Info16.fr

Le blog de B@rtounet

#Gnu/Linux

Mise en place d'un Serveur Proxy Squid Linux/Ubuntu

27 juillet 2011 Rédigé par bartounet

Vous êtes dans une entreprise, et vous voulez fermer les accès afin de controler vraiment ce qui sort de votre réseau... Squid est fait pour vous

Un serveur Squid est un serveur proxy performant, il est capable d'utiliser les protocoles FTP, HTTP, Gopher, et HTTPS. Contrairement aux serveurs proxy classiques, un serveur Squid gère toutes les requêtes en un seul processus d'entrée/sortie, non bloquant.

Squid garde les meta-données et plus particulièrement les données les plus fréquemment accédées en mémoire. Il conserve aussi en mémoire les requêtes DNS, ainsi que les requêtes ayant échoué. Les requêtes DNS sont non bloquantes. (cf wikipedia) Autrement dit il permet d'être le seul poste qui accede à l'internet sur votre réseau local; il va faire les requetes à la place des postes clients et leur fournir les pages demandés, mais aussi les fichiers ... Il permet d'optimiser la bande passante, puisqu'il possède un cache.

Une page demandée la première fois est mise en cache, si bien que la même requète faite par un autre poste sera fournie directement par le proxy grace a son cache.

Passons directement à l'installation du proxy @@ sudo apt-get install squid @@

vous avez dejà votre proxy!!! Par défaut squid écoute par défaut sur le port 3128

Essayez déja de configurer votre navigateur favoris afin qu'il utilise votre serveur mandataire (on appelle aussi un proxy comme ca).

Essayez de charger une page internet et là c'est la cata, squid vous bloque l'accès. Pas de panique, squid par défaut bloque l'accès à tout le monde...

Il faut donc creer une ACL qui permet de donner accès au LAN.

Pour cela, comme très souvent, je ne me complique pas la vie, j'utilise webmin...

Pour ma part j'ai creer une nouvelle ACL nommé ACCEPTLAN de type client address qui correspond à l'adresse de mon réseau local... 192.168.1.0/24

et je l'ai placé au dessus de l'acl denyall (celle qui nous bloquait)

Refaite le test avec votre navigateur ho miracle ca marche....

Information sur bartounet auteur de l'article

Les commentaires sont fermés.