[[squid]]
Piste: » squid
Squid : serveur mandataire (proxy)
Squid est un serveur mandataire, plus précisément un proxy, entièrement libre et très performant. Il est capable de gérer les protocoles FTP, HTTP, HTTPS et Gopher. Il est généralement utilisé dans certaines entreprises et universités pour des fonctions de filtrage d'URL ou en tant que cache. Les pages Internet sont stockées localement ce qui évite d'aller les recharger plusieurs fois et permet d'économiser la bande passante Internet.
Pré-requis
- Disposer des droits d'administration ;
- Disposer d'une connexion à Internet configurée et activée.
Installation
Si après l'installation vous obtenez [fail] lors du démarrage de Squid, alors il faut simplement spécifier le nom de la machine dans la configuration de Squid. Voir plus loin le chapitre Configuration.
Utilisation
Pour mettre en pratique Squid, il suffit simplement de configurer les navigateurs web client afin d'utiliser un proxy, ayant pour adresse celle de la machine squid. Squid écoute par défaut sur le port 3128.
Configuration
Par défaut Squid est configuré et fonctionnel. Cependant, on peut apporter quelques modifications afin de l'optimiser ou mieux l'adapter à certain environnement.
Le fichier de configuration de Squid est /etc/squid/squid.conf. Pour toute configuration, éditer donc ce fichier.
- Penser à effectuer une sauvegarde de ce fichier avant toute modification :
sudo cp /etc/squid/squid.conf /etc/squid/squid.conf.bak. Effectuer l'opération inverse pour restaurer le fichier. - Après toute modification du
squid.conf, redémarrer Squid :sudo /etc/init.d/squid restart
Voici quelques modifications utiles :
Indiquer le nom de la machine
dans la partie TAG: visible_hostname, indiquer le nom de la machine comme suit :
visible_hostname nom_machine
Ne pas inclure l'adresse IP dans les requêtes HTTP
Pour ne pas inclure l'adresse IP ou le nom du système dans les requêtes HTTP, dans la partie TAG: forwarded_for, décommenter et modifier la ligne comme suit :
forwarded_for off
Messages d'erreur en français
Dans la partie TAG: error_directory, décommenter et modifier la ligne comme suit :
error_directory /usr/share/squid/errors/French
Changer le port d'écoute de Squid
Dans la partie TAG: http_port, modifier la ligne :
http_port 3128
avec le numéro de port voulu.
Désinstallation
Pour supprimer cette application, il suffit de supprimer son paquet. La configuration de l'application sera conservée ou supprimée selon la méthode de désinstallation que vous choisirez.
Applications associées
Beaucoup de logiciels sont complémentaires à Squid, et permettent de nouvelles fonctionnalités comme le filtrage de contenu, le blacklisting ...
SquidGuard
DansGuardian
Prostat
