Installer Squid Proxy sur Ubuntu

Conditions préalables
• Un système d'exploitation Ubuntu
• Accès à une fenêtre de terminal / ligne de commande (Ctrl-Alt-T)
• Un utilisateur Ubuntu avec des privilèges root ou sudo
• Le programme d'installation du package apt, inclus par défaut
• Un éditeur de texte, tel que nano

Étape 1: actualisez les référentiels de logiciels

Assurez-vous que vous travaillez avec la dernière version logicielle disponible.
Ouvrez une fenêtre de terminal et entrez les informations suivantes:
sudo apt-get update

Étape 2: installer le package Squid sur Ubuntu

Pour installer Squid, exécutez la commande :
sudo apt-get install squid
Le système doit demander une confirmation - entrez Y et laissez le processus se terminer.

Configuration de Squid Proxy Server

Le fichier de configuration Squid se trouve dans /etc/squid/squid.conf.

1. Ouvrez ce fichier dans votre éditeur de texte avec la commande :

sudo nano /etc/squid/squid.conf

2. Naviguez pour trouver l'option http_port . En règle générale, ce paramètre est configuré pour écouter sur le
port 3218. Ce port transporte généralement du trafic TCP. Si votre système est configuré pour le trafic sur un
autre port, modifiez-le ici.

Vous pouvez également définir le mode proxy sur transparent si vous souhaitez empêcher Squid de modifier
vos demandes et réponses.

Modifiez-le comme suit :

http_port 1234 transparent

3. Accédez à l'option http_access deny all. Ceci est actuellement configuré pour bloquer tout le trafic HTTP.
Cela signifie qu'aucun trafic Web n'est autorisé.

Modifiez ceci comme suit :

http_access allow all

4. Accédez à l'option visible_hostname. Ajoutez le nom que vous souhaitez à cette entrée. C'est ainsi que le
serveur apparaîtra à toute personne essayant de se connecter. Enregistrez les modifications et quittez.

5. Redémarrez le service Squid en entrant :

sudo systemctl restart squid

Configurer Squid Client

Toute cette configuration a été effectuée pour configurer votre serveur proxy Squid. Maintenant, passez à votre
ordinateur client et ouvrez votre navigateur Web.

Si vous utilisez Firefox, vous pouvez trouver les paramètres du proxy sous :
Menu> Options> Paramètres réseau> Paramètres
Cochez la case d'option pour la configuration manuelle du proxy.
Si vous avez entré un nom d'hôte à l'étape 4, vous devriez pouvoir entrer ce nom plus le port que vous avez
désigné. Sinon, utilisez l'adresse IP du système hébergeant votre proxy Squid.

Pour le tester, vous pouvez visiter https://whatismyipaddress.com/ip-lookup - si votre proxy fonctionne, votre
adresse IP doit s'afficher comme adresse IP du serveur proxy.

Ajouter Squid ACL

Remarque: Après chacune de ces étapes, vous devez enregistrer et quitter, puis redémarrer le service Squid
pour appliquer la nouvelle configuration.

Créez une liste de contrôle d'accès en modifiant à nouveau le fichier squid.conf, comme à l'étape 4.

Ajoutez une nouvelle ligne comme suit :

acl localnet src 192.168.0.15

Cela créera une règle qui autorise uniquement le système à cette adresse IP à se connecter. Il est recommandé
de commenter la ligne pour identifier la règle :
acl localnet src 192.168.0.15 # test computer
Tout ce qui se trouve après le signe # est ignoré par Squid.

Vous pouvez spécifier une plage d'adresses IP comme suit :

acl localnet src 192.168.0.15/30

Ports ouverts
Pour ouvrir un port spécifique, ajoutez les éléments suivants :
acl Safe_ports port 123 # Custom port

Configurer l'authentification proxy

Cela oblige les utilisateurs à s'authentifier pour utiliser le proxy.

Commencez par installer apache2-utils :

sudo apt-get install apache2-utils

Créez un fichier passwd et changez la propriété en proxy utilisateur Squid :

sudo touch /etc/squid/passwd
sudo chown proxy: etc/squid/passwd

Ajouter un nouvel utilisateur et un nouveau mot de passe

1. Pour ajouter un nouvel utilisateur à Squid, utilisez la commande :

sudo htpasswd /etc/squid/passwd newuser
Le système vous demandera d'entrer et de confirmer un mot de passe pour nouvel utilisateur.

2. Modifiez le fichier /etc/squid/squid.conf et ajoutez les lignes de commande suivantes :

auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic realm Squid Basic Authentication
auth_param basic credentialsttl 2 hours
acl auth_users proxy_auth REQUIRED
http_access allow auth_users

Bloquer les sites Web sur Squid Proxy

1. Créez et modifiez un nouveau fichier texte /etc/squid/blocked.acl en entrant :

sudo nano /etc/squid/blocked.acl

2. Dans ce fichier, ajoutez les sites à bloquer, en commençant par un point :

.facebook.com
.twitter.com
Remarque : Le point indique de bloquer tous les sous-sites du site principal.

3. Ouvrez à nouveau le fichier /etc/squid/squid.conf :

sudo nano /etc/squid/squid.conf

4. Ajoutez les lignes suivantes juste au-dessus de votre liste ACL :

acl blocked_websites dstdomain “/etc/squid/blocked.acl”
http_access deny blocked_websites

Commandes lors de l'utilisation du service Squid

Pour vérifier l'état de votre logiciel Squid, entrez :

sudo systemctl status squid

Cela vous indiquera si le service est en cours d'exécution ou non.

Pour démarrer le service, entrez :

sudo systemctl start squid

Configurez ensuite le service Squid pour qu'il se lance au démarrage du système en entrant :
sudo systemctl enable squid
Vous pouvez réexécuter la commande status maintenant pour vérifier que le service est opérationnel.

Pour arrêter le service, utilisez la commande :

sudo systemctl stop squid

Pour empêcher Squid de se lancer au démarrage, entrez :

sudo systemctl disable squid

Conclusion
Si vous avez suivi de près, vous devriez maintenant avoir une compréhension de base du fonctionnement de
Squid, et comment installer et configurer Squid Proxy sur Ubuntu.

Les serveurs proxy sont un outil précieux pour sécuriser le trafic réseau, prévenir les attaques et restreindre
l'accès.