Comment installer le serveur proxy Squid sur Ubuntu 16.04
Temps de lecture : 6 minutes
Un serveur proxy Squid est une application de serveur Web riche en fonctionnalités qui fournit à la fois des services de proxy inverse et des options de mise en cache pour les sites Web. Cela permet une accélération notable des sites et permet de réduire les temps de chargement lorsqu’ils sont utilisés.
Le reverse proxy Squid est un service qui se situe entre Internet et le serveur web (généralement au sein d’un réseau privé) qui redirige les requêtes entrantes des clients vers un serveur où les données sont stockées pour une récupération plus facile. Si le serveur de mise en cache (proxy) ne dispose pas des données mises en cache, il transmet alors la demande au serveur Web où les données sont effectivement stockées. Ce type de mise en cache permet de collecter des données et de reproduire les valeurs de données originales stockées à un autre endroit pour permettre un accès plus facile.
Un proxy inverse fournit généralement une couche de contrôle supplémentaire pour fluidifier le flux de trafic réseau entrant entre vos clients et le serveur web.
Squid peut être utilisé comme un service de cache pour les requêtes SSL ainsi que pour les recherches DNS. Il peut également fournir une grande variété de support à plusieurs autres types de protocoles de mise en cache, tels que ICP, HTCP, CARP, ainsi que WCCP. Squid est un excellent choix pour de nombreux types de configurations, car il fournit des contrôles très granulaires en offrant de nombreux outils système, ainsi qu’un cadre de surveillance utilisant SNMP pour fournir une base solide pour vos besoins de mise en cache.
Lors de la sélection d’un système informatique à utiliser comme serveur proxy de mise en cache Squid dédié, de nombreux utilisateurs s’assurent qu’il est configuré avec une grande quantité de mémoire physique (RAM), car Squid maintient un cache en mémoire pour une performance accrue.
Installation de Squid
Commençons par nous assurer que notre serveur est à jour :
C’est tout ! L’installation est terminée !
Configuration de Squid
Le fichier de configuration par défaut de Squid se trouve dans le répertoire ‘/etc/squid/, et le fichier de configuration principal est appelé « squid.conf ». Ce fichier contient l’essentiel des directives de configuration qui peuvent être modifiées pour changer le comportement de Squid. Les lignes qui commencent par un « # », sont commentées ou ne sont pas lues par le fichier. Ces commentaires sont fournis pour expliquer ce que signifient les paramètres de configuration associés.
Pour modifier le fichier de configuration, commençons par prendre une sauvegarde du fichier original, au cas où nous devrions revenir sur des modifications si quelque chose ne va pas ou l’utiliser pour comparer les nouvelles configurations du fichier.
# cp /etc/squid/squid.conf /etc/squid/squid.conf.bak
Changer le port d’écoute par défaut de Squid
Puis, le port par défaut des serveurs proxy Squid est 3128. Vous pouvez changer ou modifier ce paramètre en fonction de vos besoins si vous souhaitez modifier le port pour une raison ou une nécessité spécifique. Pour changer le port par défaut de Squid, nous devrons éditer le fichier de configuration de Squid et changer la valeur « http_port » (à la ligne 1599) par un nouveau numéro de port.
# vim /etc/squid/squid.conf http_port 2946
(Gardez le fichier ouvert pour l’instant…)
Changer le port d’accès HTTP par défaut de Squid
Puis, pour autoriser l’accès externe au serveur proxy HTTP depuis toutes les adresses IP, nous devons modifier les directives « http_access ». Par défaut, le serveur proxy HTTP n’autorisera l’accès à personne, sauf si nous l’autorisons explicitement !
1164 # Deny requests to certain unsafe ports 1165 http_access deny !Safe_ports ... 1167 # Deny CONNECT to other than secure SSL ports 1168 http_access deny CONNECT !SSL_ports ... 1170 # Only allow cachemgr access from localhost 1171 http_access allow localhost manager 1172 http_access deny manager ... 1186 #http_access allow localnet 1187 http_access allow localhost ... 1189 # And finally deny all other access to this proxy 1190 http_access deny all # > change to "allow all” <
Maintenant, sauvegardons et fermons le fichier de configuration en utilisant la commande :wq de vim.
Définir la carte NIC par défaut sur laquelle Squid écoute
Si vous souhaitez que Squid écoute sur une NIC spécifique (dans un serveur avec plusieurs cartes NIC), vous pouvez mettre à jour le fichier de configuration avec l’adresse IP de la NIC sur laquelle Squid écoutera.
Par exemple, nous pouvons la changer en une IP interne de 10.1.1.5:3128
Définir qui peut accéder au serveur proxy
Vous devrez modifier les plages IP (10.1.1.0/16 10.1.2.0/16) à vos propres IP internes pour correspondre à ce que votre réseau utilise, à moins que vous n’ayez plusieurs sous-réseaux que vous pouvez utiliser. (Les netmasks sont expliqués plus en détail ici.)
Définir les heures disponibles pour accéder au proxy
Vous pouvez littéralement contrôler les heures d’accès au serveur proxy ! La section ACL commence environ à la ligne 673:671 # none
Pour configurer cela, ajoutons cette info au bas de la section ACL du fichier /etc/squid/squid.conf:
672
673 # TAG: acl
674 # Defining an Access List
675 #
acl liquidweb src 10.1.10.0/24
Granted, c’est un exemple utilisant Liquid Web comme nom d’entreprise, mais vous pouvez utiliser n’importe quel nom.
acl liquidweb time M T W T F 9:00-17:00
Les autres options ACL comprennent :
Toutes les options de configuration de Squid
Un compte rendu complet des fichiers de configuration disponibles de Squid peut être trouvé sur ces liens. (Assurez-vous de prévoir de prendre un peu de temps car il y a beaucoup d’infos là-bas)
Redémarrer Squid
Après avoir effectué ces changements, redémarrons le service Squid pour recharger le fichier de configuration.
# systemctl restart squid.service
Autres emplacements de fichiers importants pour Squid
Plus d’informations encore… sur Squid
- Page man de Squid
- Personnaliser Squid
- Site officiel de Squid
- Listes noires de Squid téléchargeables
- Personnaliser les pages d’erreur de Squid
Comment pouvons-nous vous aider ?
Nos humains les plus utiles dans l’hébergement peuvent fournir des éclaircissements et des informations supplémentaires sur Squid et la façon dont il peut être utilisé dans nos environnements spécifiques. Notre équipe d’assistance contient de nombreuses personnes talentueuses ayant une connaissance intime des technologies d’hébergement web, notamment comme celles abordées dans cet article. Si vous n’êtes pas à l’aise pour suivre les étapes décrites ici, nous ne sommes qu’à un appel téléphonique, un chat ou un ticket de vous fournir des informations pour vous guider dans le processus. Laissez-nous vous aider dès aujourd’hui !
- .