« Configuration d'un proxy squid » : différence entre les versions

De Travail-ivan
← Modification précédenteModification suivante →
VisuelWikicode
Aucun résumé des modifications
Aucun résumé des modifications
Ligne 28 : Ligne 28 :


<pre>
<pre>
  # Squid a besoin de savoir le nom de la machine, notre machine s’appelle srv-proxy, donc :
## Configuration de SQUID 4.13
  visible_hostname srv-proxy
###############"REGLES MINIMALES- NE PAS TOUCHER ######################################################################
acl localnet src 0.0.0.1-0.255.255.255 # RFC 1122 "this" network (LAN)
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
########################### CONFIGURATION DU CACHE PROXY ##################
#Default:
  cache_mem 256 MB


# Par défaut le proxy écoute sur ses deux interfaces, pour des soucis de sécurité il faut donc le
TAG: maximum_object_size_in_memory (bytes)
  # restreindre à écouter sur l’interface du réseau local (LAN)
#Default:
  http_port 172.16.255.254:3128
  maximum_object_size_in_memory 512 KB


# Changer la taille du cache de squid, changer la valeur 100 par ce que vous voulez (valeur en Mo)
cache_dir ufs /var/spool/squid 100 16 256
#################################### ACL ####################################


acl all src all # ACL pour autoriser/refuser tous les réseaux (Source = All) – ACL obligatoire
############################################################################
  acl lan src 172.16.0.0/16 # ACL pour autoriser/refuser le réseau 172.16.0.0
########################## - ZONE A MODIFIER  - ###########################
acl Safe_ports port 80 # Port HTTP = Port 'sure'
############################################################################
acl Safe_ports port 443 # Port HTTPS = Port 'sure'
acl Safe_ports port 21 # Port FTP = Port 'sure'
############################################################################


# Désactiver tous les protocoles sauf les ports sures
#----------- CONF systeme du proxy -------------------------------------
http_access deny !Safe_ports
# Nom de la machine, ici srv-proxy,
visible_hostname SRVPROXY


  # Désactiver l'accès pour tous les réseaux sauf les clients de l'ACL Lan
#Fixer la socket d’écoute du service Proxy sur LAN;
# deny = refuser ; ! = sauf ; lan = nom de l’ACL à laquelle on fait référence.
#Dans l’exemple ci-dessous le service proxy écoute à l’adresse IP #172.16.15.20 et sur le port 8080
  http_access deny !lan
http_port 172.16.15.20:8080
 
#Fichier de log qui permett d’enregistrer les accès Internet des clients
access_log /var/log/squid/access.log
 
#------------------ DEFINITION DES REGLES DE FILTRAGE ------------------
 
##autorise LE LAN 10/8
##acl MONLAN src 10.0.0.0/8
##http_access allow MONLAN
 
 
 
 
 
 
 
# REGLE PAR DEFAUT ---- TOUT EST INTERDIT ---------------------------------
########################## FIN ZONE A MODIFIER -  #########################


# Port utilisé par le Proxy :
# Le port indiqué ici, devra être celui qui est précisé dans votre navigateur.
http_port 3128
<pre>
<pre>

Version du 30 octobre 2023 à 18:31

Configuration d'un proxy squid

Pré-requis

  • Un serveur linux
  • Un ou des PC clients [Passerelle : 172.16.255.254 ; Proxy déclaré dans le navigateur]
  • Un routeur
  • Une interface réseau configurer sur le serveur linux

Configuration de squid

Installation de Squid

Ouvrez un terminal et exécutez la commande suivante pour installer le serveur proxy squid : 

apt-get install squid

Sauvegarde du fichier de configuration de Squid

Changer le nom de fichier de configuration de base de squid avec la commande suivante : 

cd /etc/squid/squid.conf
mv squid.conf squid.conf.defaut

Créer fichier de configuration vide

Créer un fichier qui contiendra la configuration de squid 

nano squid.conf

Configuration du serveur Proxy [/etc/squid/squid.conf ]

Ce fichier est donc vide puisque nous venons de le créer. Saisissez (ou copier) les lignes suivantes en les adaptant à votre réseau. 

## Configuration de SQUID 4.13
###############"REGLES MINIMALES- NE PAS TOUCHER ######################################################################
acl localnet src 0.0.0.1-0.255.255.255	# RFC 1122 "this" network (LAN)
acl SSL_ports port 443
acl Safe_ports port 80		# http
acl Safe_ports port 21		# ftp
acl Safe_ports port 443		# https
acl Safe_ports port 70		# gopher
acl Safe_ports port 210		# wais
acl Safe_ports port 1025-65535	# unregistered ports
acl Safe_ports port 280		# http-mgmt
acl Safe_ports port 488		# gss-http
acl Safe_ports port 591		# filemaker
acl Safe_ports port 777		# multiling http
acl CONNECT method CONNECT
########################### CONFIGURATION DU CACHE PROXY ##################
#Default:
 cache_mem 256 MB

#  TAG: maximum_object_size_in_memory	(bytes)
#Default:
 maximum_object_size_in_memory 512 KB


############################################################################
########################## - ZONE A MODIFIER  -  ###########################
############################################################################

#----------- CONF systeme du proxy -------------------------------------
# Nom de la machine, ici srv-proxy, 
visible_hostname SRVPROXY

#Fixer la socket  d’écoute du service Proxy sur LAN; 
#Dans l’exemple ci-dessous le service proxy écoute à l’adresse IP #172.16.15.20 et sur le port 8080 
http_port 172.16.15.20:8080

#Fichier de log qui permett d’enregistrer les accès Internet des clients
access_log /var/log/squid/access.log

#------------------ DEFINITION DES REGLES DE FILTRAGE ------------------

##autorise LE LAN 10/8
##acl MONLAN src 10.0.0.0/8
##http_access allow MONLAN







# REGLE PAR DEFAUT ---- TOUT EST INTERDIT ---------------------------------
########################## FIN ZONE A MODIFIER  -  #########################



Récupérée de "https://mediawiki.gallaisivan.synology.me/index.php?title=Configuration_d%27un_proxy_squid&oldid=699"