Installer un proxy Squid

Squid est un serveur mandataire, plus précisément un proxy, entièrement libre et très performant. Il est capable de gérer les protocoles FTP, HTTP, HTTPS et Gopher. Il est généralement utilisé dans certaines entreprises et universités pour des fonctions de filtrage d’URL ou en tant que cache. Les pages Internet sont stockées localement ce qui évite d’aller les recharger plusieurs fois et permet d’économiser la bande passante Internet.

1. Pré-requis

Vous avez besoin d’un serveur Linux (évidement) et du paquet squid :

aptitude install squid

2. Configuration de base

Pour configurer squid, rendez-vous dans le fichier /etc/squid/squid.conf

2.1 Nom de machine

Pour modifier le nom de la machine squid, modifiez cette ligne :

visible_hostname nom_de_la_machine

2.2 Mettre les messages d’erreur en français

Décommentez et modifiez cette ligne :

error_directory /usr/share/squid/errors/fr

2.3 Changer le port d’écoute de Squid

Pour changer le port d’écoute de Squid c’est ici :

http_port 3128

Si vous souhaitez écouter uniquement sur votre serveur en local, écrivez ceci :

http_port 127.0.0.1:3128

3. Gestion du cache

3.1 Modification de la taille du cache sur le disque

Par défaut, le cache Squid est activé. Il permet d’accélérer le chargement des pages. La taille par défaut est de 100 Mo et le cache est stocké dans /var/spool/squid. Pour les informations de cache, décommentez et modifiez la ligne suivante :

cache_dir ufs /var/spool/squid 100 16 256

Le chiffre 100 indique la taille du cache, si vous souhaitez cacher 300 Mo, cette ligne sera !

cache_dir ufs /var/spool/squid 300 16 256

3.5 Modification de la taille du cache en mémoire vive

La taille maximum du cache en mémoire vive est configurée par cette ligne :

cache_mem 8 MB

Vous pouvez la modifier à votre gré.

3.6 Taille maximum des objets stockés en cache

La taille maximum des objets stockés en cache est configurée par cette ligne :

maximum_object_size 20480 KB

Vous pouvez le modifier à votre gré aussi.

3.7 Cache DNS

Pour modifier la durée de cache des recherches DNS modifiez ces deux lignes :

positive_dns_ttl 6 hours
negative_ttl 5 minutes

Positive c’est pour les requêtes DNS qui ont été résolues et négative c’est pour celles qui n’ont pas été résolues

4. Fichiers journaux

Les fichiers journaux sont situés dans /var/log/squid/