Posez votre question »

Installer un serveur proxy HTTP (Squid)

Juillet 2015

Sommaire :


1. Installer le proxy


Pour installer Squid tapez dans un terminal :
sudo aptitude install squid

2. Configurer le proxy


La configuration de Squid se fait en éditant le fichier /etc/squid/squid.conf

Pour éditer ce fichier, tapez Alt+F2 et :
gksu gedit /etc/squid/squid.conf

2.1 Nommer le proxy


Squid a besoin de connaître le nom de la machine. Pour cela, repérez la ligne visible_hostname.
Par exemple, si la machine s'appelle 'ubuntu', mettez:
visible_hostname ubuntu

2.2 Choisir le port


Par défaut, le serveur proxy sera en écoute sur le port 3128. Pour choisir un autre port, repérez la ligne:
http_port 3128

et changez le numéro de port, par exemple:
http_port 3177

2.3 Choisir l'interface


Par défaut le serveur proxy sera en écoute sur toutes les interfaces. Pour des raisons de sécurité, il ne faut le mettre en écoute que sur votre réseau local.
Par exemple si la carte réseau reliée à votre LAN a l'IP 10.0.0.1, modifiez la ligne:
http_port 10.0.0.1:3177

2.4 Définir les droits d'accès


Par défaut, personne n'est autorisé à se connecter au serveur proxy, sauf votre machine elle-même.
Il faut créer une liste d'autorisations.
Par exemple, on va définir un groupe englobant tout le réseau local.

Repérez la ligne du fichier commençant par acl localhost...
A la fin de la section, ajoutez:
acl lanhome src 10.0.0.0/255.255.255.0

(lanhome est un nom arbitraire que nous avons choisi).


2.5 Autoriser le groupe


Maintenant que le groupe est défini, nous allons l'authoriser à utiliser le proxy.
Repérez la ligne http_access allow...
et ajoutez en dessous (avant la ligne http_access deny all)
http_access allow lanhome



2.6 Autoriser les ports non standards


Par défaut, Squid n'autorise le traffic HTTP que sur certains ports (80, etc.)
Cela peut poser problème pour certains sites utilisant d'autres ports.
Exemple: http://toto.com:81/images/titi.png serait bloqué par Squid.

Pour éviter ce blocage, trouvez la ligne:
http_access deny !Safe_ports

et commentez-la:
#http_access deny !Safe_ports

3. Démarrer le proxy


(re)démarrez le proxy pour qu'il prenne en compte la configuration que nous venons de modifier.
Tapez:
sudo /etc/init.d/squid restart


A partir de là, le proxy devrait fonctionner. Il suffit de configurer les différents logiciels pour qu'ils l'utilisent.

Informations


Logs du serveur


Les logs du proxy sont situés dans /var/log/squid/access.log

Changer la taile du cache


Par défaut, le cache de Squid est activé, ce qui permet d'accélérer le chargement de certaines pages.
La taille par défaut est de 100 Mo (situé dans /var/spool/squid).

Pour changer sa taille, modifiez le fichier /etc/squid/squid.conf
Trouvez la ligne:
# cache_dir ufs /var/spool/squid 100 16 256

Et décommentez-la. Vous pouvez changer la valeur 100 par ce que vous voulez (par exemple 200 pour 200 Mo):
cache_dir ufs /var/spool/squid 200 16 256

Fonctions et modules supplémentaires


Squid possède plein d'options et modules :
  • préfetch (pour précharger les pages et ainsi accélérer la navigation)
  • filtres antivirus, antipopups, etc.
  • contrôle d'accès au proxy par login et mot de passe.
  • contrôle d'accès en fonction des heures.
  • etc.


Pour cela, ouvre Synaptic, et cliquez sur le bouton "Rechercher" et entrez "squid" pour trouver les modules en relations avec Squid.
Consultez la documentation de chaque module et la documentation de Squid pour plus d'informations.

Liens


Voir également: Installer un proxy-cache HTTP facilement (polipo)

Pour une lecture illimitée hors ligne, vous avez la possibilité de télécharger gratuitement cet article au format PDF :
Installer-un-serveur-proxy-http-squid.pdf

Réalisé sous la direction de , fondateur de CommentCaMarche.net.

A voir également

Dans la même catégorie

Installing an HTTP proxy server (Squid)
Par jak58 le 31 octobre 2008
Instalar un servidor proxy HTTP (Squid)
Par Carlos-vialfa le 25 juillet 2008
Instalar um servidor proxy HTTP (Squid)
Par pintuda le 26 octobre 2009
Publié par sebsauvage. - Dernière mise à jour par christelle.b
Ce document intitulé «  Installer un serveur proxy HTTP (Squid)  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.