Configuration d'un proxy squid
De Travail-ivan
Configuration d'un proxy squid
Pré-requis
- Un serveur linux
- Un ou des PC clients [Passerelle : 172.16.255.254 ; Proxy déclaré dans le navigateur]
- Un routeur
- Une interface réseau configurer sur le serveur linux
Configuration de squid
Installation de Squid
Ouvrez un terminal et exécutez la commande suivante pour installer le serveur proxy squid :
apt-get install squid
Sauvegarde du fichier de configuration de Squid
Changer le nom de fichier de configuration de base de squid avec la commande suivante :
cd /etc/squid/squid.conf mv squid.conf squid.conf.defaut
Créer fichier de configuration vide
Créer un fichier qui contiendra la configuration de squid
nano squid.conf
Configuration du serveur Proxy [/etc/squid/squid.conf ]
Ce fichier est donc vide puisque nous venons de le créer. Saisissez (ou copier) les lignes suivantes en les adaptant à votre réseau.
## Configuration de SQUID 4.13 ###############"REGLES MINIMALES- NE PAS TOUCHER ###################################################################### acl localnet src 0.0.0.1-0.255.255.255 # RFC 1122 "this" network (LAN) acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT ########################### CONFIGURATION DU CACHE PROXY ################## #Default: cache_mem 256 MB # TAG: maximum_object_size_in_memory (bytes) #Default: maximum_object_size_in_memory 512 KB ############################################################################ ########################## - ZONE A MODIFIER - ########################### ############################################################################ #----------- CONF systeme du proxy ------------------------------------- # Nom de la machine, ici srv-proxy, visible_hostname SRVPROXY #Fixer la socket d’écoute du service Proxy sur LAN; #Dans l’exemple ci-dessous le service proxy écoute à l’adresse IP #172.16.15.20 et sur le port 8080 http_port 172.16.15.20:8080 #Fichier de log qui permett d’enregistrer les accès Internet des clients access_log /var/log/squid/access.log #------------------ DEFINITION DES REGLES DE FILTRAGE ------------------ ##autorise LE LAN 10/8 ##acl MONLAN src 10.0.0.0/8 ##http_access allow MONLAN # REGLE PAR DEFAUT ---- TOUT EST INTERDIT --------------------------------- ########################## FIN ZONE A MODIFIER - #########################
