0360 Squid Squidguard Serveur Proxy Sous Linux

Nicolas Dewaele
nico@nicodewaele.info
Squid et SquidGuard : Proxy sous Linux www.nicodewaele.info
Serveur Proxy : Squid et SquidGuard
I- Comprendre les fonctions du Proxy :
Le serveur mandataire :
Dans un réseau local, on peut avoir
envie de mettre une machine qui fasse
l'intermédiaire entre notre réseau et
Internet. Le serveur proxy (ou serveur
mandataire) permet de d'envoyer les
requêtes et de recevoir les réponses à la
place de ses clients. Ces requêtes peuvent
être des requêtes de divers protocoles,
les plus utilisées étant le HTTP, HTTPS et
FTP, SSL.
● Un client envoie sa requête

● Le proxy la récupère et la renvoie
● Le serveur répond au proxy
● Le proxy renvoie la réponse au client.
L'avantage du proxy est que les clients deviennent invisible pour l'Internet. Si un client est
derrière un proxy, les autres machines sur Internet penseront qu'il s'agit du serveur.
En tant que clients Web, votre fournisseur d'accès vous offre de passer par son proxy pour aller
sur Internet. Cela a comme avantage pour vous d'être anonyme, puisqu'il fait chaque requête à
votre place.
Le proxy à également d'autres rôles détaillés aux paragraphes suivants.
Dernières modifications le 26/10/06 Page 1

Nicolas Dewaele
Le cache :
Le cache permet de stocker un certain nombre de fichiers pendant que vous naviguez sur
Internet pour permettre d'afficher la page plus rapidement si vous retournez sur le même site
une autre fois.
En général, les navigateurs Web (Mozilla, Internet Explorer, ... ) utilisent un cache (ils
prennent une certaine place sur le disque dur pour stocker ces fichiers).
Un serveur cache-proxy permet de faire la même chose à un plus grand niveau: Il est
dédié au stockage des fichiers et pages Internet les plus visitées. Toutes les machines qui
passent à travers le proxy lui font stocker des pages et fichiers Internet, du coup les sites les
plus visités par les gens utilisant le réseaux sont plus rapides à télécharger.
Le filtrage :
Le serveur proxy peut également servir à suivre toutes les entrées et sorties en créant des
journaux d'activités (logs) qui enregistrent chaque requête que font les clients.
Au niveau des clients on peut lister un certain nombre de sites autorisés ( liste blanche) ou des
sites qui ne le sont pas (liste noire).
Au niveau des serveurs, l'analyse des réponses en fonction de certains critères s'appelle le
filtrage de contenu (mots clés, adresses IP, noms de domaines, ...).

Nicolas Dewaele
L'authentification :
Puisque le serveur Proxy se trouve entre le réseau local et Internet, il peut très bien décider de
qui a le droit de se connecter sur Internet en imposant que le client s'authentifie pour se
connecter (login et mot de passe).
Reverse Proxy :
Le proxy inversé ne sert pas de relais aux clients de son lan mais à ceux qui viennent d'Internet
et ont besoin d'avoir accès à certains serveurs internes.
II- Squid :
Le serveur Proxy le plus utilisé par les fournisseurs d'accès et les administrateurs de réseaux
locaux s'appelle Squid. Il fonctionne sous Unix.
Installation:
Si vous fonctionnez sur un Linux basé sur une Debian (Debian, Knoppix, Mepis, ... ) vous n'avez
qu'à utiliser la commande apt :
apt-get install squid
La commande apt se charge de tout faire: téléchargement, installation et configuration.
Avant de commencer:
Le fichier de configuration de squid s'appelle squid.conf et se trouve dans /etc/squid
Sauvegardez le fichier d'origine en faisant: cp squid.conf squid.conf.original Pour démarrer le

service, vous pouvez taper la commande:
/etc/init.d/squid start

Nicolas Dewaele
Pour vérifier que le serveur est en fonctionnement: ps ax | grep squid
Si vous avez une réponse c'est que ça tourne.
Pour vérifier que ça marche, vous devez configurer un client (Internet Explorer, Mozilla ou
Konqueror) en mettant dans les options comme serveur proxy votre adresse IP et le bon port (par
défaut 3128).
III- Configuration: /etc/squid/squid.conf
Le fichier squid.conf fonctionne de la même manière que les autres fichiers de configuration, on
entre des directives et les options qui vont avec.
Les lignes commençant par # sont des commentaires.
Il y a une quantité de directives à configurer, pour faire simple, voici seulement quelques
directives à connaître :
######################## # SQUID.CONF # ########################
# CONFIGURATION GENERALE
# Numéro de port http sur lequel les clients se connectent. Souvent 8080
# On peut aussi préciser sur quelle @IP
http_port 192.168.0.101:3128
# Nom DNS du proxy

visible_hostname proxy.mynetcourse.info
# CONCERNANT LE CACHE :
# Mémoire vive allouée à Squid

cache_mem 20 MB
# Quand le cache est rempli à 90% il se vide jusqu'à 75% de sa capacité

cache_swap_low 75
cache_swap_high 90
# Interdire de stocker en cache des objets de plus de 8M

maximum_object_size 8192 KB
# Répertoire où stocker le cache, la taille maxi du répert (ici 200 M)

