wifi de l'université où pas mal de ports sont bloqués. J'ai donc mis en place un serveur (avec l'aide de Zplay) pour faire un tunnel ssh. Bon il fonctionne très bien, mais je ne peux toujours pas jouer a Prizee alors que j'ai ouvert les ports dans squid. Il y'a surement une erreur dans mes ouvertures de ports.

Voici mon squid.conf
http_port 8080
visible_hostname 192.168.1.11
acl QUERY urlpath_regex cgi-bin
no_cache deny QUERY
cache_mem 10 MB
cache_dir ufs /var/spool/squid 100 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
pid_filename /var/run/squid.pid

acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl manager proto cache_object
acl serveur src 192.168.1.11
acl multipostes src 192.168.1.1-192.168.1.254
acl SSL_ports port 443 563

acl Safe_ports port 80
acl Safe_ports port 20
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 2010
acl Safe_ports port 2510
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl Safe_ports port 631
acl Safe_ports port 873
acl Safe_ports port 901
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow serveur
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow multipostes
http_access allow localhost

http_access deny all
http_reply_access allow all
icp_access allow all
#cache_effective_user proxy
#cache_effective_group proxy

#httpd_accel_host virtual
#httpd_accel_port 80
#httpd_accel_with_proxy on
#httpd_accel_use_host_header on


Merci d'avance de m'aider à régler ce petit problème.
fat115
  Vista : pas pour moi
  :-)
      ?   @     Posté le 06/05/2008 20:48:30  
Voter pour ce message
Pas compris : que vient faire squid avec du ssh :??:

Détaille un peu plus ce que tu as fait.

Et il ne faut pas faire confiance à Zplay : il n'y connait rien :o
-------
Avant je passais plein de temps à remettre en état mon PC.
Maintenant que j'utilise Fedora, je passe mon temps à d'autres choses plus intéressantes.
limax
  i love vim
  :-)
      ?   ^   @     Posté le 06/05/2008 21:33:19  
Voter pour ce message
Ce n'est pas squid mais squidguard qui t'interdit de jouer à prizee.

Ensuite squid+squidguard c'est pas toi qui le règle mais l'université.

cherche avec google -> ssh + 3128
-------
gnu/debian lenny kernel 2.6.24
Sylver52
  
  :-)
      ?   @     Posté le 06/05/2008 23:05:43  
Voter pour ce message
En gros je me connecte par ssh a mon serveur a distance et j'ouvre un tunnel pour pouvoir utiliser ma connexion web de ma maison depuis mon appartement via la commande :

ssh Sylver52@siteweb -p 443 -L 3128:192.168.1.2:3128

Merci pour les réponses mais la recherche ssh + 3128 ne donne rien. Quelqu'un aurait il une solution pour que je puisse jouer à Prizee ?
fat115
  Vista : pas pour moi
  :-)
      ?   @     Posté le 07/05/2008 07:14:10  
Voter pour ce message
Je ne comprends toujours pas ce que tu essaies de faire avec le squid installé chez toi :/

Le seul résultat de ta commande c'est de créer une connexion ssh jusqu'à ton serveur et d'implanter un tunnel de localhost:3128 vers le proxy cache squid qui est sur ton serveur chez toi.
-------
Avant je passais plein de temps à remettre en état mon PC.
Maintenant que j'utilise Fedora, je passe mon temps à d'autres choses plus intéressantes.
Zplay
  Huhu?
  :-)
      ?   ^   @     Posté le 07/05/2008 07:40:12  
Voter pour ce message
Ba comme il voulait jouer à prizee et que ça marche pas sur le réseau de l'université, j'ai pensé que ça pourrait fonctionner en utilisant un proxy distant :D D'où l'installation de squid
-------
Venez découvrir Linux sans mettre en péril les données de votre ordinateur grâce à la virtualisation !
limax
  i love vim
  :-)
      ?   ^   @     Posté le 07/05/2008 08:19:48  
Voter pour ce message
Le proxy est celui de l'université

Moi j'ai un squid+squidguard+blackliste_de_toulouse mais c'est pour empécher mon fils d'arriver sur des sites pornographiques.

Regarde ca http://doc.ubuntu-fr.org/tutoriel/acces_full_internet_ssh_derriere_proxy


edit: installer squid pour contourner un squid :pt1cable: :D :D Tu as raison zplay il faut combattre le mal par le mal.
-->Message édité par limax le 07/05/2008 08:51:29<--
-------
gnu/debian lenny kernel 2.6.24
fat115
  Vista : pas pour moi
  :-)
      ?   @     Posté le 07/05/2008 16:11:35  
Voter pour ce message
limax a écrit :

edit: installer squid pour contourner un squid :pt1cable: :D :D Tu as raison zplay il faut combattre le mal par le mal.
Ca peut se tenir si on configure le proxy manuellement comme étant sur 127.0.0.1:3128 une fois la connexion par ssh lancée et le tunnel L3128>chezsoi:3128 mis en place.

En cas d'appel vers l'internet, ça redirige vers le port local 3128 qui est reporté sur le serveur perso via le tunnel SSH et le proxy cache squid mis en place sur le serveur perso devrait alors prendre la main.

Mais c'est plus que lourd et il faut être sûr que le squid installé serve de cache pour tous les ports que l'on veut utiliser.
Il faut aussi pouvoir modifier les préférences de proxy sur l'ordi qui cherche à se connecter de l'université.
-------
Avant je passais plein de temps à remettre en état mon PC.
Maintenant que j'utilise Fedora, je passe mon temps à d'autres choses plus intéressantes.
Zplay
  Huhu?
  :-)
      ?   ^   @     Posté le 07/05/2008 19:48:07  
Voter pour ce message
Sinon j'ai pensé qu'il pourrait faire 3 tunnels vers l'ip de prizee (il faut 3 ports pour jouer, le 80, et deux ports à la con genre 2150 et 3500), après il modifie le fichier /etc/hosts avec prizee.com localhost

Et normalement s'il va sur prizee.com il se retrouve sur la version tunnelée non?
-------
Venez découvrir Linux sans mettre en péril les données de votre ordinateur grâce à la virtualisation !
<     1       >

01net > Forum de 01net > Systèmes alternatifs > Linux
> Configuration SQUID pour tunnel ssh.

Aller à :

Page générée en : 0.18s - X2board 2.2

Nous contacter | Charte de confiance | Voir notice légale

Tous droits réservés © 1999 - 2008 Groupe Tests - 01net.


Sites du réseau 01net Network : 01net - 01men - Rmc.fr - Bfmtv.fr - Radiobfm.com - TousLesPodcasts - Micro Achat - Caractere.net -
Electronique.biz - Mesures.com - Transaction.fr

Jeux
Testez-vous, tout en vous amusant sur de nombreux tests de QI, mémoire, logique...Jouez!
Suite de sécurité
Bitdefender Internet Security 2008 couvre l'ensemble de vos besoins en sécurité pendant 2 ans !