Pour effectuer une installation du Proxy Squid sur Centos 8, VM hébergée sur Virtualbox V6.1, voici les différentes étapes :
Pré-requis :
- Avoir installé un Centos 8 de base.
- Etre connecté au réseau extérieur pour le téléchargement des paquets.
- Se connecter sous le compte 'root'.
- Lancer la commande :
# yum install squid
Dernière vérification de l’expiration des métadonnées effectuée il y a 9:13:53 le lun. 13 avril 2020 17:41:26 EDT.
Dépendances résolues.
=============================================================================================================================
Paquet Architecture Version Dépôt Taille
=============================================================================================================================
Installation:
squid x86_64 7:4.4-8.module_el8.1.0+197+0c39cdc8 AppStream 3.6 M
Installation des dépendances:
libecap x86_64 1.0.1-2.module_el8.1.0+197+0c39cdc8 AppStream 29 k
Activation des flux de modules:
squid 4
Résumé de la transaction
=============================================================================================================================
Installer 2 Paquets
Taille totale des téléchargements : 3.6 M
Taille des paquets installés : 15 M
Voulez-vous continuer ? [o/N] : o
Téléchargement des paquets :
(1/2): libecap-1.0.1-2.module_el8.1.0+197+0c39cdc8.x86_64.rpm 136 kB/s | 29 kB 00:00
(2/2): squid-4.4-8.module_el8.1.0+197+0c39cdc8.x86_64.rpm 1.0 MB/s | 3.6 MB 00:03
-----------------------------------------------------------------------------------------------------------------------------
Total 928 kB/s | 3.6 MB 00:03
Test de la transaction
La vérification de la transaction a réussi.
Lancement de la transaction de test
Transaction de test réussie.
Exécution de la transaction
Exécution du scriptlet: squid-7:4.4-8.module_el8.1.0+197+0c39cdc8.x86_64 1/1
Préparation : 1/1
Installation : libecap-1.0.1-2.module_el8.1.0+197+0c39cdc8.x86_64 1/2
Exécution du scriptlet: libecap-1.0.1-2.module_el8.1.0+197+0c39cdc8.x86_64 1/2
Exécution du scriptlet: squid-7:4.4-8.module_el8.1.0+197+0c39cdc8.x86_64 2/2
Installation : squid-7:4.4-8.module_el8.1.0+197+0c39cdc8.x86_64 2/2
Exécution du scriptlet: squid-7:4.4-8.module_el8.1.0+197+0c39cdc8.x86_64 2/2
Vérification de : libecap-1.0.1-2.module_el8.1.0+197+0c39cdc8.x86_64 1/2
Vérification de : squid-7:4.4-8.module_el8.1.0+197+0c39cdc8.x86_64 2/2
Installé:
squid-7:4.4-8.module_el8.1.0+197+0c39cdc8.x86_64 libecap-1.0.1-2.module_el8.1.0+197+0c39cdc8.x86_64
Terminé !
Pour la configuration:
Le fichier de configuration de SQUID est /etc/squid/squid.conf et contient les restrictions d'accès. Vous devez tout d'abord spécifiant les transches d'adresses IP de votre réseau afin d'autoriser les autres serveurs de discuter ensemble.
On retrouve donc une ligne définissant notre réseau :
acl localnet src 192.168.1.0/24 # RFC 1918 local private network (LAN)
Puis on autorise le réseau local 'localnet' à accéder au serveur Proxy.
http_access allow localnet
Le port d'écoute du Proxy est défini à la ligne suivante :
http_port 3128
On définit ensuite la taille du cache, en Mo comme à la ligne ci-dessous pour 2Go :
cache_dir ufs /var/spool/squid 2048 16 256
La taille du cache pour la mémoire RAM est donnée à la ligne suivante :
cache_mem 256 MB
Pour le suivi des erreurs, on peut définir la variable suivante :
error_directory /usr/share/squid/errors/fr
Comme le serveur doit effectuer le routage. Crée le fichier /usr/lib/sysctl.d/routage.conf :
Ajouter la ligne :
net.ipv4.ip_forward = 1
Appliquer les modifications de suite :
# sysctl -p /usr/lib/sysctl.d/routage.conf
Pour configurer le service au démarrage, on lancera :
# systemctl enable squid
Si on veut désactiver Squid et le rendre transparent pendant un temps, on modifiera la ligne suivante du fichier de configuration :
http_port 3128 transparent
Si squid n'est pas transparent, configurer les navigateurs Internet pour utiliser un proxy.
Démarrage du service.
Pour démarrer ou relancer le service Squid, utiliser la commande suivante :
# systemctl start squid
ou
# systemctl reload squid
Si vous souhaitez vérifier que les trames passent bien par le Proxy, faites défiler le fichier '/var/log/squid/access.log' par un 'tail -f /var/log/squid/access.log'