« Configuration d'un proxy squid » : différence entre les versions
De Travail-ivan
Aucun résumé des modifications |
Aucun résumé des modifications |
||
| Ligne 1 : | Ligne 1 : | ||
== Configuration d'un proxy squid == | == Configuration d'un proxy squid == | ||
=== | === Pré-requis === | ||
* Un serveur linux | * Un serveur linux | ||
| Ligne 6 : | Ligne 6 : | ||
* Un routeur | * Un routeur | ||
* Une interface réseau configurer sur le serveur linux | * Une interface réseau configurer sur le serveur linux | ||
=== Configuration de squid === | |||
=== | ==== Installation de Squid ==== | ||
Ouvrez un terminal et exécutez la commande suivante pour installer le serveur proxy squid : | Ouvrez un terminal et exécutez la commande suivante pour installer le serveur proxy squid : | ||
apt-get install squid | apt-get install squid | ||
=== Sauvegarde du fichier de configuration de Squid === | ==== Sauvegarde du fichier de configuration de Squid ==== | ||
Changer le nom de fichier de configuration de base de squid avec la commande suivante : | Changer le nom de fichier de configuration de base de squid avec la commande suivante : | ||
| Ligne 18 : | Ligne 18 : | ||
mv squid.conf squid.conf.defaut | mv squid.conf squid.conf.defaut | ||
=== Créer fichier de configuration vide === | ==== Créer fichier de configuration vide ==== | ||
Créer un fichier qui contiendra la configuration de squid | Créer un fichier qui contiendra la configuration de squid | ||
nano squid.conf | nano squid.conf | ||
=== Configuration du serveur Proxy [/etc/squid/squid.conf ] === | ==== Configuration du serveur Proxy [/etc/squid/squid.conf ] ==== | ||
Ce fichier est donc vide puisque nous venons de le créer. Saisissez (ou copier) les lignes suivantes en les adaptant à votre réseau. | Ce fichier est donc vide puisque nous venons de le créer. Saisissez (ou copier) les lignes suivantes en les adaptant à votre réseau. | ||
Version du 30 octobre 2023 à 18:01
Configuration d'un proxy squid
Pré-requis
- Un serveur linux
- Un ou des PC clients [Passerelle : 172.16.255.254 ; Proxy déclaré dans le navigateur]
- Un routeur
- Une interface réseau configurer sur le serveur linux
Configuration de squid
Installation de Squid
Ouvrez un terminal et exécutez la commande suivante pour installer le serveur proxy squid :
apt-get install squid
Sauvegarde du fichier de configuration de Squid
Changer le nom de fichier de configuration de base de squid avec la commande suivante :
cd /etc/squid/squid.conf mv squid.conf squid.conf.defaut
Créer fichier de configuration vide
Créer un fichier qui contiendra la configuration de squid
nano squid.conf
Configuration du serveur Proxy [/etc/squid/squid.conf ]
Ce fichier est donc vide puisque nous venons de le créer. Saisissez (ou copier) les lignes suivantes en les adaptant à votre réseau.
# Squid a besoin de savoir le nom de la machine, notre machine s’appelle srv-proxy, donc : visible_hostname srv-proxy # Par défaut le proxy écoute sur ses deux interfaces, pour des soucis de sécurité il faut donc le # restreindre à écouter sur l’interface du réseau local (LAN) http_port 172.16.255.254:3128 # Changer la taille du cache de squid, changer la valeur 100 par ce que vous voulez (valeur en Mo) cache_dir ufs /var/spool/squid 100 16 256 #################################### ACL #################################### acl all src all # ACL pour autoriser/refuser tous les réseaux (Source = All) – ACL obligatoire acl lan src 172.16.0.0/16 # ACL pour autoriser/refuser le réseau 172.16.0.0 acl Safe_ports port 80 # Port HTTP = Port 'sure' acl Safe_ports port 443 # Port HTTPS = Port 'sure' acl Safe_ports port 21 # Port FTP = Port 'sure' ############################################################################ # Désactiver tous les protocoles sauf les ports sures http_access deny !Safe_ports # Désactiver l'accès pour tous les réseaux sauf les clients de l'ACL Lan # deny = refuser ; ! = sauf ; lan = nom de l’ACL à laquelle on fait référence. http_access deny !lan # Port utilisé par le Proxy : # Le port indiqué ici, devra être celui qui est précisé dans votre navigateur. http_port 3128
