Olfeo peut se coupler avec un proxy Squid externe de deux façons :
Attention à ne pas confondre une intégration couplage avec un chaînage de proxy. Contrairement au chaînage de proxy, dans le cas du couplage, les flux ne passent pas par le proxy interne à l'Olfeo.
Coupler l'Olfeo avec un proxy Squid externe via un connecteur Olfeo
- Créez un connecteur de couplage pour Squid (connecteur Olfeo). Vous pouvez également utiliser le Connecteur Olfeo interne pour filtrage d'URL installé par défaut.
- Copiez l'exécutable squid_wrapper d'Olfeo dans le répertoire
/usr/bin/ de votre proxy Squid. Dans votre solution Olfeo, vous
trouverez ce binaire dans le répertoire suivant :
- Pour une installation logicielle :
/opt/olfeo/chroot/opt/olfeo/bin/
- Pour une Olfeo box : /opt/olfeo/bin/
- Éditez le fichier de configuration squid.conf de votre Squid (sous Debian, celui-ci est situé par défaut dans
/etc/squid3/squid.conf).
- Saisissez l'appel au binaire Olfeo squid_wrapper, en utilisant la directive Squid
url_rewrite_program. Attention, la syntaxe de cette directive varie
suivant la version de Squid.
url_rewrite_program /usr/bin/squid_wrapper --host {adresse IP de l'Olfeo} --port {port défini dans le connecteur de couplage}
Exemple :
url_rewrite_program /usr/bin/squid_wrapper --host 10.5.1.178 --port 5556
- Saisissez le nombre de processus squid_wrapper à exécuter, en utilisant la directive Squid
url_rewrite_children. Attention, la syntaxe de cette directive
varie suivant la version de Squid. Exemple :
La valeur 70 convient pour la majorité des installations de la solution Olfeo.
- Sauvegardez les modifications réalisées dans le fichier de configuration de
Squid.
- Vérifiez la validité de votre configuration :
squid3 -k check
Si
la configuration est valide, la console n'affiche rien.
- Redémarrez Squid pour appliquer les
modifications.
/etc/init.d/squid3 restart
Coupler l'Olfeo avec un proxy Squid externe en ICAP
- Dans l'Olfeo, créez un connecteur de couplage ICAP et paramétrez les options ICAP de celui-ci.
- Paramétrez le Squid externe pour communiquer en ICAP avec l'Olfeo (en REQMOD pour le filtrage d'URLs, et/ou en RESPMOD pour l'analyse de contenu et l'antivirus, suivant vos besoins) : éditez le fichier squid.conf (sous Debian, celui-ci est situé par défaut dans
/etc/squid3/squid.conf).
La syntaxe des directives Squid varie suivant les versions de Squid. Reportez-vous à la documentation Squid pour plus d'informations.
Exemple de configuration minimale permettant d'activer le REQMOD et le RESPMOD pour un Squid 3.4.8 :
icap_enable on
icap_service service_reqmod reqmod_precache icap://10.1.37.18:1344/reqmod bypass=0
adaptation_service_set class_reqmod service_reqmod
adaptation_access service_reqmod allow all
icap_service service_respmod respmod_precache icap://10.1.37.18:1344/respmod bypass=0
adaptation_service_set class_respmod service_respmod
adaptation_access service_respmod allow all