# et le nombre de sous répertoires de premier et de deuxième niveau
#(16 rep dans lesquels 256 sous-rep)
cache_dir ufs /cache1 200 16 256
# Journal des requêtes

cache_access_Iog /var/log/squid/access.log
# Journal de Squid

Nicolas Dewaele
cache_log /var/log/squid/cache.log
# Ne pas enregistrer les écritures et suppr de fichiers dans un journal

cache_store_log none
# Adresse de l'administrateur du proxy

cache_mgr admin@mynetcourse.info
# Utilisateur et groupe qui utilisent Squid

cache_effective_user proxy
cache_effective_group proxy
# Pour réécrire les logs toutes les 2 semaines

logfile_rotate 2
Pour pouvoir formater le répertoire du cache, tapez la commande

squid -z
pour cela le répertoire doit exister et être accessible en écriture par l'utilisateur proxy.
Autorisations par les ACL :

Les ACL (Access Control List) sont des listes de machines, de réseaux auxquelles on
affecte un certain nombres de droits. Elles sont utilisées pour dire que telle machine ou tel
réseau à le droit ou pas de faire telles choses.
Elles se configurent en deux temps:
• D'abord la déclaration des ACL avec la directive acl : acl <nom> src/dest groupe-de-machines
• Ensuite, on donne des droits sur l'acl que l'on a déclaré avec par exemple la directive
http_access qui donne des droits sur les requêtes http.
Voici quelques exemples de listes d'accès:

### Déclaration de diverses ACL ###
# Cette liste concerne tous les accès provenant du réseau 192.168.0.0

acl lan1 src 192.168.0.0/255.255.255.0
# Cette liste concerne tous les accès à destination du réseau 10.0.0.0

acl servers dest 10.0.0.0/255.0.0.0
# Cette liste concerne tous les accès à destination du domaine yahoo.fr

acl yahoo dst www.yahoo.fr
# Cette liste concerne des mots-clés

acl interdit url_regex sex
acl interdit url_regex drogue
acl interdit url_regex violence
# Cette liste concerne toutes les machines non listées ci-dessus

acl autres src 0.0.0.0/0.0.0.0

Cliquez ici pour telecharger le PDF complet

0360 Squid Squidguard Serveur Proxy Sous Linux

Transféré par

Droits d'auteur :

Formats disponibles

0360 Squid Squidguard Serveur Proxy Sous Linux

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

0360 Squid Squidguard Serveur Proxy Sous Linux

Transféré par

Droits d'auteur :

Formats disponibles

Nicolas Dewaele

Serveur Proxy : Squid et SquidGuard

I- Comprendre les fonctions du Proxy :

● Un client envoie sa requête

Le proxy à également d'autres rôles détaillés aux paragraphes suivants.

Dernières modifications le 26/10/06 Page 1

Dernières modifications le 26/10/06 Page 2

apt-get install squid

La commande apt se charge de tout faire: téléchargement, installation et configuration.

Le fichier de configuration de squid s'appelle squid.conf et se trouve dans /etc/squid

Sauvegardez le fichier d'origine en faisant: cp squid.conf squid.conf.original Pour démarrer le

Dernières modifications le 26/10/06 Page 3

Pour vérifier que le serveur est en fonctionnement: ps ax | grep squid

Si vous avez une réponse c'est que ça tourne.

III- Configuration: /etc/squid/squid.conf

Les lignes commençant par # sont des commentaires.

# Nom DNS du proxy

# Mémoire vive allouée à Squid

# Quand le cache est rempli à 90% il se vide jusqu'à 75% de sa capacité

# Interdire de stocker en cache des objets de plus de 8M

# Répertoire où stocker le cache, la taille maxi du répert (ici 200 M)

# Journal des requêtes

Dernières modifications le 26/10/06 Page 4

# Ne pas enregistrer les écritures et suppr de fichiers dans un journal

# Adresse de l'administrateur du proxy

# Utilisateur et groupe qui utilisent Squid

# Pour réécrire les logs toutes les 2 semaines

Pour pouvoir formater le répertoire du cache, tapez la commande

Autorisations par les ACL :

Elles se configurent en deux temps:

Voici quelques exemples de listes d'accès:

# Cette liste concerne tous les accès provenant du réseau 192.168.0.0

# Cette liste concerne tous les accès à destination du réseau 10.0.0.0

# Cette liste concerne tous les accès à destination du domaine yahoo.fr

# Cette liste concerne des mots-clés

# Cette liste concerne toutes les machines non listées ci-dessus

Dernières modifications le 26/10/06 Page 5

Vous aimerez peut-être aussi

Pfad - The Proxy pFad of © 2024 Garber Painting. All rights reserved.