Blog notes Aternatik

Contact
Accueil du site > Articles et ressources > Rezo > Installation d’un proxy Web : Squid - Debian Etch

Installation d’un proxy Web : Squid - Debian Etch

Installation d’un proxy pour accélérer la navigation des utilisateurs d’un réseau local.

Le système est Debian Etch (4.0).

Installation de Squid

Apt-get powa ;) Et sauvegarde du fichier de conf

apt-get install squid
cp /etc/squid/squid.conf /etc/squid/squid.conf.ori

Configuration

Tout se passe fichier /etc/squid/squid.conf

On remarque que le fichier est assez long et très documenté. Le port par défaut est le 3128.

Il est possible de configurer la taille du cache, les options SSL, les types MIME des fichiers consultables, etc, etc... Ces options seront laissées par défaut. A noter, le fichier log : /var/log/squid/access.log squid.

Ajouter une acl pour les utilisateurs locaux

Vers la ligne 2581 (et ce n’est pas la fin) du fichier de conf, on peut ajouter nos propres ACL :

acl LAN src 192.168.117.0/255.255.255.0

La rendre active ensuite :

http_access allow LAN

 !!! A mettre AVANT http_access deny all !!!

Redémarrer Squid pour prendre en compte les modifs :

/etc/init.d/squid restart

J’ai eu une erreur lors du premier redémarrage : FATAL : Could not determine fully qualified hostname. Please set ’visible_hostname’

Il suffit d’indiquer cette directive dans le fichier de conf :


visible_hostname debian

Remplacer par le nom de machine... Ce nom sera visible dans les pages d’erreurs.

Configuration des clients.

Configurer les clients pour qu’ils utilisent le proxy sur l’IP de votre machine avec le port 3128

Pour Firefox/Iceweasel, dans le Menu Edition : Préférences -> Avancés -> Onglet réseau -> Préférences

Bloquer IE avec Squid

C’est toujours marrant à mettre en place et ça peut être utile un jour ! Il suffit d’établir une acl :

acl internetexplorer browser MSIE
http_access deny internetexplorer

Authentification des utilisateurs LDAP

Dans le fichier /etc/squid/squid.conf

# ldap_auth
#
# Recherche dans la branche ou=people,dc=alex,dc=fr si
# l'utilisateur possède l'attribut "description"  avec la valeur "internet".
#
# Debian :
auth_param basic program /usr/lib/squid/ldap_auth -b ou=people,dc=alex,dc=fr -f (&(uid=%s)(description=internet)) ldaps://srv2.alex.fr ldaps://srv6.alex.fr

auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours

Les ACL :

acl password proxy_auth REQUIRED
http_access allow password

Des liens :

http://arnofear.free.fr/linux/template.php?tuto=5&page=1 http://christian.caleca.free.fr/squid/

Répondre à cet article

http://www.wikio.fr netvibes Google SPIP Suivre la vie du site RSS 2.0

Aternatik - tél : 04.86.57.31.22 | SIRET 484 907 530 00030 - NAF 6201Z
plan du site |  RSS 2.0 Suivre la vie du site SPIP
Création de sites et solutions internet

Creative Commons License
Le contenu du site est mis à disposition sous un contrat Creative Commons.