Squid
Installation et configuration d'un serveur mandataire en ligne de commande Shell sous Gnu/Linux avec squid3
. Cet article débute sur une configuration simple et fonctionnelle puis elle sera enrichi au fur et à mesure de configurations plus poussées comme l'installation de SquidGuard.
Installer squid3
apt-get update && apt-get install squid3
Fichier de configuration du Serveur mandataire : /etc/squid3/squid.conf
En premier lieu, sauvegarder le fichier de configuration :
cp /etc/squid3/squid.conf /etc/squid3/squid.conf.save
Ainsi vous pourrez recouvrir la configuration par défaut :
cp /etc/squid3/squid.conf.save /etc/squid3/squid.conf
Configuration du Serveur Mandataire :
nano /etc/squid3/squid.conf
Nous allons activer une plage d'adresse Ip (ACL) représentant le LAN.
Ajouter les deux lignes au fichier de configuration :
acl LocalNet src 192.168.1.0/24
http_access allow LocalNet
Redémarrer le demon :
/etc/init.d/squid3 restart
Configuration
Modifier le numéro de port
Le port par défaut renseigné dans le fichier de configuration de squid3
est le port 3128
. Pour le changer, modifier la ligne http_port 3128
et remplacer le par, par exemple, par le port 8080
.
Nom d’hôte visible du serveur mandataire
Pour renseigner un nom de serveur, dé-commenter la ligne visible_hostname localhost
et enter un nom au serveur. Par exemple :
visible_hostname SRV3-PROXY
Modifier le cache.
Par défaut le cache est désactivé (commenté).
La ligne correspondante est la suivante :
cache_dir ufs /var/spool/squid 100 16 256
cache_dir ufs Directory-Name Mbytes L1 L2 [options]
ufs
: est le format d’écriture (stockage) dequid
.
Directory
: est le répertoire racine où les fichiers du cache seront stockés (pour utiliser un disque entier, on peut choisir le répertoire du point de montage de ce disque). Dans tous les cas, le répertoire doit exister et être accessible en écriture.
Mbytes
: est la quantité d'espace disque à utiliser dans ce répertoire. La valeur par défaut est de100 MB
. Modifiez ce paramètre pour adapter à votre configuration.
Level-1
: est le nombre de sous-répertoires de premier niveau qui seront créés dans le répertoire. La valeur par défaut est16
.
Level-2
: est le nombre de sous-répertoires de second niveau qui seront créés dans chaque sous répertoires de niveau 1. La valeur par défaut est256
.
Configuration des clients
Il ne vous reste plus qu’à renseigner les paramètres à vos clients sur le réseau.
Adresse du proxy : 192.168.1.3 (adresse Ip du serveur mandataire)
Port : 8080
Pour pouvoir utiliser aptitude (apt
) sur des machines (en Shell) situées derrière le proxy. Il faut modifier le fichier de configuration :
nano /etc/apt/apt.conf
Et ajouter la ligne suivante :
Acquire::http::Proxy "http://192.168.1.3:8080";
Pour utiliser wget
créez un fichier nommé .wgetrc
dans votre répertoire /home
et ajouter les lignes suivantes :
http_proxy = http://192.168.1.3:8080/
use_proxy = on
wait = 15