Portail: Clockover.org

Métadonnées du document:
[ Auteur : Clockover ][ Création le : 09/05/2011 ][ Dernière modification le : 04/08/2011 ][ Version : 1.0 ]

Exemple de configuration de squid en mode reverse proxy

Introduction:

Cet article a uniquement pour but de présenter un fichier de configuration de Squid v3.x.
Si vous voulez plus loin, veuillez consulter le manuel officiel disponible ici.

Architecture:

Dans notre exemple, le reverse proxy ouvre au WAN un accès HTTPS à:
fleche

Un serveur Exchange (Outlook Web Access, Outlook Anywhere et ActivSync) (https)
fleche

Un serveur Piwigo avec authentification Active Directory (http)

Fichier de configuration:

debug_options ALL,1

#Squid authentification pour Piwigo
#Infos: http://wiki.squid-cache.org/ConfigExamples#Authentication
auth_param basic program /usr/lib/squid3/squid_ldap_auth -b "ou=OU,ou=OU,dc=DOMAINE,dc=SUFFIX" -f "sAMAccountName=%s" -D "cn=COMPTE,ou=OU,ou=OU,dc=DOMAINE,dc=SUFFIX" -w "PASSWORD" -h NOM-OU-IP-SERVEUR-AD:389
#Les membres de l'OU en arguement "-b" pourront s'authentifier et Squid se connecte à LDAP via le compte en arguement "-D".
auth_param basic children 5
auth_param basic realm Album photos
auth_param basic credentialsttl 2 minute
acl piwigoUsers proxy_auth REQUIRED

#Certificat SSL
https_port 443 cert=/etc/squid3/FICHIER.crt key=/etc/squid3/FICHIER.key defaultsite=NOM-FQDN vhost

#Reverse proxy pour Exchange
cache_peer IP-OU-NOM-SERVEUR parent 443 0 no-query originserver proxy-only login=PASS ssl sslflags=DONT_VERIFY_PEER name=owaServer
acl owaAcl dstdomain FQDN-WAN
cache_peer_access owaServer allow owaAcl
http_access allow owaAcl

#Reverse proxy pour Piwigo
cache_peer IP-OU-NOM-SERVEUR parent 80 0 no-query originserver proxy-only name=piwigoServer
acl piwigoAcl dstdomain FQDN2-WAN
cache_peer_access piwigoServer allow piwigoAcl
http_access allow piwigoAcl piwigoUsers

#Refuser tous les autres accès
http_access deny all

Il y a 0 commentaire(s) sur ce sujet.