Lantsei.lesCigales.ORG

Squid

Installation et configuration d'un serveur mandataire en ligne de commande Shell sous Gnu/Linux avec squid3. Cet article débute sur une configuration simple et fonctionnelle puis elle sera enrichi au fur et à mesure de configurations plus poussées comme l'installation de SquidGuard.

Installer squid3

apt-get update && apt-get install squid3

Fichier de configuration du Serveur mandataire : /etc/squid3/squid.conf

En premier lieu, sauvegarder le fichier de configuration :

cp /etc/squid3/squid.conf /etc/squid3/squid.conf.save

Ainsi vous pourrez recouvrir la configuration par défaut :

cp /etc/squid3/squid.conf.save /etc/squid3/squid.conf

Configuration du Serveur Mandataire :

nano /etc/squid3/squid.conf

Nous allons activer une plage d'adresse Ip (ACL) représentant le LAN.

Ajouter les deux lignes au fichier de configuration :

acl LocalNet src 192.168.1.0/24
http_access allow LocalNet

Redémarrer le demon :

/etc/init.d/squid3 restart

Configuration

Modifier le numéro de port

Le port par défaut renseigné dans le fichier de configuration de squid3 est le port 3128. Pour le changer, modifier la ligne http_port 3128 et remplacer le par, par exemple, par le port 8080.

Nom d’hôte visible du serveur mandataire

Pour renseigner un nom de serveur, dé-commenter la ligne visible_hostname localhost et enter un nom au serveur. Par exemple :

visible_hostname SRV3-PROXY

Modifier le cache.

Par défaut le cache est désactivé (commenté).

La ligne correspondante est la suivante :

cache_dir ufs /var/spool/squid 100 16 256

cache_dir ufs Directory-Name Mbytes L1 L2 [options]
ufs : est le format d’écriture (stockage) de quid.
Directory : est le répertoire racine où les fichiers du cache seront stockés (pour utiliser un disque entier, on peut choisir le répertoire du point de montage de ce disque). Dans tous les cas, le répertoire doit exister et être accessible en écriture.
Mbytes : est la quantité d'espace disque à utiliser dans ce répertoire. La valeur par défaut est de 100 MB. Modifiez ce paramètre pour adapter à votre configuration.
Level-1 : est le nombre de sous-répertoires de premier niveau qui seront créés dans le répertoire. La valeur par défaut est 16.
Level-2 : est le nombre de sous-répertoires de second niveau qui seront créés dans chaque sous répertoires de niveau 1. La valeur par défaut est 256.

Configuration des clients

Il ne vous reste plus qu’à renseigner les paramètres à vos clients sur le réseau.

Adresse du proxy : 192.168.1.3 (adresse Ip du serveur mandataire)
Port : 8080

Pour pouvoir utiliser aptitude (apt) sur des machines (en Shell) situées derrière le proxy. Il faut modifier le fichier de configuration :

nano /etc/apt/apt.conf

Et ajouter la ligne suivante :

Acquire::http::Proxy "http://192.168.1.3:8080";

Pour utiliser wget créez un fichier nommé .wgetrc dans votre répertoire /home et ajouter les lignes suivantes :

http_proxy = http://192.168.1.3:8080/
use_proxy = on
wait = 15