SQUID – Mise en place d’un proxy


Un nouveau tuto afin de voir la mise en place d’un serveur mandataire, plus connu sous le nom de proxy. Pour cela nous allons utiliser Squid V3 qui est capable d’utiliser les protocoles FTP, HTTP, Gopher et HTTPS.

Squid garde les méta-données et plus particulièrement les données les plus fréquemment utilisées en mémoire. Il conserve aussi en mémoire les requêtes DNS, ainsi que les requêtes ayant échoué.

L’installation et la configuration de Squid est assez simple, nous allons voir les différentes étapes dans ce tuto.

Afin d’installer le proxy je vous conseille de faire l’installation sur une machine Debian à jour (vous pouvez trouver l’iso ici et un tuto pour l’install de Debian ici).

Installation Squid

une fois votre système Debian installé, et configurer (adresse IP, DNS) vous pouvez mettre à jour aptitude via la commande « aptitude update » :

Lancer l’installation de Squid, pour ce faire utiliser la commande « aptitude install squid3 » avec le compte root :

A la question posée, répondez « y » pour oui et l’installation s’exécute :

Voilà, Squid est installé sur votre serveur Debian. Il ne reste plus qu’à le configurer en fonction de vos attentes.

Configuration

Toute la configuration de Squid ce fait à l’aide du fichier « squid.conf » qui se trouve dans « /etc/squid3/ ».

Pour utiliser Squid lors de vos navigation Internet, il va falloir créer un fichier de conf. Pour ce faire sauvegardez l’ancien fichier ==> Placer vous dans le dossier « /etc/squid3/ » via la commande « cd /etc/squid3/« , puis renommer squid.conf via la commande « mv squid.conf squid.conf.save« .

Ensuite créer un nouveau fichier via la commande « nano squid.conf » et éditer ce fichier de cette manière en adaptant par rapport à votre configuration :

visible_hostname 192.168.1.20                     #ici le nom ou l’IP de votre machine
http_port 3128                                                #ici le port utilisé par le proxy
http_port 192.168.1.20:3128                          #spécifiez l’interface d’écoute (adresse proxy)
acl manager proto cache_object                                #par défaut
acl localhost src 127.0.0.1/32                                     #par défaut
acl to_localhost dst 127.0.0.0/8                                  #par défaut
acl SSL_ports port 443               # https                     #par défaut
acl SSL_ports port 563               #snews                   #par défaut
acl SSL_ports port 873               #rsync                     #par défaut
acl Safe_ports port 80                 # http                      #par défaut
acl Safe_ports port 21                 # ftp                        #par défaut
acl Safe_ports port 443               # https                    #par défaut
acl Safe_ports port 70                 # gopher                 #par défaut
acl Safe_ports port 210               # wais                     #par défaut
acl Safe_ports port 1025-65535  # unregi ports         #par défaut
acl Safe_ports port 280               # http-mgmt            #par défaut
acl Safe_ports port 488               # gss-http                #par défaut
acl Safe_ports port 591               # filemaker              #par défaut
acl Safe_ports port 777               # multiling http         #par défaut
acl Safe_ports port 631               # cups                     #par défaut
acl Safe_ports port 873               # rsync                    #par défaut
acl Safe_ports port 901               # SWAT                   #par défaut
acl purge method PURGE                                           #par défaut
acl CONNECT method CONNECT                             #par défaut
acl VotreRéseau src 192.168.1.0/24   #adresse de votre réseau et son masque en CIDR
http_access allow localhost                                        #par défaut
http_access allow VotreRéseau         #permet d’autoriser votre réseau à utiliser le proxy
http_access deny all                                                   #tout les autres réseau sont refuser.
#http_access deny !Safe_ports          #permet d’éviter le refus des ports différents
cache_mem  128 MB                          #correspond a la taille utilisé dans le cache mémoire
cache_dir ufs /var/spool/squid3 200 16 256               # »200″ Volume du cache mémoire

Fermer votre fichier et sauvegarder votre fichier de conf. Relancer le service squid via la commande « /etc/init.d/squid3 restart » et votre proxy est opérationnel.

Il existe bien d’autres options pour la configuration avancées de Squid, que vous pourrez retrouver dans votre fichier de configuration sauvegardé auparavant « /etc/squid3/squid.conf.save« . Parcourez ce fichier pour appliquer plus d’options sur votre proxy, tout est détaillé et bien expliqué.

Configuration du navigateur Internet pour utiliser le proxy

Afin d’utiliser le proxy lors de votre navigation, il faut au préalable le configurer pour ce faire procéder ainsi. Ouvrez votre navigateur préféré (Firefox, Chrome, IE, Opera ou Safari) et rendez vous dans les options :

  • Firefox :

Renseignez l’adresse de votre proxy et le port utilisé :

  • Chrome :

Renseignez l’adresse de votre proxy et le port utilisé :

  • IE :

Renseignez l’adresse de votre proxy et le port utilisé :

Voila vous êtes tout bon pour naviguer sur internet via votre tout beau tout neuf Squid V3.

Vérification

Afin de vérifier que vous utilisez votre proxy vous pouvez utiliser cette commande :         « tail -f /var/log/squid3/access.log » qui à chaque requête vers le proxy va soit chercher dans le cache « HIT » ou rechercher sur le net « MISS ».

N’hésitez pas à commenter si vous rencontrez des difficultés… à bientôt !!!

Publicités

Une réflexion au sujet de « SQUID – Mise en place d’un proxy »

  1. hello the world!
    eh bien j’ai suivi ce tuto à la lettre pour configurer SQUID 3 sous ma machine virtuelle debian!
    Sauf que j’ai un petit soucis au moment de le redémarrer on m’affiche Failed sur mon terminal et je ne comprend pas pourquoi!
    j’ai supposé que c’est dû au fait que j’ai mal saisi le hostname en mettant 127.0.1.1 vue que je m’y connais pas trop en réseau! j’ai tapé hostname -i pour obtenir cette adresse.
    quelqu’un peut-il m’aider de grâce!

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s