« Configuration d'un proxy squid » : différence entre les versions
De Travail-ivan
Page créée avec « == Configuration d'un proxy squid == === 1) Pré-requis === * Un serveur linux * Un ou des PC clients [Passerelle : 172.16.255.254 ; Proxy déclaré dans le navigateur] * Un routeur * Une interface réseau configurer sur le serveur linux === 2) Installation de Squid === apt-get install squid » |
Aucun résumé des modifications |
||
| Ligne 8 : | Ligne 8 : | ||
=== 2) Installation de Squid === | === 2) Installation de Squid === | ||
Ouvrez un terminal et exécutez la commande suivante pour installer le serveur proxy squid : | |||
apt-get install squid | |||
=== Sauvegarde du fichier de configuration de Squid === | |||
Changer le nom de fichier de configuration de base de squid avec la commande suivante : | |||
cd /etc/squid/squid.conf | |||
mv squid.conf squid.conf.defaut | |||
=== Créer fichier de configuration vide === | |||
Créer un fichier qui contiendra la configuration de squid | |||
nano squid.conf | |||
=== Configuration du serveur Proxy [/etc/squid/squid.conf ] === | |||
Ce fichier est donc vide puisque nous venons de le créer. Saisissez (ou copier) les lignes suivantes en les adaptant à votre réseau. | |||
<pre> | |||
# Squid a besoin de savoir le nom de la machine, notre machine s’appelle srv-proxy, donc : | |||
visible_hostname srv-proxy | |||
# Par défaut le proxy écoute sur ses deux interfaces, pour des soucis de sécurité il faut donc le | |||
# restreindre à écouter sur l’interface du réseau local (LAN) | |||
http_port 172.16.255.254:3128 | |||
# Changer la taille du cache de squid, changer la valeur 100 par ce que vous voulez (valeur en Mo) | |||
cache_dir ufs /var/spool/squid 100 16 256 | |||
#################################### ACL #################################### | |||
acl all src all # ACL pour autoriser/refuser tous les réseaux (Source = All) – ACL obligatoire | |||
acl lan src 172.16.0.0/16 # ACL pour autoriser/refuser le réseau 172.16.0.0 | |||
acl Safe_ports port 80 # Port HTTP = Port 'sure' | |||
acl Safe_ports port 443 # Port HTTPS = Port 'sure' | |||
acl Safe_ports port 21 # Port FTP = Port 'sure' | |||
############################################################################ | |||
# Désactiver tous les protocoles sauf les ports sures | |||
http_access deny !Safe_ports | |||
# Désactiver l'accès pour tous les réseaux sauf les clients de l'ACL Lan | |||
# deny = refuser ; ! = sauf ; lan = nom de l’ACL à laquelle on fait référence. | |||
http_access deny !lan | |||
# Port utilisé par le Proxy : | |||
# Le port indiqué ici, devra être celui qui est précisé dans votre navigateur. | |||
http_port 3128 | |||
<pre> | |||
Version du 30 octobre 2023 à 18:00
Configuration d'un proxy squid
1) Pré-requis
- Un serveur linux
- Un ou des PC clients [Passerelle : 172.16.255.254 ; Proxy déclaré dans le navigateur]
- Un routeur
- Une interface réseau configurer sur le serveur linux
2) Installation de Squid
Ouvrez un terminal et exécutez la commande suivante pour installer le serveur proxy squid :
apt-get install squid
Sauvegarde du fichier de configuration de Squid
Changer le nom de fichier de configuration de base de squid avec la commande suivante :
cd /etc/squid/squid.conf mv squid.conf squid.conf.defaut
Créer fichier de configuration vide
Créer un fichier qui contiendra la configuration de squid
nano squid.conf
Configuration du serveur Proxy [/etc/squid/squid.conf ]
Ce fichier est donc vide puisque nous venons de le créer. Saisissez (ou copier) les lignes suivantes en les adaptant à votre réseau.
# Squid a besoin de savoir le nom de la machine, notre machine s’appelle srv-proxy, donc : visible_hostname srv-proxy # Par défaut le proxy écoute sur ses deux interfaces, pour des soucis de sécurité il faut donc le # restreindre à écouter sur l’interface du réseau local (LAN) http_port 172.16.255.254:3128 # Changer la taille du cache de squid, changer la valeur 100 par ce que vous voulez (valeur en Mo) cache_dir ufs /var/spool/squid 100 16 256 #################################### ACL #################################### acl all src all # ACL pour autoriser/refuser tous les réseaux (Source = All) – ACL obligatoire acl lan src 172.16.0.0/16 # ACL pour autoriser/refuser le réseau 172.16.0.0 acl Safe_ports port 80 # Port HTTP = Port 'sure' acl Safe_ports port 443 # Port HTTPS = Port 'sure' acl Safe_ports port 21 # Port FTP = Port 'sure' ############################################################################ # Désactiver tous les protocoles sauf les ports sures http_access deny !Safe_ports # Désactiver l'accès pour tous les réseaux sauf les clients de l'ACL Lan # deny = refuser ; ! = sauf ; lan = nom de l’ACL à laquelle on fait référence. http_access deny !lan # Port utilisé par le Proxy : # Le port indiqué ici, devra être celui qui est précisé dans votre navigateur. http_port 3128
