Aujourd'hui nous allons voir l'installation et la configuration basique d'un serveur proxy en utilisant le logiciel SQUID.

Compétences

• Savoir configurer le réseau sous Linux

Logiciels

• Debian ou Ubuntu
• Squid

Réseau

Ici nous utiliserons un réseau simple (il peut être recréé en machine virtuelle). Les deux machines ont accès à internet, mais nous ferons en sorte que le client passe par le serveur pour les requêtes HTTP. L'intérêt? Le proxy met les pages en cache ainsi que les résolutions de noms DNS, ce qui va accélérer la navigation. On pourra aussi filtrer le contenu plus tard. En tête du réseau on peut placer un parefeu qui n'acceptera que les requêtes du serveur (pour s'assurer que le client n'ait pas l'accès direct à internet, mais soit obligé de passer par le proxy).

Masque 255.255.255.0

Installation

Procédure classique sur debian:

# apt-get install squid

Configuration côté client

Assurez-vous que les machines sont bien en réseau. Dans l'exemple présent, elles sont reliées directement et une adresse IP statique leur est attribuée. Le serveur doit avoir accès à internet (configurez la passerelle, le DNS, etc..). Lorsque c'est bon, ouvrez le navigateur web sur votre machine cliente, et paramétrez l'utilisation du proxy.

Essayez d'accéder à un site: vous obtenez une erreur du proxy. C'est normal, par défaut il est configuré pour ne pas autoriser l'accès à internet pour les machines clients.

Configuration côté serveur

Ouvrez le fichier de configuration de squid:

# nano /etc/squid/squid.conf

Trouvez les lignes du type:

acl localnet src 192.168.0.0/16

Elles définissent les réseaux connectés au proxy. Ajoutez ou modifiez-les pour les faire correspondre à votre réseau. Dans notre cas, c'est:

acl localnet src 192.168.0.0/24

Ensuite, plus bas trouvez la ligne:

# http_access allow localnet

Et décommentez-là (virer le dièse). Relancez ensuite squid:

# /etc/init.d/squid restart

Puis retournez sur votre machine cliente et ressayez la navigation sur internet. Normalement c'est bon.