Squid proxy on linux server

Un meilleur contrôle des utilisateurs vers internet et un gain de productivité.


Un serveur proxy est un ordinateur qui joue le rôle d’intermédiaire entre un ordinateur de bureau et Internet et permet à un ordinateur client d’établir une connexion indirecte avec des serveurs et des services réseau. Vous pouvez souhaiter inclure un serveur proxy sur votre réseau pour plusieurs raisons:


  • Partager une connexion Internet sur un réseau local
  • Pour accélérer la navigation sur Internet
  • Pour masquer l’adresse IP de l’ordinateur client pour la navigation anonyme
  • Mettre en œuvre le contrôle d’accès Internet
  • Pour analyser le contenu sortant
  • Contourner les restrictions régionales

Installation

L’installation de squid se fera uniquement en ligne de commande.
Preparez-vous à vous connecter en SSH sur votre Raspberrypi.

apt-get install squid3

Configuration

La configuration de SQUID Proxy est assez simple dans son ensemble.
Pre-requis : être / ou appartenir au groupe SUDOERS.

sudo mv /etc/squid/squid.conf /etc/squid/squid.conf.old
sudo vi /etc/squid/squid.conf 

/etc/squid/squid.conf :

#Port de Squid
http_port 8080 #utile pour outrepasser des éventuels blocages de port

#Hostname du proxy
visible_hostname SuperProxy

#Masquage IP header HTTP (X-Forwarded-For: unknown)
forwarded_for off

#Logs
access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log

#Pas de cache
cache deny all

#Serveurs DNS (ici ceux de FDN)
dns_nameservers 192.168.1.7 1.1.1.1 8.8.8.8

#Cache DNS
positive_dns_ttl 5 minutes #réponse positive
negative_ttl 5 minutes #réponse en erreur

#On attends pas avant de stopper Squid (30s sinon, utilise si cache activé)
shutdown_lifetime 0 seconds

#On accepte tout le monde (déconseillé)
#http_access allow all

#Auth par mot de passe (très peu pratique d'après ce que j'ai vu)
#auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid3/passwords
#auth_param basic realm proxy
#acl authenticated proxy_auth REQUIRED
#http_access allow authenticated

#Maison (exemple d'ACL, pour autoriser l'accès à une IP)
acl maison src 192.168.0.0/16
http_access allow maison
sudo services squid3 restart ; tail -F /var/log/squid3/*

Conclusion

Les valeurs renseignés au niveau des serveurs DNS, sont assez simple.

  • 192.168.1.7 (Raspberrypi ou est installé Squid + Bind9)
  • 1.1.1.1 (DNS Cloud, DNS sans log 24h, rapidité)
  • 8.8.8.8 (DNS Google)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *