Serveur Mandataire Squid
Ce billet assez court a pour but d'expliquer de maniere simple l'installation d'un serveur mandataire (ou proxy) Squid, je ne rentrerai donc pas trop pas le détail, et pour ce qui est de éléments additionnels (SquidGuard, Dansguardian...), ils feront l'objet d'un autre billet.
Squid kezako ?? Squid est une serveur mandataire, c'est lui qui se trouvera entre le navigateur et le web, c'est a dire, quand vous faite une requête vers un site, cette requête sera en fait envoyé a Squid, et c'est lui qui vas se charger d'effectuer cette requête vers ce site, il sera donc mandater par vous pour aller contacter la cible.
Il peut avoir plusieurs fonctions :
* cache (met en "mémoire" les pages vues afin de pourvoir les ré-afficher plus rapidement si besoin)
* filtrage (utile en milieu professionnel pour éviter les surfs inutiles)
Comme a l'habitude, cette installation se fait sur une Ubuntu 7.10 Gutsy Desktop.
Commençons par installer Squid :
Code BASH :
Ok, Squid est installé est vous avez remarqué un "Fail" lors du démarrage, et c'est normal... Comme pour beaucoup de programmes, le fichier de configuration de Squid ce trouve dans le répertoire etc, il se nomme squid.conf et nous allons l'éditer afin d'affiner sa config.
Mais avant cela, sauvegardons ce fichier :
Code BASH :
A partir de la, on peut modifier le fichier comme on l'entend, il suffira de faire la procédure inverse pour le restaurer.
Code BASH :
Il faut maintenant maintenant modifier quelques directives afin de rendre notre proxy fonctionnel, car par défaut, squid refuse tout....
Reperez la la directive "visible_hostname" et remplissez la de la maniere suivante :
Code BASH :
Ensuite, parce que vous ne voulez pas que le nom de notre système ou notre adresse ip soit inclut dans les requêtes, cherchez donc la directive "forwarded_for" qui par defaut et sur "on", modifiez la comme suit :
Code BASH :
Après, ce qui serait bien, c'est d'avoir les messages d'erreur en français ! for that, you have to search this tag :
Code BASH :
Bon, on y est presque, reste plus qu'a se mettre client de notre beau serveur mandataire, pour cela, cherchez la directive
"#Recommended minimum configuration:"
et placer ceci a la fin :
Code BASH :
Dans ce cas, je part du principe que cette access-list s' appel "mon-acl" et que mon réseau est 192.168.1.0/255.255.255.0, a modifier selon votre config perso.
Reste plus qu'a configurer votre navigateur pour qu'il passe par Squid pour faire ces requêtes et hop !
Squid kezako ?? Squid est une serveur mandataire, c'est lui qui se trouvera entre le navigateur et le web, c'est a dire, quand vous faite une requête vers un site, cette requête sera en fait envoyé a Squid, et c'est lui qui vas se charger d'effectuer cette requête vers ce site, il sera donc mandater par vous pour aller contacter la cible.
Il peut avoir plusieurs fonctions :
* cache (met en "mémoire" les pages vues afin de pourvoir les ré-afficher plus rapidement si besoin)
* filtrage (utile en milieu professionnel pour éviter les surfs inutiles)
Comme a l'habitude, cette installation se fait sur une Ubuntu 7.10 Gutsy Desktop.
Commençons par installer Squid :
Code BASH :
moi@ma-machine:~$ sudo apt-get install squid
Ok, Squid est installé est vous avez remarqué un "Fail" lors du démarrage, et c'est normal... Comme pour beaucoup de programmes, le fichier de configuration de Squid ce trouve dans le répertoire etc, il se nomme squid.conf et nous allons l'éditer afin d'affiner sa config.
Mais avant cela, sauvegardons ce fichier :
Code BASH :
moi@ma-machine:~$ sudo cp /etc/squid/squid.conf /etc/squid/squid.conf.back
A partir de la, on peut modifier le fichier comme on l'entend, il suffira de faire la procédure inverse pour le restaurer.
Code BASH :
moi@ma-machine:~$ sudo vi /etc/squid/squid.conf
Il faut maintenant maintenant modifier quelques directives afin de rendre notre proxy fonctionnel, car par défaut, squid refuse tout....
Reperez la la directive "visible_hostname" et remplissez la de la maniere suivante :
Code BASH :
visible_hostname mon-nom-de-machine
Ensuite, parce que vous ne voulez pas que le nom de notre système ou notre adresse ip soit inclut dans les requêtes, cherchez donc la directive "forwarded_for" qui par defaut et sur "on", modifiez la comme suit :
Code BASH :
forwarded_for off
Après, ce qui serait bien, c'est d'avoir les messages d'erreur en français ! for that, you have to search this tag :
Code BASH :
error_directory /usr/share/squid/errors/French
Bon, on y est presque, reste plus qu'a se mettre client de notre beau serveur mandataire, pour cela, cherchez la directive
"#Recommended minimum configuration:"
et placer ceci a la fin :
Code BASH :
acl mon-acl src 192.168.1.0/255.255.255.0Dans ce cas, je part du principe que cette access-list s' appel "mon-acl" et que mon réseau est 192.168.1.0/255.255.255.0, a modifier selon votre config perso.
Reste plus qu'a configurer votre navigateur pour qu'il passe par Squid pour faire ces requêtes et hop !
Ecrit par: le furtif, Le: 12/10/08