Scribd Logo
Importer

Bienvenue sur Scribd !

  • 109 vues

    Squid Proxy

    Transféré par

    Rahma Trabelsi

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd

    Squid Proxy

    Transféré par

    Rahma Trabelsi
    109 vues5 pages

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Télécharger au format pdf ou txt
    109 vues5 pages

    Squid Proxy

    Transféré par

    Rahma Trabelsi

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Télécharger au format pdf ou txt
    sur 5

    SQUID

    I- Squid, c'est quoi?


    Squid est un serveur proxy-cache, c’est à dire, qu’il stocke les données fréquemment
    consultées sur les pages Web (notamment les images) sur un serveur cache du réseau local pour
    éviter de les télécharger à chaque connexion. De même, il peut mettre en mémoire cache les
    requêtes DNS.
    Il permet ainsi de réduire et d’optimiser l'usage de la bande passante vers Internet et du réseau en
    général, d’ouvrir Internet aux machines situées derrière un pare feu, de restreindre les ressources
    web utilisables, de contrôler l'utilisation.

    II- Comment ca marche?


    Squid est un daemon, il tourne donc en tache de fond. Il écoute en permance un port (d'origine
    le 3128).
    Squid cache les pages visitées, ce qui permet de les charger plus vite lors d'une nouvelle visite, car
    les images ne sont pas rechargées depuis internet, mais depuis le serveur, donc en local.
    Lorsqu'une page est demandée, Squid vérifie si les informations de la page sont plus récentes que
    celles qu'il possède en cache. Si c'est le cas, il met à jour son cache et envoit les informations à
    l'utilisateur, sinon il envoit directement les informations à l'utilisateur.

    III- Où trouver des informations?


    Différents sites traitent de ce sujet.
    A commencer par le site officiel de squid: http://www.squid-cache.org/
    L'article sur Wikipédia: http://fr.wikipedia.org/wiki/Squid
    Sur les sites et forums des différentes distributions.
    Autres liens:
    http://www.malekal.com/squid.php
    http://stielec.ac-aix-marseille.fr/cours/caleca/squid/
    Dans ce document, nous utiliserons une distribution Ubuntu et un serveur Squid 2.6.STABLE14.

    IV- Installation
    Utilisez la commande d'installation de paquetage:

    Le deamon est lancé automatiquement:

    Donc Squid fonctionne.


    Il suffit d'entrer paramètres du proxy dans les options du navigateur internet et tout devrait
    fonctionner, et pourtant:

    Cela ne fonctionne pas car d'origine Squid interdit toutes les connexions.
    V- Configuration de base
    Le fichier de configuration se trouve dans le dossier:

    Il faut éditer le fichier de configuration de manière à autoriser le réseaux local à acceder à internet:

    Squid est un proxy très complet, son fichier de configuration est donc plein d'explications et donc
    très long (environ 4500 lignes).

    Pour une configuration de base, il faut autoriser le réseaux local à acceder à internet.
    Nous garderons la configuration d'origine pour ce qui concerne le port utilisé et le stockage, mais
    nous verrons où et comment cela est configuré.

    - Vérifier le port sur lequel écoute le serveur, dans la section « Network options »:

    - Ensuite une section important, celle où l'on configure les autorisations d'accès « Access controls »:

    Tout d'abord, les ACL (Access Control List, Liste de Contrôle d'Accès), ce sont des listes d'adresses
    aux quelles on peut ensuite autoriser ou non différents accès.
    On y trouve toutes les listes d'origine:
    A la suite de ces liste, on va créer un nouvelle ACL pour notre réseau:

    Le premier champ sert à dire que ce qui suit est une ACL.
    Le second champ est le nom de l'ACL, ici « mon-reseau »
    Ensuite, « src » signifie que les requêtes viendront des adresses qui font partie du réseau définit
    après.

    Ensuite il faut donner les autorisation aux ACL:


    ATTENTION: L'orde des ACL n'a aucune importance. En revanche, l'odre dans lequel les
    autorisations d'accès sont données est très important.
    La liste d'origine:

    Puis l'autorisation de notre ACL:

    Et on fini par interdire tout le reste, pour plus de sécurité:

    - Dans la section « Administrative parameters », il faut configurer:

    Remplacer « serveur » par le nom que vous souhaitez donner à votre proxy.

    - Pour configurer le cache, il faut modifier les paramètres dans la section « Options which affect the
    cache size ».
    On peut y configurer l'espace réserver au stockage, la taille maximum/minimum des objets stockés.

    - Dans la section « Logfile pathnames and cache directories » se trouve la configuration des dossiers
    des logs et du cache ainsi que leurs emplacements.
    VI- Autres possibilités
    Dans la configuration de Squid:
    – Par les ACL, il est possible de gérer les jours et heures de connexions.
    – Il est possible de créer des utilisateurs avec mot de passe, ce qui permet d'identifier les
    utilisateurs et de voir dans les logs qui visite quel site et d'interdire l'accès à des personnes qui
    ne sont pas autorisées.
    – Avec une redirection du port 80 vers le port d'écoute du proxy, on oblige les utilisateurs à
    utiliser le proxy de manière transparante, mais ceci est incompatible avec le point précédent.

    Autres programmes:
    SquidGuard est un « add-on » de Squid.
    Il permet notamment la gestion des accès à certaines URL en fonction de différents paramètres.
    Il permet donc un filtrage plus fin des accès à internet.

    Vous aimerez peut-être aussi