Discussion :

[panganino]

Bonjour,
j'ai un serveur dédié distant et je veux installé un serveur proxy Squid pour pouvoir accéder à qqes sites qui sont inaccessibles chez moi.
j'ai fais l'installation et j'ai bien changé les paramètres proxy de mon Firefox mais ça fonctionne pas.

Voici mon fichier squid.conf

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
 
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443          # https
acl SSL_ports port 563          # snews
acl SSL_ports port 873          # rsync
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl Safe_ports port 631         # cups
acl Safe_ports port 873         # rsync
acl Safe_ports port 901         # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all
icp_access allow all
http_port 127.0.0.1:3128 vhost vport
 
# this is configured for osgrid on port 8003, change to your grid asset server.
cache_peer osgrid.org parent 8003 0 originserver default
hierarchy_stoplist cgi-bin ?
cache_dir ufs /var/spool/squid 1024 16 256
access_log /var/log/squid/access.log squid
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
 
# the next line gives you about a week in cache before expiration. Change 100000 and 100800 to however long you want.
refresh_pattern .               100000  20%     100800 override-expire
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
extension_methods REPORT MERGE MKACTIVITY CHECKOUT
hosts_file /etc/hosts
coredump_dir /var/spool/squid

merci pour votre aide

[matrix788]

salut,

sans connaître les détails de ta configuration firefox au niveau du proxy, je me demande ce qui peut te faire penser à un problème au niveau de la config squid...

[panganino]

D'abord merci pour ta réponse, moi quand je met l'adresse de mon serveur en tant que proxy dans firefox je ne peux plus naviguer, donc ca doit etre un probleme au niveau du proxy.

[matrix788]

on peut voir une copie d'écran de ta config firefox ?

ensuite, as-tu creer un cache à l'aide la commande squid -z ?

puis , démarrer le mode debug via :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

/usr/local/squid/sbin/squid -NCd1

que te retournes cette commande ?

Que contient le fichier cache.log de squid, nous renseignant s'il y a des erreurs ?

ps : j'ai un doute sur la façon d'écrire cette règle :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

http_port 127.0.0.1:3128 vhost vport

j'aurais plutôt ecrit :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

http_port 3128 vhost vport

[panganino]

Bonjour,

Voici l'imprim écran de la configuration proxy du Firefox :

ensuite, as-tu creer un cache à l'aide la commande squid -z ?

j'ai fait squid -z, il m'a retourné "2010/06/13 03:05:37| Squid is already running! Process ID 22844"

puis , démarrer le mode debug via :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

/usr/local/squid/sbin/squid -NCd1

que te retournes cette commande ?

-bash: /usr/local/squid/sbin/squid: No such file or directory

Que contient le fichier cache.log de squid, nous renseignant s'il y a des erreurs ?

je ne sais pas où se trouve cache.log, dans le répertoire squid il n'existe pas.

ps : j'ai un doute sur la façon d'écrire cette règle :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

http_port 127.0.0.1:3128 vhost vport

j'aurais plutôt ecrit :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

http_port 3128 vhost vport

j'ai modifié et toujours pareil

[lennelei]

D'abord merci pour ta réponse, moi quand je met l'adresse de mon serveur en tant que proxy dans firefox je ne peux plus naviguer, donc ca doit etre un probleme au niveau du proxy.

Tu as quoi exactement comme symptôme ?

Exécutes les deux commandes suivantes et donne le résultat stp:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$ ps -ef | grep squid
$ netstat -ap | grep squid

[panganino]

Exécutes les deux commandes suivantes et donne le résultat stp:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$ ps -ef | grep squid
$ netstat -ap | grep squid

ps -ef | grep squid
root 22842 1 0 Jun12 ? 00:00:00 squid -D
squid 22844 22842 0 Jun12 ? 00:00:00 (squid) -D
squid 22846 22844 0 Jun12 ? 00:00:00 (unlinkd)
root 29192 29165 0 07:01 pts/3 00:00:00 grep squid

netstat -ap | grep squid
tcp 0 0 mail.openlinkpro.com:squid *:* LISTEN 22844/(squid)
udp 0 0 *:icpv2 *:* 22844/(squid)
udp 0 0 *:40146 *:* 22844/(squid)
unix 2 [ ] DGRAM 19746424 22844/(squid)
unix 2 [ ] DGRAM 19746413 22842/squid

[lennelei]

Je viens de percuter, tu as mis 80 dans ta configuration firefox, mais ton proxy semble être configuré pour écouter sur 3128 ! Forcément, ça ne va pas marcher... Tu dois mettre 3128 dans la configuration de Firefox (zone Port du Proxy HTTP de ta capture) !

[panganino]

Je viens de percuter, tu as mis 80 dans ta configuration firefox, mais ton proxy semble être configuré pour écouter sur 3128 ! Forcément, ça ne va pas marcher... Tu dois mettre 3128 dans la configuration de Firefox (zone Port du Proxy HTTP de ta capture) !

je viens de modifier le port, mais toujours pareil

[lennelei]

Quel est exactement ton message d'erreur ?

