Академический Документы
Профессиональный Документы
Культура Документы
Installation
Installer le paquet squid.
Si après l'installation vous obtenez [fail] lors du démarrage de Squid, alors il faut simplement
spécifier le nom de la machine dans la configuration de Squid. Voir plus loin le chapitre Configuration.
Utilisation
Pour mettre en pratique Squid, il suffit simplement de configurer les navigateurs web client afin
d'utiliser un proxy, ayant pour adresse celle de la machine squid. Squid écoute par défaut sur le port
3128.
Il est également possible d'appliquer le proxy à l'ensemble des utilisateurs et logiciels des stations
clientes. Pour ce faire, configurez les propriétés de serveur mandataire d'Ubuntu afin que toutes les
connexions à Internet passent par le proxy :
1. Ouvrez l'outil de gestion des serveurs mandataire d'Ubuntu (Système → Préférences → Serveur
mandataire) ;
2. Dans l'onglet Configuration du serveur mandataire, cochez la case Configuration manuelle du
serveur mandataire. Puis :
o cochez éventuellement la case Utiliser le même serveur mandataire pour tous les
protocoles ;
o dans le champ Serveur mandataire HTTP, indiquez l'adresse localhost et le port 3128 ;
3. Appuyez sur le bouton Appliquer à l'ensemble du système… pour que cette configuration soit
appliquée à tous les utilisateurs de votre système Ubuntu.
Configuration
Par défaut Squid est configuré et fonctionnel. Cependant, on peut apporter quelques modifications afin
de l'optimiser ou mieux l'adapter à certain environnement.
Pour l'arrêter :
Pour l'arrêter :
visible_hostname nom_machine
Pour ne pas inclure l'adresse IP ou le nom du système dans les requêtes HTTP, dans la partie TAG:
forwarded_for, décommenter et modifier la ligne comme suit :
forwarded_for off
error_directory /usr/share/squid/errors/fr
L'utilisateur proxy de Squid nécessite d'appartenir au groupe root pour bénéficier des droits nécessaires
sur les fichiers de log de Squid, afin de rendre l'authentification fonctionnelle :
cache_effective_group root
Redémarrer Squid :
Par défaut, le cache de Squid est activé, ce qui permet d'accélérer le chargement de certaines pages. La
taille par défaut est de 100 Mo (situé dans /var/spool/squid).
Et décommentez-la. Vous pouvez changer la valeur 100 par ce que vous voulez (par exemple 200 pour
200 Mo): cache_dir ufs /var/spool/squid 200 16 256
cache_mem 16 MB
maximum_object_size 15 MB
Cache DNS
Par defaut, squid est configuré pour garder 6 heures le cache DNS dont il a pu résoudre le nom et 5
minutes celui dont il n'a pas pu résoudre le nom DNS
positive_dns_ttl 8 hours
negative_ttl 4 minutes
Pour que squid fonctionne en proxy transparent, il faut ajouter à la fin du port de squid:
Installation
Webmin n'étant pas dans les dépôts, il faut télécharger le fichier « .deb » d'installation de Webmin
depuis leur site :
cd /tmp
wget http://prdownloads.sourceforge.net/webadmin/webmin_1.400_all.deb
Connexion
Pour administrer sa machine depuis Webmin, ouvrir un navigateur qui ne passe pas par ce proxy et y
taper l'adresse :
https://nom_machine:10000/
Administration de Squid
Pour administrer Squid, dérouler le menu servers puis Squid Proxy Server. Pour plus d'informations sur
le module d'administration de Squid, regarder directement la doc du site de Webmin (en).
Trois principaux log viewers sont diponibles et consultables depuis Webmin : SARG, Calamaris et
Webalizer.
Dans l'interface Webmin, vous pouvez configurer et générer des rapports Squid via :
Webalizer nécessite un dossier, à indiquer dans Webmin, dans lequel il enregistrera les rapports générés.
Créer donc un dossier webalizer dans le dossier personnel :
mkdir ~/webalizer
Désinstallation
Pour supprimer cette application, il suffit de supprimer son paquet. La configuration de l'application sera
conservée ou supprimée selon la méthode de désinstallation que vous choisirez.
Applications associées
Beaucoup de logiciels sont complémentaires à Squid, et permettent de nouvelles fonctionnalités comme
le filtrage de contenu, le blacklisting …
SquidGuard
Installation
Configuration
# /etc/squid/squidGuard.conf
dbhome /var/lib/squidGuard/db
logdir /var/log/squid
src admin {
ip 192.168.0.1
}
src poste {
ip 192.168.0.50
}
src multipostes {
ip 192.168.0.100-192.168.0.125
}
acl {
admin {
pass all
}
poste {
pass !porn !adult !publicite !warez all
redirect http://mon_serveur/interdiction.html
}
multipostes {
pass !porn !adult !publicite !warez all
redirect http://mon_serveur/interdiction.html
}
default {
pass none
redirect http://mon_serveur/interdiction.html
}
}
# pour admin tout est autorisé, pour poste et multipostes tout est autorisé sauf
porn adult publicite et warez
# "redirect http://mon_serveur/interdiction.html" correspond à la redirection du
client en cas d'accès refusé.
# FIN /etc/squid/squidGuard.conf #
• Redemarrer Squid
/etc/init.d/squid restart