Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Config manuelle squid

    Scheduled Pinned Locked Moved Français
    11 Posts 4 Posters 6.0k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      adamso
      last edited by

      Bonjour, je voudrais savoir s'il est possible de configurer manuelle squid principalement le delay pool. car j'ariv pa à l mettr en place avec l'interface d pfsense. Je suppose que c l overhall, kan g l paramètre et qu'un client est sur youtube il sature la bande passante. Merci de m repondre. Bonne soirée

      1 Reply Last reply Reply Quote 0
      • C
        ccnet
        last edited by

        Avec une "redaction" de ce style je crois que l'on peut fermer le sujet.

        1 Reply Last reply Reply Quote 0
        • A
          adamso
          last edited by

          Je vous prie de m'excuser c'est la première fois que j'interviens sur le forum. Je voudrais savoir s'il est possible d'agir manuellement sur le fichier de configuration du package squid. En effet, j'arrive pas à mettre en place un delay pool via l'interface web de pfsense. J'espère avoir fait une bonne redaction.
          Merci de votre comprehension

          1 Reply Last reply Reply Quote 0
          • J
            jdh
            last edited by

            (J'aurais été plus ferme encore que ccnet tellement c'est du foutage de geule …)

            La place d'un proxy n'est pas d'être sur un firewall.
            D'autant plus, si on veut un réglage aux petits oignons ...

            Pourquoi ne montez vous pas votre proxy dédié avec ce que vous voulez ?

            Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

            1 Reply Last reply Reply Quote 0
            • A
              adamso
              last edited by

              Ok je vous remercie pour votre message. Mais je ne comprends pas une telle agressivité. Je pense avoir dit que c'est la première fois que j'ecris sur votre forum. Vous aurez été plus gentil en disant comment rediger pour la prochaine fois.
              Je vous remercie tout de meme, je monterai un serveur proxy dedié. Je ne savais pas que ca pouvait fonctionner avec pfsense.
              Bonne journée

              1 Reply Last reply Reply Quote 0
              • T
                thermo
                last edited by

                :D

                Si j'ai bien compris, avoir un serveur dedie veut aussi dire qu'on perds l'abilite d'avoir le proxy en mode transparent.
                As tu essaye de changer le ficher: /usr/local/etc/squid/squid.conf ?

                Je suis aussi interesse par ce sujet car j'ai un proxy en mode transparent et le 'limiter' du shaping ne marche pas comme je l'espere, et je n'ai pas trouve une solution a ce probleme.

                1 Reply Last reply Reply Quote 0
                • A
                  adamso
                  last edited by

                  Bonjour, Ma première question etait de savoir s'il était possible d modifier le fichier squid.conf j'ai pa eu de reponse. alors suite au message de jdh j'ai decidé de m créer un serveur proxy dedié où je pourrai modifier en ma guise le fichier squid.conf via des commandes ou webmin. Si t'as trouvé aussi une solution à ton problème, tiens moi informer.
                  Merci et bonne journée

                  1 Reply Last reply Reply Quote 0
                  • J
                    jdh
                    last edited by

                    Concernant l'utilisation d'un forum public, il est quand même assez simple de comprendre que l'on NE PEUT PAS écrire de cette façon.
                    De plus, il y a une charte d'utilisation … que vous avez indiqué avoir lu ... qui rappelle cette évidence !
                    Sauf à être très très novice, je comprends mal que l'on ne voit pas les défauts d'un tel langage ...

                    Quand comprendra-t-on que le boulot d'un proxy n'est pas le même qu'un firewall ?
                    Quand comprendra-t-on qu'un proxy transparent est très loin d'être la panacée et présente des défauts flagrants ?

                    A partir d'une certaine charge, le firewall n'a pas à supporter la charge cpu, mémoire et disque inhérentes à un proxy !
                    Que ferez vous si la charge "proxy" venant à perturber la traversée du firewall ?
                    Et un proxy sur le firewall dispose-t-il de tout ce que la direction de l'entreprise a le devoir de mettre en place ? (blacklist, whitelist, filtrage, logs, stockage des logs, ...)

                    Un proxy peut-il être véritablement transparent ? Et beh non !
                    Etes vous sûr qu'un proxy transparent est compatible avec tous les flux http ?
                    L'authentification fonctionne-t-elle avec un proxy transparent ?
                    Est-il vraiment compliqué de mettre en place WPAD ?

                    Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

                    1 Reply Last reply Reply Quote 0
                    • A
                      adamso
                      last edited by

                      Je vous remercie pour vos explications. Je m'evertuerai à etre plus clair dans mes propos prochainement. Je cherche seulement à mettre en place un reseau pour un lieu public comprenant un serveur proxy surtout pour le cache et la limitation de la bande passante, ensuite un portail captif pour les utilisateurs du wifi et enfin mettre en place un dual wan avec boadlancing pour garantir une connection internet permanente. Et c'est ainsi que j'ai eu connaissance de pfsense qui pouvait faire tout ca. J'avais recu à mettre en place le dual wan et aussi le proxy. J'opte pour un proxy transparent car c'est une grosse tache de configurer plusieurs pc portables. J'arrive surtout pas à limiter la bande passante par utilisateur surtout pour le youtube. Je voudrais donc que vous m'aidiez.
                      Bonne soirée

                      1 Reply Last reply Reply Quote 0
                      • C
                        ccnet
                        last edited by

                        Une fois de plus Squid sur le firawall est une fausse bonne idée. Surtout dès lors qu'il est nécessaire d’avoir un paramétrage fin qui ne peut être obtenu que par un proxy dédié installé et paramétré "à la main". Je vous invite à regarder les options delay_pools, delay_class, delay_parameters et delay_access disponibles pour Squid. Vous verrez que Squid dispose des moyens nécessaires.

                        1 Reply Last reply Reply Quote 0
                        • A
                          adamso
                          last edited by

                          ok merci de votre reponse. J'ai opté pour un squid 3 fonctionnant sur ubuntu server. Je voudrais donc savoir s'il est mieux de mettre l portail captif sur pfsense ou le squid directement. Je souhaite que les utilisateurs du sans fil beneficient du squid mais en mode transparent. Et comment faire migrer tout le traffic wifi sur le squid au cas où vous me conseillez d'utilser le captif de pfsense.
                          Merci

                          1 Reply Last reply Reply Quote 0
                          • First post
                            Last post
                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.