Un serveur proxy est un ordinateur qui sert d’intermédiaire entre un ordinateur de bureau et Internet et permet à une machine cliente d’établir une connexion indirecte aux serveurs et services réseau. Il existe de nombreuses raisons pour lesquelles vous pourriez vouloir inclure un serveur proxy sur votre réseau:

• Pour partager une connexion Internet sur un réseau local
• Pour accélérer la navigation sur Internet
• Pour masquer l’adresse IP de l’ordinateur client pour une navigation anonyme
• Pour implémenter le contrôle d’accès à Internet
• Pour analyser le contenu sortant
• Pour contourner les restrictions régionales

Il est clair que certaines des raisons ci-dessus conviennent parfaitement à une entreprise et certaines, bien, peuvent ne pas correspondre à vos meilleures pratiques. Quoi qu’il en soit, savoir installer et configurer un serveur proxy est une compétence indispensable pour un administrateur réseau. Alors, prenons soin de ça. Je vais démontrer l’installation du serveur proxy Squid sur le serveur Ubuntu 16.04.

Installation

Cette installation et cette configuration seront entièrement gérées à partir de la ligne de commande, alors ouvrez une fenêtre de terminal et préparez-vous à taper.

La première chose que nous voulons faire (comme avec l’installation de logiciels sur Ubuntu) est de mettre à jour apt. Depuis la fenêtre de votre terminal, émettez la commande sudo apt-get update. Une fois cela terminé, vous pouvez également exécuter une mise à niveau avec la commande sudo apt-get upgrade. Bien sûr, si cela met à niveau le noyau, vous voudrez faire un redémarrage, alors planifiez cela en conséquence.

Une fois la mise à jour/mise à niveau terminée, installez Squid avec la commande :

 sudo apt-get install squid3 

L’installation récupérera les dépendances nécessaires (libecap3, libltdl7, squid-purge et squid-langpack) et se terminera sans problème.

C’est tout ce qu’il y a à l’installation. Passons maintenant à la configuration d’un serveur proxy de base.

Configuration

La configuration du serveur proxy Squid est gérée dans le fichier /etc/squid/squid.conf. Je vais vous montrer comment configurer un serveur proxy très basique. La première chose à faire est de décommenter la ligne (en supprimant le caractère #):

 #http_access allow localnet 

Pour trouver cette ligne, exécutez la commande:

 sudo grep -n http_access /etc/squid/squid.conf 

Comme vous pouvez le voir (figure A), l’option de configuration se trouve à la ligne 1186 (de mon installation). Ouvrez le calmar.fichier conf pour l’édition, avec la commande sudo nano/etc/squid/squid.conf, et faites défiler jusqu’à cette ligne et supprimez le caractère #.

Figure A

Ensuite, vous voulez rechercher la ligne:

 #acl localnet src 

Il y en aura un certain nombre (pour différents schémas IP réseau). Vous voudrez décommenter celui qui correspond à votre réseau (disons 192.168.0.0 / 16) et le modifier en fonction de vos besoins. Supposons que vous exécutez votre réseau interne sur le réseau 192.168.1.0/255.255.255.0. Votre option de configuration localnet ressemblerait à :

 acl localnet src 192.168.1.0/255.255.255.0 

Redémarrez squid avec la commande :

 sudo service squid restart 

C’est tout. Vous avez maintenant un serveur proxy de base opérationnel sur le port 3128 et l’adresse IP du système sur lequel vous venez d’installer Squid. Vous allez donc ensuite sur vos machines clientes et les configurez (soit par application, soit par système d’exploitation) pour utiliser ce proxy nouvellement configuré via IP et le port.

Faites-le fonctionner pour vous

Bien sûr, Squid peut faire un peu plus que servir de serveur proxy de base. Si vous avez besoin d’approfondir les différentes options de configuration de Squid, assurez-vous de consulter la documentation officielle, où vous pouvez savoir comment configurer les options pour les applications tierces, configurer les options pour l’algorithme de sélection des voisins, configurer divers paramètres réseau, et bien plus encore. En attendant, vous pouvez toujours jeter un œil au fichier /var/log/squid/access.log et /var/log/squid/cache.connectez-vous pour voir ce que Squid fait sur votre réseau.

Voir également

• Comment installer et utiliser Portainer pour une gestion facile des conteneurs Docker (TechRepublic)
• Comment configurer les partages Samba pour les groupes (TechRepublic)
• Comment créer un nouveau compte de domaine avec CENTOS Webpanel (TechRepublic)
• Comment utiliser wget pour télécharger des fichiers sur votre serveur Linux sans interface graphique (TechRepublic)
• Les réseaux doivent être activé par le logiciel et ouvert avant la 5G: Ciena (ZDNet)