Config manuelle squid



  • Bonjour, je voudrais savoir s'il est possible de configurer manuelle squid principalement le delay pool. car j'ariv pa à l mettr en place avec l'interface d pfsense. Je suppose que c l overhall, kan g l paramètre et qu'un client est sur youtube il sature la bande passante. Merci de m repondre. Bonne soirée



  • Avec une "redaction" de ce style je crois que l'on peut fermer le sujet.



  • Je vous prie de m'excuser c'est la première fois que j'interviens sur le forum. Je voudrais savoir s'il est possible d'agir manuellement sur le fichier de configuration du package squid. En effet, j'arrive pas à mettre en place un delay pool via l'interface web de pfsense. J'espère avoir fait une bonne redaction.
    Merci de votre comprehension



  • (J'aurais été plus ferme encore que ccnet tellement c'est du foutage de geule …)

    La place d'un proxy n'est pas d'être sur un firewall.
    D'autant plus, si on veut un réglage aux petits oignons ...

    Pourquoi ne montez vous pas votre proxy dédié avec ce que vous voulez ?



  • Ok je vous remercie pour votre message. Mais je ne comprends pas une telle agressivité. Je pense avoir dit que c'est la première fois que j'ecris sur votre forum. Vous aurez été plus gentil en disant comment rediger pour la prochaine fois.
    Je vous remercie tout de meme, je monterai un serveur proxy dedié. Je ne savais pas que ca pouvait fonctionner avec pfsense.
    Bonne journée



  • :D

    Si j'ai bien compris, avoir un serveur dedie veut aussi dire qu'on perds l'abilite d'avoir le proxy en mode transparent.
    As tu essaye de changer le ficher: /usr/local/etc/squid/squid.conf ?

    Je suis aussi interesse par ce sujet car j'ai un proxy en mode transparent et le 'limiter' du shaping ne marche pas comme je l'espere, et je n'ai pas trouve une solution a ce probleme.



  • Bonjour, Ma première question etait de savoir s'il était possible d modifier le fichier squid.conf j'ai pa eu de reponse. alors suite au message de jdh j'ai decidé de m créer un serveur proxy dedié où je pourrai modifier en ma guise le fichier squid.conf via des commandes ou webmin. Si t'as trouvé aussi une solution à ton problème, tiens moi informer.
    Merci et bonne journée



  • Concernant l'utilisation d'un forum public, il est quand même assez simple de comprendre que l'on NE PEUT PAS écrire de cette façon.
    De plus, il y a une charte d'utilisation … que vous avez indiqué avoir lu ... qui rappelle cette évidence !
    Sauf à être très très novice, je comprends mal que l'on ne voit pas les défauts d'un tel langage ...

    Quand comprendra-t-on que le boulot d'un proxy n'est pas le même qu'un firewall ?
    Quand comprendra-t-on qu'un proxy transparent est très loin d'être la panacée et présente des défauts flagrants ?

    A partir d'une certaine charge, le firewall n'a pas à supporter la charge cpu, mémoire et disque inhérentes à un proxy !
    Que ferez vous si la charge "proxy" venant à perturber la traversée du firewall ?
    Et un proxy sur le firewall dispose-t-il de tout ce que la direction de l'entreprise a le devoir de mettre en place ? (blacklist, whitelist, filtrage, logs, stockage des logs, ...)

    Un proxy peut-il être véritablement transparent ? Et beh non !
    Etes vous sûr qu'un proxy transparent est compatible avec tous les flux http ?
    L'authentification fonctionne-t-elle avec un proxy transparent ?
    Est-il vraiment compliqué de mettre en place WPAD ?



  • Je vous remercie pour vos explications. Je m'evertuerai à etre plus clair dans mes propos prochainement. Je cherche seulement à mettre en place un reseau pour un lieu public comprenant un serveur proxy surtout pour le cache et la limitation de la bande passante, ensuite un portail captif pour les utilisateurs du wifi et enfin mettre en place un dual wan avec boadlancing pour garantir une connection internet permanente. Et c'est ainsi que j'ai eu connaissance de pfsense qui pouvait faire tout ca. J'avais recu à mettre en place le dual wan et aussi le proxy. J'opte pour un proxy transparent car c'est une grosse tache de configurer plusieurs pc portables. J'arrive surtout pas à limiter la bande passante par utilisateur surtout pour le youtube. Je voudrais donc que vous m'aidiez.
    Bonne soirée



  • Une fois de plus Squid sur le firawall est une fausse bonne idée. Surtout dès lors qu'il est nécessaire d’avoir un paramétrage fin qui ne peut être obtenu que par un proxy dédié installé et paramétré "à la main". Je vous invite à regarder les options delay_pools, delay_class, delay_parameters et delay_access disponibles pour Squid. Vous verrez que Squid dispose des moyens nécessaires.



  • ok merci de votre reponse. J'ai opté pour un squid 3 fonctionnant sur ubuntu server. Je voudrais donc savoir s'il est mieux de mettre l portail captif sur pfsense ou le squid directement. Je souhaite que les utilisateurs du sans fil beneficient du squid mais en mode transparent. Et comment faire migrer tout le traffic wifi sur le squid au cas où vous me conseillez d'utilser le captif de pfsense.
    Merci


Locked