[panganino]

Quel est exactement ton message d'erreur ?

pas de message d'erreur sur le serveur Squid, mais en local quand je met le proxy dans ma configuration Firefox, je ne peux plus naviguer.
NB: Squid est installé sur un serveur dédié distant, je me connecte en ssh.

[troumad]

1) Peux-tu tester ce squid sans passer par ssh ? (d'un autre endroit si besoin)
2) Comment te connectes-tu par ssh ?
3) Que vois-tu dans le log de ton serveur distant ?
Dans /var/log/squid/access.log, chez moi, je vois tout...

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1276794268.886    280 127.0.0.1 TCP_MISS/200 32761 GET http://www.jeux.fm/jeux-guerre/storm-the-house-2668.html - DIRECT/91.121.136.186 text/html

Hmmm... Ils jouent à quoi mes gamins

En gros problème ssh ou squid !

[panganino]

1) Peux-tu tester ce squid sans passer par ssh ? (d'un autre endroit si besoin)
2) Comment te connectes-tu par ssh ?
3) Que vois-tu dans le log de ton serveur distant ?
Dans /var/log/squid/access.log, chez moi, je vois tout...
En gros problème ssh ou squid !

1) J'ai que SSH pour acceder à mon serveur
2) je me connecte via Putty
3) /var/log/squid/access.log est vide

[troumad]

3) /var/log/squid/access.log est vide

S'il est là et vide, je pense que tu ne te connectes pas à squid...

[lennelei]

pas de message d'erreur sur le serveur Squid, mais en local quand je met le proxy dans ma configuration Firefox, je ne peux plus naviguer.
NB: Squid est installé sur un serveur dédié distant, je me connecte en ssh.

Mais si tu ne peux plus naviguer, Firefox t'affiche bien une page d'erreur non ? Ou alors tu dis que quelque soit l'adresse saisie, tu as une page vierge ?!

[panganino]

Mais si tu ne peux plus naviguer, Firefox t'affiche bien une page d'erreur non ? Ou alors tu dis que quelque soit l'adresse saisie, tu as une page vierge ?!

Il met beaucoup de temps à chercher et à la fin il affiche "Le délai d'attente est dépassé"

[lennelei]

mmmh, tu n'utiliserais pas un autre proxy par hasard en temps normal ?

Proxy que tu chercherais à remplacer par le tiens plus permissif ?

Si c'est ça, ça va être un peu plus compliqué puisque tu vas devoir faire un tunnel ssh en passant par ton proxy actuel pour accéder au port de ton proxy.

Si en temps normal, tu te connectes en direct à internet, que donne une commande genre ping xxx.xxx.xxx.xxx (xxx.xxx.xxx.xxx étant l'ip de ton serveur) ? Ou traceroute xxx.xxx.xxx.xxx ?
Et telnet xxx.xxx.xxx.xxx 3128, ça donne quelque chose ?

[panganino]

mmmh, tu n'utiliserais pas un autre proxy par hasard en temps normal ?

Proxy que tu chercherais à remplacer par le tiens plus permissif ?

Si c'est ça, ça va être un peu plus compliqué puisque tu vas devoir faire un tunnel ssh en passant par ton proxy actuel pour accéder au port de ton proxy.

Si en temps normal, tu te connectes en direct à internet, que donne une commande genre ping xxx.xxx.xxx.xxx (xxx.xxx.xxx.xxx étant l'ip de ton serveur) ? Ou traceroute xxx.xxx.xxx.xxx ?
Et telnet xxx.xxx.xxx.xxx 3128, ça donne quelque chose ?

J'ai le proxy de Hotspot shield mais il est eteint la plupart du temps.
quand je ping l'adresse du serveur, ça répond.
quand je fais telnet xxxxx 3128 : unable to connect to remote host: connection timed out

[lennelei]

Donc si tu vires toute la configuration proxy dans Firefox, tu peux aller sur Internet ?
tu peux refaire cette commande sur ton serveur stp ?

netstat -anp | grep squid

Et essayer ceci :

telnet www.free.fr 80

[panganino]

Donc si tu vires toute la configuration proxy dans Firefox, tu peux aller sur Internet ?

oui sans proxy ca passe.

tu peux refaire cette commande sur ton serveur stp ?

netstat -anp | grep squid

j'ai essayé cette commande et elle ma retourné le resultat suivant :
tcp 0 0 127.0.0.1:3128 0.0.0.0:* LISTEN 22844/(squid)
udp 0 0 0.0.0.0:3130 0.0.0.0:* 22844/(squid)
udp 0 0 0.0.0.0:40146 0.0.0.0:* 22844/(squid)
unix 2 [ ] DGRAM 19746424 22844/(squid)
unix 2 [ ] DGRAM 19746413 22842/squid

Et essayer ceci :

telnet www.free.fr 80

Quand je fais telnet www.free.fr 80 depuis mon serveur Squid, il me retourne ca : Connection closed by foreign host.