Installer un proxy Squid
Squid est un serveur mandataire, plus précisément un proxy, entièrement libre et très performant. Il est capable de gérer les protocoles FTP, HTTP, HTTPS et Gopher. Il est généralement utilisé dans certaines entreprises et universités pour des fonctions de filtrage d’URL ou en tant que cache. Les pages Internet sont stockées localement ce qui évite d’aller les recharger plusieurs fois et permet d’économiser la bande passante Internet.
1. Pré-requis
Vous avez besoin d’un serveur Linux (évidement) et du paquet squid :
aptitude install squid |
2. Configuration de base
Pour configurer squid, rendez-vous dans le fichier /etc/squid/squid.conf
2.1 Nom de machine
Pour modifier le nom de la machine squid, modifiez cette ligne :
visible_hostname nom_de_la_machine |
2.2 Mettre les messages d’erreur en français
Décommentez et modifiez cette ligne :
error_directory /usr/share/squid/errors/fr |
2.3 Changer le port d’écoute de Squid
Pour changer le port d’écoute de Squid c’est ici :
http_port 3128 |
Si vous souhaitez écouter uniquement sur votre serveur en local, écrivez ceci :
http_port 127.0.0.1:3128 |
3. Gestion du cache
3.1 Modification de la taille du cache sur le disque
Par défaut, le cache Squid est activé. Il permet d’accélérer le chargement des pages. La taille par défaut est de 100 Mo et le cache est stocké dans /var/spool/squid. Pour les informations de cache, décommentez et modifiez la ligne suivante :
cache_dir ufs /var/spool/squid 100 16 256 |
Le chiffre 100 indique la taille du cache, si vous souhaitez cacher 300 Mo, cette ligne sera !
cache_dir ufs /var/spool/squid 300 16 256 |
3.5 Modification de la taille du cache en mémoire vive
La taille maximum du cache en mémoire vive est configurée par cette ligne :
cache_mem 8 MB |
Vous pouvez la modifier à votre gré.
3.6 Taille maximum des objets stockés en cache
La taille maximum des objets stockés en cache est configurée par cette ligne :
maximum_object_size 20480 KB |
Vous pouvez le modifier à votre gré aussi.
3.7 Cache DNS
Pour modifier la durée de cache des recherches DNS modifiez ces deux lignes :
positive_dns_ttl 6 hours |
negative_ttl 5 minutes |
Positive c’est pour les requêtes DNS qui ont été résolues et négative c’est pour celles qui n’ont pas été résolues
4. Fichiers journaux
Les fichiers journaux sont situés dans /var/log/squid/
T’aurais pu au moins le configurer ton proxy ou montrer l’utilité de SquidGuard avec les banlists générées par l’université de Berkeley tout ca tout ca 😀
Feignasse ! ^^