IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
next up previous contents index index
suivant: installation d'un serveur samba monter: Administration Réseaux précédent: installation d'un serveur ftp   Table des matières   Index

Sous-sections


installation du proxy Squid

Un serveur proxy permet d'accélérer l'apparition des pages web sur le navigateur. En effet il utilise une partie du disque dur comme cache et évite ainsi d'aller chercher une page identique plusieurs fois sur le serveur distant.
SQUID est le plus populaire des proxy sous Linux/Unix d'une grande stabilité, il supporte les protocoles FTP, HTTP, gopher, SSL. Il permet de plus une authentification des clients par login/pass utile si l'on ne souhaite pas utiliser l'IPmasquerade. SQUID permet aussi d'interdire l'accès à certaines pages.
___________________________________________________________________
Installation
Système commande d'installation démarrage du service
RedHat rpm -Uvh squid-*.rpm service squid start
Mandrake urpmi squid /etc/init.d/squid start
Debian apt-get install squid /etc/init.d/squid start
OpenBSD pkg_add squid-*.tgz /usr/local/bin/squid
___________________________________________________________________
Configuration
Voici un exemple de configuration de squid: (/etc/squid/squid.conf):
http_port 3128 port utilisé pour le serveur.
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin
no_cache deny QUERY
cache_mem 40 MB taille maximum allouée dans
la mémoire vive!.
cache_dir ufs /var/squid/cache 500 16 256 répertoire ou placer le cache.
cache_access_log /var/squid/logs/access.log
cache_log /var/squid/logs/cache.log
acl all src 0.0.0.0/0.0.0.0 définition de la source ``all''
acl localnet src 192.168.0.0/255.255.0.0 définition de ``localnet''
acl manager proto cache_object
acl Safe_ports port 80 21 443 1025-65535
acl localhost src 127.0.0.1/255.255.255.255 définition de ``localhost''
acl SSL_ports port 443 563 ports ``sécurisés''
acl CONNECT method CONNECT
http_access allow localnet permissions pour ``localnet''
http_access allow manager localhost permissions pour ``localhost''
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all
icp_access allow all
cache_mgr seb@mail_administrateur.fr
visible_hostname cache.domain.org
___________________________________________________________________
Proxy transparent.
Un proxy transparent est un proxy que les clients n'auront pas besoin de configurer. En effet le va automatiquement rediriger tous les paquets a destination du port 80 vers l'adresse IP du proxy sur le port du proxy (dans notre cas 3128). Néanmoins il sera indispensable d'ajouter ces lignes au fichier de configuration de squid.
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
httpd_accel_host localnet
httpd_accel_host virtual
httpd_accel_host CACHE
___________________________________________________________________
Navigation anonyme.
Pour éliminer un maximum d'informations sur les clients il est possible de restreindre les balises normalement envoyées aux différents serveurs, pour cela il suffira d'ajouter ces lignes à la fin du fichier /etc/squid/squid.conf.
anonymize_headers allow Allow Authorization Cache-Control
anonymize_headers allow Content-Encoding Content-Length
anonymize_headers allow Content-Type Date Expires Host
anonymize_headers allow If-Modified-Since Last-Modified
anonymize_headers allow Location Pragma Accept
anonymize_headers allow Accept-Encoding Accept-Language
anonymize_headers allow Content-Language Mime-Version
anonymize_headers allow Retry-After Title Connection
anonymize_headers allow Proxy-Connection

Remarque

Afin de créer la zone de cache il faudra effectuer la commande ``squid -z'' sur les systèmes *BSD.
next up previous contents index index
suivant: installation d'un serveur samba monter: Administration Réseaux précédent: installation d'un serveur ftp   Table des matières   Index