configuration :
serveur ubuntu avec deux cartes réseaux :
internet <> eth0 <> squid3 <> eth1
eth0 : 10.15.81.x (internet)
eth1 : 192.168.1.x (local)
activer l’ip forwarding :
sudo nano /etc/sysctl.conf
décommenter la ligne :
#net.ipv4.ip_forward=1
1/ Installer SQUID3
sudo apt-get install squid3
configuration ;
sudo nano /etc/squid3/squid.conf
rajouter les lignes suivantes :
http_port 3128 transparent
acl localnet src 192.168.1.0/24
acl localnet2 src 10.15.81.0/24
acl localhost src 127.0.0.1/255.255.255.255
http_access allow localnet
http_access allow localnet2
http_access allow localhost
règles iptables :
sudo iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 80 -j DNAT –to 10.15.81.43:3128
sudo iptables -t nat -A PREROUTING -i eth0 -p tcp –dport 80 -j REDIRECT –to-port 3128
2/ Installer SARG
Sarg sert à visualiser les logs de squid3
Installation :
sudo apt-get install sarg
Configuration de sarg :
Faire une copie du fichier de configuration :
sudo cp /etc/sarg/sarg.conf /etc/sarg/sarg.conf_orig
Modifier le fichier de configuration de sarg :
Sudo nano /etc/sarg/sarg.conf
Décommenter les lignes suivantes :
graph yes
graph_days_bytes_color orange
Changer la ligne 377 en UTF-8
Par défaut, les analyses ne sont pas directement consultables via interface graphique. Il faut donc faire un lien symbolique entre le dossier où ils sont déposés et le dossier « /var/www/ » :
sudo ln -sv /var/lib/sarg/ /var/www/
Pour automatiser la génération des rapports de sarg :
sudo crontab –e
Rajouter les lignes :
00 18 * * * #/etc/cron.daily/sarg (génere un rapport par jour a 18h)
00 18 * * 5 #/etc/cron.weekly/sarg (génère un rapport tous les vendredis à 18h)
00 18 1 * * #/etc/cron.monthly/sarg (génère un rapport tous les 1er du mois à 18h)
Les résultats sont consultables à l’adresse suivante :
http://[adresse _ip_du_proxy]/sarg
Pour générer un rapport immédiatement :
sudo sarg-reports today
