Configuration du serveur proxy Squid Un tutoriel complet

Configuration du serveur proxy Squid Un tutoriel complet

Squid est un serveur proxy open source populaire qui peut être utilisé pour améliorer la sécurité et les performances de votre serveur Debian. Une fois que vous avez installé le calmar, vous devez le configurer en fonction de vos besoins spécifiques. Dans ce tutoriel, nous fournirons un guide complet pour configurer le proxy de calmar sur Debian.

Étape 1: Configuration du contrôle d'accès

Le contrôle d'accès est une partie essentielle de toute configuration de serveur proxy. Squid fournit plusieurs fonctionnalités de contrôle d'accès qui vous permettent de contrôler les clients qui peuvent accéder au serveur proxy. Vous pouvez utiliser l'ACL (liste de contrôle d'accès) et http_access Options pour définir les règles d'accès au client.

Pour créer un ACL, vous pouvez utiliser la syntaxe suivante:

ACL ACLNAME SRC IP-ADDRESS
1ACL ACLNAME SRC IP-ADDRESS

Par exemple, pour permettre l'accès au serveur proxy uniquement à partir d'une adresse IP spécifique, vous pouvez créer un ACL comme suit:

ACL My-Network Src 192.168.0.0/24
1ACL My-Network Src 192.168.0.0/24

Pour permettre l'accès à la LCA définie ci-dessus, ajoutez la ligne suivante à votre calmar.Fichier Conf:

http_access autorise mon réseau
1http_access autorise mon réseau

Cela permettra d'accéder au serveur proxy à partir de toute adresse IP dans le réseau spécifié.

Étape 2: Configuration de la mise en cache

Les calmars peuvent être utilisés pour se mettre en cache fréquemment accessible des pages Web, réduisant la quantité de bande passante requise pour les récupérer. Vous pouvez configurer le cache_dir et cache_mem Options pour définir les options de stockage de cache.

Pour configurer la mise en cache, vous pouvez utiliser la syntaxe suivante:

cache_dir ufs / var / spool / squid 100 16 256 cache_mem 64 Mo
12cache_dir ufs / var / spool / squid 100 16 256cache_mem 64 Mo

La configuration ci-dessus configurera un 100 Mo Répertoire de cache et allouer 64 Mo de mémoire pour la mise en cache.

Étape 3: Configuration de l'authentification

Squid prend en charge plusieurs méthodes d'authentification qui peuvent être utilisées pour contrôler l'accès au serveur proxy. Vous pouvez utiliser les options AUTH_PARAM et AUTH_ACL pour définir les paramètres d'authentification.

Pour configurer l'authentification, vous pouvez utiliser la syntaxe suivante:

AUTH_PARAM PROGRAMME BASIC / USR / LIB / Squid / Basic_ncsa_Auth / etc / Squid / Passwd Auth_Param Basic Childre
1234567AUTH_PARAM PROGRAMME BASIC / USR / LIB / Squid / Basic_ncsa_Auth / etc / Squid / Passwdauth_Param Basic Childre

Cela permettra l'authentification de base pour le serveur proxy Squid. Vous devrez également créer un fichier de mot de passe (/ etc / squid / passwd) Contenir les noms d'utilisateur et les mots de passe des utilisateurs authentifiés.

Étape 4: Configuration du cryptage SSL / TLS

Le calmar peut être configuré pour utiliser le cryptage SSL / TLS pour sécuriser les connexions du serveur proxy. Pour activer le cryptage SSL / TLS, vous devez générer un certificat SSL auto-signé et configurer le calmar pour l'utiliser.

Pour générer un certificat SSL auto-signé, vous pouvez utiliser la commande suivante:

OpenSSL REQ -NEW -NEWKEY RSA: 2048 -Days 365 -Nodes -x509 -Keyout / etc / Squid / SSL / Squid.clé -out / etc / squid / ssl / squid.CRT  

Cette commande générera un certificat et une clé SSL auto-signés, que vous pouvez ensuite utiliser pour configurer Squid.

Pour configurer le squid pour utiliser le cryptage SSL / TLS, vous pouvez ajouter les lignes suivantes à votre calmar.confli déposer:

https_port 3129 Cert = / etc / squid / ssl / squid.CRT KEY = / etc / squid / ssl / squid.Key http_access Autoriser Connect SSL_ports
12https_port 3129 Cert = / etc / squid / ssl / squid.CRT KEY = / etc / squid / ssl / squid.KEYHTTP_ACCESS Autoriser Connect SSL_ports

Cela permettra le cryptage SSL / TLS pour le serveur proxy Squid.

Étape 5: Tester les calmars

Pour tester le serveur proxy Squid, vous pouvez utiliser un navigateur Web ou tout autre client qui prend en charge les connexions proxy. Vous devrez configurer le client pour vous connecter au serveur proxy Squid en spécifiant l'adresse IP du serveur et le numéro de port.

Par exemple, si votre serveur proxy Squid s'exécute sur l'adresse IP 192.168.0.100 et numéro de port 3128, vous pouvez configurer votre navigateur Web pour utiliser le serveur proxy comme suit:

  1. Ouvrez les paramètres réseau de votre navigateur Web
  2. Spécifiez l'adresse IP et le numéro de port du serveur proxy Squid (192.168.0.100: 3128)
  3. Enregistrez les paramètres et essayez d'accéder à un site Web

Si tout est configuré correctement, le navigateur Web devrait pouvoir accéder au site Web via le serveur proxy Squid.

Conclusion

Dans ce tutoriel, nous avons fourni un guide complet pour configurer le proxy de calmar sur Debian. Nous avons couvert certaines des options de configuration essentielles, y compris le contrôle d'accès, la mise en cache, l'authentification et le cryptage SSL / TLS. En suivant les étapes décrites dans ce tutoriel, vous pouvez configurer un serveur proxy sécurisé et haute performance qui peut aider à améliorer la sécurité et les performances de votre réseau.