Proxy Squid en 5 minutes

Sur une debian pour ne pas changer

apt-get install squid3

Notre proxy tourne bien et écoute sur le port par défaut le 3128

netstat -laputen |grep squid
tcp6       0      0 :::3128                 :::*                    LISTEN      0          12279229    16700/(squid)

A ce stade nous avons un serveur squid qui tourne mais qui n’est pas encore configuré.

Si vous éditez le fichier de conf de squid , vous me direz que c’est pas possible de le configurer en 5 minutes .Ce Fichier comporte plus de 5000 lignes .

Nous allons lui faire subir un petit régime l’été oblige il faut pouvoir se mettre torce nu sur les plages

Sauvegarde de l’originale on en aura besoins un jour pour d’autres fonctionnalités . Puis on crée un nouveau fichier de conf.

cp squid.conf squid.conf.ori
grep -v ^# squid.conf.ori | sed '/^$/d' > squid.conf

A partir de maintenant nous avons un fichier de conf nettement plus lisible  et présentable .

Ce qu’il faut savoir :

– Les ACL sont des access lists qui permettent de définir un nom de domaine , IP , ports ou encore une plage horaire.

– Http_access ou encore les autorisation d’accès ici on définit les accès (access|deny) en fonction de vos acl.

Je crée une ACL pour mon réseau local / publique et j’autorise son accès

#Declaration des ACL
acl home src 10.10.10.0/24 

#Autorisation d'acces
http_access allow home

Pour prendre en compte les modifications il faut restart squid . Cela prends un peu de temps .
A ce stade nous avons un serveur proxy qui tourne mais qui n’est pas du tout sécurisé . N’importe qui , qui requête votre serveur avec cette ip pourra l’utiliser .

Sécurisons un peu tout ça . Nous allons utiliser la méthode d’authentification classique via htpasswd . D’autre méthode existe typiquement l’authentification ldap.

mkdir access
cd access
touch users
htpasswd -m users votre_user

Le -m permets l’encryption du mot de passe en md5 .

Maintenant que votre user est crée , il faut que squid fasse appel à ce fichier .

#Parametres authentification
auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/access/users
auth_param basic children 5
auth_param basic realm Authentification requise
auth_param basic credentialsttl 1 days

Il faut maintenant définir les bonnes acl et les autorisations ben oui

#Declaration des ACL
acl home src 10.10.10.0/24 
acl access proxy_auth REQUIRED

#Autorisation d'acces
http_access allow home security

On oublies pas un petit restart pour la route .

Moins 5 minutes vous avez un proxy squid qui tourne avec une authentification . Comme je pense qu’il vous reste un peu de temps ajoutons le formatage des logs .

#LogFormat
logformat squid  %tl %6tr %>a %Ss/%03>Hs %<Hs %<st %rm %ru %un %Sh/%<A %mt

Like this post? Tip me with bitcoin!

15bjdxiVxg7oHxzZHqsZWUNUUGVELkLuz8

If you enjoyed reading this post, please consider tipping me using Bitcoin. Each post gets its own unique Bitcoin address so by tipping you're not only making my continued efforts possible but telling me what you liked.