Installation d'un serveur proxy HTTP (Squid)

Un serveur proxy sur le réseau peut être utile en matière de sécurité. Les serveurs proxy peuvent également servir de cache pour permettre aux utilisateurs d’accéder plus rapidement à Internet. Dans le même temps, ce serveur leur permet de partager des téléchargements plus facilement. Squid est un serveur proxy Web sécurisé, doté de bonnes fonctions de mise en cache. Sur les ordinateurs basés sur les systèmes d'exploitation Ubuntu, ce serveur proxy peut être installé. Cela peut être fait en entrant les commandes requises dans le terminal d' Ubuntu . Il est également important de configurer le serveur proxy une fois le processus d'installation terminé.

1.Installation du proxy
2.Configurer le proxy
- 2.1.Nommer le proxy
2.2 Choix du port
- 2.3.Choisir l'interface
- 2.4. Définition des droits d'accès et des priorités
2.5. Autoriser l'accès au groupe
- 2.6 Autoriser l'utilisation de ports non standard
3. Commencer le proxy
Divers
- Journaux du serveur
- Changer la taille du cache
- Fonctions et modules additionnels
- Liens

1.Installation du proxy

Pour installer Squid, tapez la commande suivante dans un terminal:

 sudo aptitude installe calmar

2.Configurer le proxy

La configuration de Squid se fait en éditant le fichier suivant: /etc/squid/squid.conf

Pour éditer ce fichier, tapez Alt + F2 et entrez la commande suivante:

 gksu gedit /etc/squid/squid.conf

2.1.Nommer le proxy

Il est important que Squid connaisse le nom de la machine. Pour ce faire, recherchez la ligne visible_hostname .

Par exemple, si la machine s'appelle ubuntu insert:

 visible_hostname ubuntu

2.2 Choix du port

Par défaut, le serveur proxy utilisera le port 3128. Pour choisir un autre port, localisez la ligne:

 http_port 3128

et changez le numéro de port, par exemple:

 http_port 3177

2.3.Choisir l'interface

Par défaut, le serveur proxy écoute toutes les interfaces. Pour des raisons de sécurité, il est préférable de le mettre sur votre réseau local uniquement. Par exemple, si la carte réseau connectée à votre réseau local a IP 10.0.0.1, modifiez la ligne:

 http_port 10.0.0.1:3177

2.4. Définition des droits d'accès et des priorités

Par défaut, personne d'autre n'est autorisé à se connecter au serveur proxy. Une liste d'autorisations doit être créée.

Par exemple, nous allons définir un groupe englobant le réseau local.

Trouvez la ligne commençant par acl localhost ...

À la fin de la section, ajoutez:

 acl lanhome src 10.0.0.0/255.255.255.0

(lanhome est un nom choisi au hasard).

2.5. Autoriser l'accès au groupe

Maintenant que le groupe est défini, nous allons l’autoriser à utiliser le proxy.

Localisez la ligne http_access allow ... et ajoutez-la ci-dessous (avant que la ligne http_access nie tout):

 http_access permet lanhome

2.6 Autoriser l'utilisation de ports non standard

Par défaut, Squid n'autorise le trafic HTTP que sur des ports spécifiques (par exemple 80). Cela peut causer des problèmes sur les sites Web utilisant d'autres ports.

Par exemple, //toto.com:81/images/titi.png sera bloqué par Squid

Pour éviter ce blocage, recherchez la ligne http_access deny! Safe_ports et le modifier pour: # http_access deny! Safe_ports

3. Commencer le proxy

Redémarrez le proxy pour appliquer les modifications que vous avez apportées. Type:

sudo /etc/init.d/squid restart

Divers

Journaux du serveur

Les journaux proxy se trouvent dans: /var/log/squid/access.log

Changer la taille du cache

Le cache Squid est activé par défaut, ce qui accélère le chargement de certaines pages.
La taille allouée par défaut est 100 Mo (trouvée dans / var / spool / squid )
Pour changer sa taille, éditez le fichier / etc / squid / squid.conf .
Recherchez la ligne: # cache_dir ufs / var / spool / squid 100 16 256
Éditer. Vous pouvez modifier la valeur 100 comme bon vous semble (par exemple 200 pour 200 Mo): cache_dir ufs / var / spool / squid 200 16 256