Couplage avec un proxy Squid externe

Olfeo peut se coupler avec un proxy Squid externe de deux façons :

Attention à ne pas confondre une intégration couplage avec un chaînage de proxy. Contrairement au chaînage de proxy, dans le cas du couplage, les flux ne passent pas par le proxy interne à l'Olfeo.

Coupler l'Olfeo avec un proxy Squid externe via un connecteur Olfeo

  1. Créez un connecteur de couplage pour Squid (connecteur Olfeo). Vous pouvez également utiliser le Connecteur Olfeo interne pour filtrage d'URL installé par défaut.
  2. Copiez l'exécutable squid_wrapper d'Olfeo dans le répertoire /usr/bin/ de votre proxy Squid. Dans votre solution Olfeo, vous trouverez ce binaire dans le répertoire suivant :
    • Pour une installation logicielle : /opt/olfeo/chroot/opt/olfeo/bin/
    • Pour une Olfeo box : /opt/olfeo/bin/
  3. Éditez le fichier de configuration squid.conf de votre Squid (sous Debian, celui-ci est situé par défaut dans /etc/squid3/squid.conf).
    1. Saisissez l'appel au binaire Olfeo squid_wrapper, en utilisant la directive Squid url_rewrite_program. Attention, la syntaxe de cette directive varie suivant la version de Squid.
      url_rewrite_program /usr/bin/squid_wrapper --host {adresse IP de l'Olfeo} --port {port défini dans le connecteur de couplage}
      Exemple :
      url_rewrite_program /usr/bin/squid_wrapper --host 10.5.1.178 --port 5556
    2. Saisissez le nombre de processus squid_wrapper à exécuter, en utilisant la directive Squid url_rewrite_children. Attention, la syntaxe de cette directive varie suivant la version de Squid. Exemple :
      url_rewrite_children 70

      La valeur 70 convient pour la majorité des installations de la solution Olfeo.

    3. Sauvegardez les modifications réalisées dans le fichier de configuration de Squid.
  4. Vérifiez la validité de votre configuration :
    squid3 -k check
    Si la configuration est valide, la console n'affiche rien.
  5. Redémarrez Squid pour appliquer les modifications.
    /etc/init.d/squid3 restart

Coupler l'Olfeo avec un proxy Squid externe en ICAP

  1. Dans l'Olfeo, créez un connecteur de couplage ICAP et paramétrez les options ICAP de celui-ci.
  2. Paramétrez le Squid externe pour communiquer en ICAP avec l'Olfeo (en REQMOD pour le filtrage d'URLs, et/ou en RESPMOD pour l'analyse de contenu et l'antivirus, suivant vos besoins) : éditez le fichier squid.conf (sous Debian, celui-ci est situé par défaut dans /etc/squid3/squid.conf).

    La syntaxe des directives Squid varie suivant les versions de Squid. Reportez-vous à la documentation Squid pour plus d'informations.

    Exemple de configuration minimale permettant d'activer le REQMOD et le RESPMOD pour un Squid 3.4.8 :
    icap_enable on
                
    icap_service service_reqmod reqmod_precache icap://10.1.37.18:1344/reqmod bypass=0
    adaptation_service_set class_reqmod service_reqmod
    adaptation_access service_reqmod allow all
    
    icap_service service_respmod respmod_precache icap://10.1.37.18:1344/respmod bypass=0
    adaptation_service_set class_respmod service_respmod
    adaptation_access service_respmod allow all