Installation de Linux

	guill.net - La page des réseaux

Installation d'un proxy
Merci à Xavier

Introduction

Squid est un logiciel qui sert à mettre en place un serveur proxy. Un serveur proxy, c'est un serveur qui stocke les pages HTML (pages, images...) qui sont téléchargées sur le Web. Ainsi, lorsque quelqu'un les redemande, squid les a déjà en mémoire d'où le gain de temps considérable et surtout le gain d’argent. Les fournisseurs d’accès à Internet sont les premiers utilisateurs de ce type de serveur pour accélérer l'accès aux pages Web.

Configuration du serveur

Comme tous les logiciels fournis sous Linux, Squid lit un fichier de configuration squid.conf dans le répertoire /etc. J’ai, dans un souci de simplicité, supprimé les lignes qui n’était pas utilisées pour la configuration. Le fichier simplifié se présente donc de la manière suivante.

# Ce paramètre spécifie le numéro de port pour se connecter au serveur proxy.
http_port 3128

# Quantité de mémoire alloué aux objets à télécharger.
cache_mem 4096 MB

# Taille maximum des objets stockés sur le disque.
maximum_object_size 600 KB

# Spécifie le répertoire où stocker les fichiers, la taille maximale en Mo, et le nombre de répertoires de
# premier niveau (16) ainsi que le nombre de répertoires dans les répertoires de premier niveau (256).
cache_dir /var/squid/cache 100 16 256

# Spécifie le nom du fichier d’enregistrement de l’activité des clients.
cache_access_log /var/squid/logs/access.log

# Spécifie le nom du fichier de log pour les informations générales sur le cache.
cache_log /var/squid/logs/cache.log

# Spécifie le répertoire où se trouve l’exécutable de recherche de dns.
cache_dns_program /usr/sbin/dnsserver

# Spécifie le nombre de jours pendant lesquels les objets restent dans le cache du disque. Si aucun
# utilisateur n’accède à ces fichiers pendant un mois, ils sont effacés du répertoire de cache.
reference_age 1 month

# Spécifie le temps pendant lequel le serveur attend avant d’envoyer un time-out aux utilisateurs
# lorsqu’il est redémarré et qu’il y a des clients qui accèdent aux objets du cache.
shutdown_lifetime 30 seconds

# Définit la liste des utilisateurs contrôlés. Précise que les utilisateurs locaux localhost
# appartiennent au réseau 192.98.1.0.

acl manager proto cache_object
acl localhost src 192.98.1.0/255.255.255.0
acl all src 0.0.0.0/255.255.255.255

# Spécifie que les utilisateurs manager et localhost peuvent accéder au serveur proxy sur le port
# 3128. L’accès à tous les autres est interdit.

http_access allow manager localhost
http_access deny all

# Spécifie les utilisateurs qui peuvent répondre aux requêtes
icp_access allow localhost

# Oblige les clients à utiliser le cache du serveur Linux et non pas celui d’un parent.
miss_access allow localhost

# Adresse mail de la personne à prévenir au cas où le cache disparaîtrait.
cache_mgr postmaster

# Définit le nom d’utilisateur et le groupe à partir desquels Squid sera lancé.
cache_effective_user squid
cache_effective_group squid

# Précise qu’il ne faut pas mettre l’adresse IP des postes locaux dans les fichiers de logs des
# hébergeurs de sites.
forwarded_for off