SquidGuard : Inverse la méthode (deuxième tentative)
1 réponse
gillot
Je reformule (je me suis probablement mal exprimé !) :
========================================================
J'ai un site central auquel sont connectés en VPN des sites distants qui
n'ont pas accès à internet.
Je veux qu'ils aient accès à internet via le site central et un proxy
(squid) qui ne leur autorise (pour des raisons de sécurité) à se connecter
qu'aux sites que nous voulons leur autoriser.
Donc apache n'a rien à voir avec tout ça, ou bien je dois reprendre le peu
de connaissances que j'ai à zéro !!!
En bref, tout ce que je veux faire avec squidguard (parce que je ne veux
pas gérer des adresses IP ou des regex), c'est changer la politique par
défaut , qui est : interdire des sites et laisser passer le reste. Je veux
que ce soit : "tout interdire sauf les sites autorisés"; C'est cela et
uniquement cela que je ne parviens pas à faire avec squidguard. (J'ai beau
chercher sur le net, je ne trouve pas d'exemples sur cette méthode, et la
doc n'en parle pas).
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Laurent
En bref, tout ce que je veux faire avec squidguard (parce que je ne veux pas gérer des adresses IP ou des regex), c'est changer la politique par Je vais être tenté de te dire rtfm... mais non ;)
squid sait faire tout seul sur autre chose que les ip ... et les regex, parfois, c'est pas trop compliqué... et il y a même la solution d'utiliser des noms de domaines, directement..
par ex, dans squid.conf:
acl accesOk url_regex "/etc/squid/SitesOK"
http_access allow accesOk http_access deny all
et tu remplis /etc/squid/SitesOK avec des urls genre :
Et pour finir, les discussions sur squid se font dans f.c.i.w.serveurs => crosspost et suivi..
En bref, tout ce que je veux faire avec squidguard (parce que je ne veux
pas gérer des adresses IP ou des regex), c'est changer la politique par
Je vais être tenté de te dire rtfm... mais non ;)
squid sait faire tout seul sur autre chose que les ip ... et les regex,
parfois, c'est pas trop compliqué... et il y a même la solution
d'utiliser des noms de domaines, directement..
par ex, dans squid.conf:
acl accesOk url_regex "/etc/squid/SitesOK"
http_access allow accesOk
http_access deny all
et tu remplis /etc/squid/SitesOK avec des urls genre :
En bref, tout ce que je veux faire avec squidguard (parce que je ne veux pas gérer des adresses IP ou des regex), c'est changer la politique par Je vais être tenté de te dire rtfm... mais non ;)
squid sait faire tout seul sur autre chose que les ip ... et les regex, parfois, c'est pas trop compliqué... et il y a même la solution d'utiliser des noms de domaines, directement..
par ex, dans squid.conf:
acl accesOk url_regex "/etc/squid/SitesOK"
http_access allow accesOk http_access deny all
et tu remplis /etc/squid/SitesOK avec des urls genre :