Configuration de squid avec webmin

Squid

Un serveur Squid est un serveur mandataire ou « proxy » capable d’utiliser les protocoles http ,ftp ,https…etc.Squid garde les meta-données et plus particulièrement les données les plus fréquemment utilisées en mémoire. Il conserve aussi en mémoire les requêtes DNS,ainsi que les requêtes ayant échoué. Les requêtes DNS sont non bloquantes.

Principe de Fonctionnement :

Si un hôte du réseau demande l’adresse d’un noeud distant situé sur un autre réseau, et que cet hôte passe par un service proxy, le proxy va renvoyer à l’hôte sa propre adresse Ethernet. Une fois cette opération réalisée, tous les paquets envoyés par l’hôte seront à destination de l’adresse Ethernet du proxy. Le proxy aura en charge de transmettre ces paquets à l’adresse effective du noeud distant.

Pour les réponses, un processus identique est mis en place. Le site consulté, ne retourne les réponses qu’au serveur proxy. Le serveur proxy se charge de ventiler les pages au bon destinataire du réseau local.
Voir, pour le fonctionnement des serveurs cache et la configuration des navigateurs avec ce type de serveur, le document sur le W3 et les scripts CGI.
Squid est un service serveur proxy-cache sous linux. Les objets consultés par les clients sur internet, sont stockés en cache disque par le serveur. A partir du deuxième accès, la lecture se fera en cache, au lieu d’être réalisée sur le serveur d’origine. De ce fait il permet “ d’accélérer ” vos connexions à l’interne en plaçant en cache les documents les plus consultés. On peut aussi utiliser la technique du service serveur mandataire pour effectuer des contrôles d’accès aux sites.

Configuration de Squid

-la configuration de Squid se fera via webmin qui est un gestionnaire graphique de serveurs. Pour ce procurer webmin aller a l’adresse suivante http://www.webmin.com/                                                                                                                                                                                                                                     Apres son installation vous pouvez accéder a webmin via  https://localhost:10000

Voici la page de démarrage de Webmin qui nous donne les informations sur notre système et sur le version de webmin.

Squid overview

Installation

apt-get install squid3

On a un aperçu générale des fonctionnalités de Squid.

Configuration des ports et de l’interface d’écoute

Pour ce serveur la première des choses est de configurer un port et une interface pour pouvoir traiter et renvoyer les requêtes clients.

Par défaut le port est 3128 mais on peut le changer et mettre un numéro de port arbitraire et aussi définir une adresse IP valide pour notre interface d ‘écoute.

Configuration du Cache

Dans ce étape on définie la taille du cache et les étages. Dans cette partie on peut délimiter la taille des fichiers à télécharger par les utilisateurs.

Définition des ALC

On définie les ACLs Suivants les types de paramètres

on crée une ACL avec l’option “créer une nouvelle ACL” et on choisit ce qu’on veut interdire on a une liste déroulante qui propose plusieurs type de restrictions. On vas s’intéresser aux heures de connexions des utilisateurs. Mais avant tout il est préférable de définir notre réseau Local ou ces restrictions vont s’appliquer

Définition du réseau local

On attribut un nom et la plage s’adresse IP qu’on veut filtrer

Définition des ALC pour les heures de connexions

On veut interdire la connexion pendant les heures de cours par exemple de 08-12h30 et de 15h30-18h aussi parallèlement autoriser la connexion les week-end. Donc on peut dire au serveur d’ autoriser le trafic à des heures précises ainsi nous pouvons créer trois ALC:

  • Autoriser le trafic du lundi au vendredi de 12h-30 à 15h30

  • Autoriser le trafic du lundi au vendredi de 18h-00 à 23h-00

  • Autoriser le trafic pendant les week-end

Exemple de configuration avec Webmin:

on configure de la même manière pour les deux autres ACLs et on passe à leur application.

Application des acls

Une fois les ACLs crées on passe à leur application toujours dans la même fenêtre on ouvre à l’ onglet “Restrictions du proxy” et on ajoute nos ACLs.

Application des acls

pour ajouter une ACL on doit savoir si on doit autorisé la règle ou l’ interdire dans notre cas nous avions définie des heures ou les utilisateurs pouvaient se connecter donc on vas autorise. Implicitement il y a un “deny all” qui se trouve en bas des restrictions donc ce qui veut dire que tout ce qui n’est pas autorisé est interdit.

Après on peut sauvegarder et redémarrer le serveur! Pour tester notre configuration vous pouvez attribuer des adresses IP à des machines clientes et au niveau du navigateur aller dans préférence changer les paramètres du proxy et y mettre l’adresse IP du serveur et le numéro de port que vous avez définie précédemment.

Tags:

August 21, 2011 by Linux Serveurs 0

You may also like...

No Responses

  1. fmalard says:
    December 28, 2011 at 5:08 pm

    Où avez vous trouvé le module webmin pour squid3 ?
    Sur http://www.webmin.com le module fourni est pour la version 2.7 ?

    Reply

Leave a Reply

Your email address will not be published.