Configuration d'un proxy squid

De Travail-ivan

Configuration d'un proxy squid

1) Pré-requis

  • Un serveur linux
  • Un ou des PC clients [Passerelle : 172.16.255.254 ; Proxy déclaré dans le navigateur]
  • Un routeur
  • Une interface réseau configurer sur le serveur linux

2) Installation de Squid

Ouvrez un terminal et exécutez la commande suivante pour installer le serveur proxy squid : 

apt-get install squid

Sauvegarde du fichier de configuration de Squid

Changer le nom de fichier de configuration de base de squid avec la commande suivante : 

cd /etc/squid/squid.conf
mv squid.conf squid.conf.defaut

Créer fichier de configuration vide

Créer un fichier qui contiendra la configuration de squid 

nano squid.conf

Configuration du serveur Proxy [/etc/squid/squid.conf ]

Ce fichier est donc vide puisque nous venons de le créer. Saisissez (ou copier) les lignes suivantes en les adaptant à votre réseau. 

  # Squid a besoin de savoir le nom de la machine, notre machine s’appelle srv-proxy, donc :
 visible_hostname srv-proxy

 # Par défaut le proxy écoute sur ses deux interfaces, pour des soucis de sécurité il faut donc le
 # restreindre à écouter sur l’interface du réseau local (LAN)
 http_port 172.16.255.254:3128

 # Changer la taille du cache de squid, changer la valeur 100 par ce que vous voulez (valeur en Mo)
 cache_dir ufs /var/spool/squid 100 16 256
 
 #################################### ACL ####################################

 acl all src all # ACL pour autoriser/refuser tous les réseaux (Source = All) – ACL obligatoire
 acl lan src 172.16.0.0/16 # ACL pour autoriser/refuser le réseau 172.16.0.0
 acl Safe_ports port 80 # Port HTTP = Port 'sure'
 acl Safe_ports port 443 # Port HTTPS = Port 'sure'
 acl Safe_ports port 21 # Port FTP = Port 'sure'
 ############################################################################

 # Désactiver tous les protocoles sauf les ports sures
 http_access deny !Safe_ports

 # Désactiver l'accès pour tous les réseaux sauf les clients de l'ACL Lan
 # deny = refuser ; ! = sauf ; lan = nom de l’ACL à laquelle on fait référence.
 http_access deny !lan

 # Port utilisé par le Proxy :
 # Le port indiqué ici, devra être celui qui est précisé dans votre navigateur.
 http_port 3128








Récupérée de "https://mediawiki.gallaisivan.synology.me/index.php?title=Configuration_d%27un_proxy_squid&oldid=697"