TP Secu Squid
TP Secu Squid
TP Secu Squid
PrsentationduTP
Onseproposed'utiliserdeuxmachinesVMWAREsousDEVILLINUXetMandriva2007,ainsique
lepostedetravailaussienMandriva2007
vmnet1 : 10.1.0.1
eth0 : 10.1.0.254
Serveur devil
Machine virtuelle
Internet devil-linux
eth0 : 192.168.216.0XX
eth0:0 : 192.168.216.1XX
eth0 : 10.1.0.128
Poste de Travail
Poste client
Mandriva 2007 Machine virtuelle
mandriva 2007
Lepostedetravail(Formationpermanente)serviraeffectuerlatranslationd'adresseafindefaire
sortirlesrequtesHTTPdurseaulocal(10.1.0.0/24)versInternetvial'intermdiaireduserveur
DevilLinux.
LeserveurDevilLinuxfaitofficedeserveurDNSetdeserveurProxypourlerseau10.1.0.0/24
Connectez vous sur la machine virtuelle via le compte root (mot de passe : azerty).
Miseenplaced'unserveurProxydansunrseaupriv
1ServiceDNS
LeserveurDevilLinuxfaitofficedeserveurDNSpourlerseau10.1.0.0/24dontledomaine
s'appelle.pcnet.
Vrifierqueleserveurrsoutledomaine.pcnet,donnezlescaractristiquesdecedomaine(nomdu
serveurDNSetsonIP,lesnomsdes3machinessurleshmaaudessus)
Vrifierlarsolutiondedomainespubliques.ModifierlefichierdeconfigurationduserveurDNS
pouractiverlefonctionnementdesrsolutionsdesrequtesexternes.(Nepastoucherlefichier
/etc/resolv.conf)
Ajouteraudomainepcnet,unaliascache.pcnetaunomduserveurdevil.pcnet.Cenomseralenomde
l'accsauserviceProxypourlesutilisateurs.
2LeserveurProxy:squid
Installerleservicesquidsurleserveurdevil.Editerensuitesonfichierdeconfigurationafindelui
paramtrercesinformations:
Portutiliser:3128
Taillemaximaleducache:80Mo
Localisationducache:/home/squid/cache
Configurationleslogs:/home/squid/log
Autorisationd'accsaucachepourlesmachinesdurseau10.1.0.0/24
3Miseenplaced'unclient:utilisateurd'unemachinesurlerseau10.1.0.0/24
Connectez vous sur la machine virtuelle via le compte root (mot de passe : tototo) via
l'environnement graphique.
Configurer firefox pour utiliser le serveur proxy : cache.pcnet afin de consulter les pages web.