Flux rss
Ils ont besoin de votre aide

Installer un serveur proxy HTTP (Squid)

Bookmark Ajouter aux favoris / Partager
Dernière mise à jour le 6 août 2008 à 12:09 par sebsauvage
Publié par sebsauvage
Sommaire :


1. Installer le proxy


Pour installer Squid tapez dans un terminal : 
sudo aptitude install squid

2. Configurer le proxy


La configuration de Squid se fait en éditant le fichier /etc/squid/squid.conf

Pour éditer ce fichier, tapez Alt+F2 et : 
gksu gedit /etc/squid/squid.conf

2.1 Nommer le proxy


Squid a besoin de connaître le nom de la machine. Pour cela, repérez la ligne visible_hostname.
Par exemple, si la machine s'appelle 'ubuntu', mettez: 
visible_hostname ubuntu

2.2 Choisir le port


Par défaut, le serveur proxy sera en écoute sur le port 3128. Pour choisir un autre port, repérez la ligne: 
http_port 3128

et changez le numéro de port, par exemple: 
http_port 3177

2.3 Choisir l'interface


Par défaut le serveur proxy sera en écoute sur toutes les interfaces. Pour des raisons de sécurité, il ne faut le mettre en écoute que sur votre réseau local.
Par exemple si la carte réseau reliée à votre LAN a l'IP 10.0.0.1, modifiez la ligne: 
http_port 10.0.0.1:3177

2.4 Définir les droits d'accès


Par défaut, personne n'est autorisé à se connecter au serveur proxy, sauf votre machine elle-même.
Il faut créer une liste d'autorisations.
Par exemple, on va définir un groupe englobant tout le réseau local.

Repérez la ligne du fichier commençant par acl localhost...
A la fin de la section, ajoutez: 
acl lanhome src 10.0.0.0/255.255.255.0

(lanhome est un nom arbitraire que nous avons choisi).


2.5 Autoriser le groupe


Maintenant que le groupe est défini, nous allons l'authoriser à utiliser le proxy.
Repérez la ligne http_access allow...
et ajoutez en dessous (avant la ligne http_access deny all) 
http_access allow lanhome



2.6 Autoriser les ports non standards


Par défaut, Squid n'autorise le traffic HTTP que sur certains ports (80, etc.)
Cela peut poser problème pour certains sites utilisant d'autres ports.
Exemple: http://toto.com:81/images/titi.png serait bloqué par Squid.

Pour éviter ce blocage, trouvez la ligne:
http_access deny !Safe_ports

et commentez-la:
#http_access deny !Safe_ports

3. Démarrer le proxy


(re)démarrez le proxy pour qu'il prenne en compte la configuration que nous venons de modifier.
Tapez: 
sudo /etc/init.d/squid restart


A partir de là, le proxy devrait fonctionner. Il suffit de configurer les différents logiciels pour qu'ils l'utilisent.

Informations


Logs du serveur


Les logs du proxy sont situés dans /var/log/squid/access.log

Changer la taile du cache


Par défaut, le cache de Squid est activé, ce qui permet d'accélérer le chargement de certaines pages.
La taille par défaut est de 100 Mo (situé dans /var/spool/squid).

Pour changer sa taille, modifiez le fichier /etc/squid/squid.conf
Trouvez la ligne:
# cache_dir ufs /var/spool/squid 100 16 256

Et décommentez-la. Vous pouvez changer la valeur 100 par ce que vous voulez (par exemple 200 pour 200 Mo):
cache_dir ufs /var/spool/squid 200 16 256

Fonctions et modules supplémentaires


Squid possède plein d'options et modules :
  • préfetch (pour précharger les pages et ainsi accélérer la navigation)
  • filtres antivirus, antipopups, etc.
  • contrôle d'accès au proxy par login et mot de passe.
  • contrôle d'accès en fonction des heures.
  • etc.


Pour cela, ouvre Synaptic, et cliquez sur le bouton "Rechercher" et entrez "squid" pour trouver les modules en relations avec Squid.
Consultez la documentation de chaque module et la documentation de Squid pour plus d'informations.

