Version du 15 avril 2011 à 22:52

article en construction Cette article doit être complétée.

Installation

Prérequis

La configuration dépend de l'étendu du réseau à filtrer. Plus le réseau regroupera de machines, plus les performances du serveur devront être élevée. A savoir que Squid sollicite particulièrement la mémoire vive.

• Configuration minimum
  • Processeur monocore 1 GHz
  • Mémoire 2 Go
  • OS Linux Ubuntu

• Configuration conseillée
  • Processeur monocore 3,2 GHz
  • Mémoire 4 Go
  • OS Linux Ubuntu

Installer Squid3

L'installation de Squid3 s'effectue en deux étapes, tous d'abord installez-le depuis le gestionnaire de paquet synaptic ou en ouvrant un terminal de commande et exécutez la requête suivante :

sudo apt-get install squid3

Squid3 s'installe automatiquement, vous trouverez deux arborescence de Squid dans votre système, l'une placé dans le répertoire /etc/squid3/ et une autre dans le dossier /usr/lib/squid3/. Dans le cadre de l'installation nous nous préoccuperons uniquement du premier dossier contenant le fichier de configuration squid.conf.

Configuration de Squid3

Afin de simplifier au maximum la configuration de Squid, nous allons sauvegarder le fichier de configuration par défaut et en créer un nouveau. Le fichier de configuration contient un bon nombre d'informations sur les options de configuration mais pour des raisons de clartés le nouveau fichier sera vidé de tous commentaire avec uniquement les directives essentielles.

cd /etc/squid3 cp ./squid.conf ./squid.conf.bak touch squid.conf

Architecture du réseau

Voici l'architecture du réseau avec le plan d'adressage IP. La configuration ci-après sera basé sur le schéma suivant. Ce qu'il faut en retenir :

• L'adressage des machines s'effectue sur le réseau 10.0.0.0/24 (10.0.0.1 à 10.0.0.254);
• Seules les machines appartenant à ce réseau peuvent se connecter au serveur Squid.

Paramètres généraux

Pour editer le fichier de configuration :

{{{objet}}}

On définit en premier lieu le hostname qui correspond au nom de la machine :

visible_hostname = prauxyla.net.ncad.fr

Définition des acls

Les acls permettent de définir les plages IPs qui seront exploités par le fichier de configuration dans l'édition de règles. Ces plages IPs ne sont rien d'autres que celle du réseau. On en définira deux :

• la plage ip du réseau local
• le localhost

• Synthaxe : acl <nom_reseau> src <plage_ip/adresse_ip>

acl goulouxiou src 10.0.0.0/24
acl prauxyla src 127.0.0.1/32

Maintenant nous allons lister les protocoles TCP/IP standards, toujours dans le but par la suite d'établir des règles :

• Synthaxe : acl <SSL_ports|Safe_ports> port <numero_de_port>

acl SSL_ports port 443 563

acl Safe_ports port 80 # http

acl Safe_ports port 20 # ftp-data

acl Safe_ports port 21 # ftp

acl Safe_ports port 443 563 # ssl

acl Safe_ports port 70 # gopher

acl Safe_ports port 210 # wais

acl Safe_ports port 10000 # Administration

acl Safe_ports port 1025-65535 # unregistered ports

acl Safe_ports port 5190 # AIM

acl Safe_ports port 5222 # jabber

acl Safe_ports port 5050 # Yahoo Messenger

acl Safe_ports port 1863 # MSN Messenger

acl Safe_ports port 280 # http-mgmt

acl Safe_ports port 488 # gss-http

acl Safe_ports port 591 # filemaker

acl Safe_ports port 777 # multiling http

acl Safe_ports port 631 # cups

acl Safe_ports port 873 # rsync

acl Safe_ports port 901 # SWAT