EditSquidAccessControlFr

From LLL
Jump to navigationJump to search
The printable version is no longer supported and may have rendering errors. Please update your browser bookmarks and please use the default browser print function instead.

Configuration du SQUID (cache Web)

Le proxy Web Squid remplit une fonction triple:

  • Il permet de placer les pages Web en un cache sur disque ce qui accélère sensiblement son accès, surtout dans un contexte scolaire. En effet, une page Web consultée par toute une classe à la fois a seulement besoin d'être téléchargée qu'une seule fois par liaison WAN.
  • Il permet de mettre en place un contrôle d'accès, permettant ainsi d'interdire l'accès à certains sites depuis certaines stations, ou d'interdire l'accès à certaines utilisateurs.
  • Il permet un suivi des activités Web des utilisateurs, permettant donc de localiser le coupable a posteriori en cas d'abus.

Utilisateurs interdits d'accès

Les utilisateurs repris dans cette liste ne peuvent pas se connecter depuis les adresses filtrées.

Clients ayant accès non filtré

Entrez ici les adresses IP qui doivent avoir un accès non filtré et non identifié. Cela peuvent être par exemple les machines de la conférence des profs, des adresses dialups inaccessibles aux étudiants, etc.

Domaines censurés

Cette liste reprend les noms de domaines (ou parties de noms des domaines) qui ne doivent pas être accessibles depuis les clients filtrés. Un nom de domaine par ligne. Entrez ici les sites à contenu douteux (exemple: rotten.com), mais aussi des sites "proxy" publiques qui pourraient permettre à un utilisateur chevronné de contourner notre protection (exemple: proxy.mailcity.lycos.com).

Adresses IP censurés

Entrez ici les adresses IP qui ne doivent pas être accessibles depuis les clients filtrés. Cette liste est moins facile d'utilisation que la liste des domaines, étant donné que les adresses IP sont moins parlantes qu'un nom de domaine, et que de temps en temps elles changent (nécessitant une maintenance continue). Nous vous conseillons donc de ne pas remplir cette liste, mais de plutôt utiliser la liste des domaines.

Réseaux locaux

Réseau local, i.e. adresses qui ont le droit d'accès au proxy.

Accès sans mot de passe

Liste d'adresses de machines qui peuvent accéder au proxy sans avoir besoin de fournir un mot de passe. Cependant, ces clients restent sujets aux autres restriction (domaines censurés, etc.)