Liens


Voir également: Installer un proxy-cache HTTP facilement (polipo)
Installer un serveur proxy HTTP léger (TinyProxy) Squid est un serveur proxy conçu pour les gros réseau (entreprises, etc.). Bien qu'on puisse l'installer sur son petit réseau local, c'est souvent trop. TinyProxy est un proxy léger et très rapide qui le remplace très bien. Il ne fait pas cache... www.commentcamarche.net/faq/sujet-14437-installer-un-serveur-proxy-http-leger-tinyproxy
Installer un proxy-cache HTTP facilement (polipo) Installer un proxy-cache HTTP sur votre ordinateur a plusieurs avantages: Il permet de partager la connexion internet Le cache permet d'afficher plus rapidement les pages, même si vous ne partagez pas votre connexion. Il permet optionnellement... www.commentcamarche.net/faq/sujet-10532-installer-un-proxy-cache-http-facilement-polipo
Comment installer un proxy sous xp salut je voudrai installer un proxy sur mon pc sachant que mon OS est win xp familiale que j'ai une connection chez wanadoo et que je suis debutant dans le monde des proxy:-( bref quel proxy choisir et comment le configurer? merci pour le coup de main!!! www.commentcamarche.net/forum/affich-440334-comment-installer-un-proxy-sous-xp
Installation serveur SambaInstallation et configuration d'un serveur Samba version 3.0.2a Linux Mandrake version 10.0 Prérequis Introduction 1.Architecture de Samba 2.Installation des paquetages nécessaires au serveur samba Premier démarrage de Samba Les commandes... www.commentcamarche.net/faq/sujet-722-installation-serveur-samba
Installer un serveur FTP sous WindowsVersion rapide Version un peu moins rapide (mais plus propre) Version serveur propre Liens Pour aller plus loin : Accédez à votre serveur FTP n'importe où dans le monde Notes Version rapide VITE, JE VEUX INSTALLER UN SERVEUR FTP TOUT... www.commentcamarche.net/faq/sujet-3028-installer-un-serveur-ftp-sous-windows
Installer un serveur FTP sous UbuntuSommaire: 1. Installer le serveur FTP 2. Configurer le serveur FTP 2.1 Interdire le FTP anonyme 2.2 Autoriser les utilisateurs locaux à se connecter 2.3 Autoriser les utilisateurs à uploader des fichiers 2.3 Choisir l'interface 3.... www.commentcamarche.net/faq/sujet-6336-installer-un-serveur-ftp-sous-ubuntu
Résultats pour Installer un serveur proxy HTTP (Squid)
Proxy pour firefoxbonjour à tous est ce que quelqu'un pourrait me fournir une liste de proxy qui fonctionnent (ou un gratuiciel) et me dire comment je dois l'installer ou le configurer merci www.commentcamarche.net/forum/affich-2831485-proxy-pour-firefox
Connaitre son serveur proxysalut comment fait on pour connaitre (l'adresse IP) de son serveur proxy, et le (port) de de son serveur Proxy ? merci www.commentcamarche.net/forum/affich-1757378-connaitre-son-serveur-proxy
Serveur Proxy d'Orange/WanadooBonjour, Je cherche l'adresse du serveur proxy d'Orange/Wanadoo car le logiciel Google Desktop Search en à besoin d'un pour faire marcher certains gadgets. Merci d'avance ! www.commentcamarche.net/forum/affich-3681454-serveur-proxy-d-orange-wanadoo
Résultats pour Installer un serveur proxy HTTP (Squid)
Télécharger AnalogX ProxyAnalogX Proxy est un serveur proxy très léger (238 ko), qui permet à toutes les machines de votre réseau d'avoir l'accès à internet grâce à une machine central. Il comprend les protocoles HTTP (Web), HTTPS (secure Web), POP3 (recevoir du courrier),... www.commentcamarche.net/telecharger/telecharger-34055212-analogx-proxy
Résultats pour Installer un serveur proxy HTTP (Squid)
Serveurs proxy (serveurs mandataires) et reverse proxyProxy Un serveur proxy (traduction française de «proxy server», appelé aussi «serveur mandataire») est à l'origine une machine faisant fonction d'intermédiaire entre les ordinateurs d'un réseau local (utilisant parfois des protocoles autres que le... www.commentcamarche.net/contents/lan/proxy.php3
Installation d'un serveur Web sous Linux (Apache, PHP et MySQL)Introduction Un serveur web est un logiciel permettant de rendre accessibles à de nombreux ordinateurs (les clients) des pages web stockées sur le disque. Cette fiche pratique explique comment installer le serveur web Apache sur un système de type... www.commentcamarche.net/contents/php/phpinst.php3
Résultats pour Installer un serveur proxy HTTP (Squid)