Configurer le proxy de mise en cache

../../_images/proxy_basics.png

Activer/Désactiver

Le proxy est livré avec des paramètres par défaut ains pour une configuration facile. Pour activer le proxy, il suffit d'aller dans Services ‣ Web Proxy ‣ Administration et cochez Enable proxy puis cliquez sur Appliquer . La valeur par défaut activera le proxy avec authentification utilisateur basée sur la base de données utilisateur locale et exécutée sur port 3128 de l'interface LAN.

Changer les interfaces proxy

Si vous souhaitez modifier les interfaces (sous-réseaux) auxquelles le proxy se liera, cliquez sur l'onglet onglet Forward Proxy. Maintenant, ajoutez / supprimer les interfaces sur Interfaces proxy domaine.

Changer le port d'écoute du proxy

Par défaut, le proxy écoutera sur le port 3128, vous pouvez le changer en cliquant sur l'onglet Forward Proxy et remplissez le port dans le champ Proxy port . N'oubliez pas d'appliquer vos changements.

Activer le cache

Pour activer la mise en cache, cliquez sur la flèche à côté de General Proxy Settings pour voir le menu déroulant et cliquez sur Local Cache Settings .

../../_images/proxy_cache.png

Cochez Enable local cache et cliquez sur Appliquer .

Important

Comme le cache n'est pas créé par défaut, vous devrez arrêter et démarrer le service sous Système ‣ Diagnostics ‣ Services , cela garantira une création correcte du cache.

Avancée

Sous les paramètres avancés (voir le commutateur de mode en haut à gauche du formulaire), vous pouvez modifier la taille du cache, la structure du répertoire et la taille maximale de l'objet à conserver dans le cache. Encore une fois, les valeurs par défaut conviennent à une navigation normale et créent un cache de 100 Mo avec une taille d'objet maximale de 4 Mo.

Changer la méthode d'authentification

Cliquez sur la flèche à côté de l'onglet Forward Proxy pour afficher le menu déroulant. Sélectionnez maintenant paramètres d'authentification et sélectionnez le(s) authentificateur(s) souhaité(s) dans le champ méthode d'authentification . Cliquez sur Effacer tout si vous ne souhaitez utiliser aucune authentication.

En fonction des serveurs d'authentification que vous avez configurés sous Système ‣ Access ‣ Servers Vous pouvez sélectionner un ou plusieurs des éléments suivants:

  • Aucune authentification (laissez le champ vide)

  • Base de données des utilisateurs locaux

  • LDAP

  • Rayon

Proxy FTP

Pour activer le proxy FTP, cliquez sur la flèche à côté de l'onglet Forward Proxy affichant le menu déroulant. Maintenant, sélectionnez FTP Proxy Settings et sélectionnez une ou plusieurs interfaces dans le champ FTP proxy interfaces et Apply.

Noter

Le proxy FTP ne fonctionnera que si le serveur lui-même est activé. Et le proxy ne fonctionne que pour le trafic ftp non chiffré.

Liste de contrôle d'accès

Vous pouvez configurer ACL en cliquant sur la flèche en regard de Forward Proxy et sélectionnez Access Control List . Ici tu peux:

  • Configurer les sous-réseaux autorisés (les interfaces proxy sont autorisées par défaut)

  • Ajouter des adresses IP non restreintes (non restreint signifie simplement cela, pas d'authentification et pas de liste noire pour ces IP)

  • Ajouter l'adresse IP des hôtes interdits (une interdiction empêchera ce client d'utiliser le proxy)

  • Liste blanche (Cliquez sur (i) pour voir des exemples, la liste blanche prévaut sur les listes noires)

  • Liste noire (si non autorisé par une liste blanche, cela bloquera le trafic basé sur une expression régulière)

Avertissement

N'oubliez pas d'appuyer sur Entrée ou virgule après avoir rempli un champ de balise, sinon la valeur ne sera pas mis en œuvre. Cela devrait ressembler à:

../../_images/proxy_tag.png

Liste noire à distance / Blocage des publicités

Utilisez des fichiers plats simples pour bloquer les publicités. Pour cet exemple, utilisez la liste d'annonces ici:

http://pgl.yoyo.org/adservers/serverlist.php?hostformat=nohtml

Cette liste est une simple liste plate qui ressemble à ceci:

101com.com
101order.com
123found.com
180hits.de
180searchassistant.com
1x1rank.com
207.net
247media.com

Allez dans Services ‣ Proxy Web ‣ Administration et cliquez sur sur l'onglet Remote Access Control Lists

Cliquez maintenant sur + dans le coin inférieur à droite du formulaire pour ajouter une nouvelle liste.

Remplir:

Activé

Vérifié

Activer désactiver

Nom de fichier

yoyoads

Choisissez un nom de fichier unique

Url

(copier / coller l'URL)

L'URL de la liste noire

catégories

(Laisser vide)

Utilisé pour le filtrage Web basé sur les catégories

Description

Liste noire de Yoyo

Votre description

Ressemble à (captures d'écran de la version 16.1.4):

../../_images/proxy_blacklist.png

Enregistrez les modifications

Cliquez maintenant sur Téléchargement et application ACLS pour activer la liste noire / blocage des publicités.

Règle de pare-feu sans contournement de proxy

Pour vous assurer que personne ne peut contourner le proxy, vous devez ajouter une règle de pare-feu. Aller aux Firewall ‣ Rules et ajoutez ce qui suit en haut de la règle de la liste sur l'interface LAN (si le LAN est l'endroit où les clients et le proxy sont activés).

action

bloquer

Interface

LAN

Protocole

TCP / UDP

La source

Réseau LAN

Plage de ports de destination

HTTP

Catégorie

Bloquer le contournement du proxy

Description

Bloquer le contournement HTTP

Sauvegarder

Et une règle de plus pour bloquer l'accès HTTPS:

action

bloquer

Interface

LAN

Protocole

TCP / UDP

La source

Réseau LAN

Plage de ports de destination

HTTPS

Catégorie

Bloquer le contournement du proxy

Description

Bloquer le contournement HTTPS

Enregistrer et appliquer les modifications

../../_images/proxy_firewall.png

Configuration du navigateur / Firefox

Pour configurer votre navigateur pour une utilisation avec le proxy, il vous suffit d'allez dans vos paramètres réseau et configurez un proxy comme dans Firefox:

../../_images/proxy_firefox.png

Pour un guide pas à pas sur le filtrage Web basé sur des catégories complètes, voir Configuration du filtrage Web .