Configuration d’un serveur proxy Squid sur Linux

Quoi

Cet article explique comment installer et configurer un serveur proxy Squid de base sur Linux, ainsi que comment configurer les clients pour l’utiliser.

Pourquoi

Squid est un proxy cache puissant qui améliore les performances de navigation, permet le filtrage web et offre un contrôle d’accès. Une bonne configuration côté client garantit que le trafic passe par le proxy de manière sécurisée et efficace.

Comment

Étape 1 : Installer Squid

Sur les systèmes basés sur RHEL (AlmaLinux, Rocky, CentOS) :

sudo dnf install squid -y

Sur les systèmes basés sur Debian (Ubuntu) :

sudo apt update
sudo apt install squid -y

Étape 2 : Configurer le proxy Squid

Éditer /etc/squid/squid.conf :

sudo nano /etc/squid/squid.conf

Configuration minimale fonctionnelle :

http_port 3128

acl localnet src 192.168.0.0/16
http_access allow localnet
http_access deny all

dns_v4_first on

Recommandations d’optimisation :

cache_mem 64 MB
maximum_object_size_in_memory 512 KB
maximum_object_size 20 MB
access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log

Étape 3 : Activer et démarrer Squid

sudo systemctl enable --now squid

Étape 4 : Configurer le pare-feu

Avec firewalld :

sudo firewall-cmd --add-port=3128/tcp --permanent
sudo firewall-cmd --reload

Avec UFW :

sudo ufw allow 3128/tcp

Étape 5 : Configurer les appareils clients

Sous Linux (configuration temporaire) :

export http_proxy="http://<squid-ip>:3128"
export https_proxy="http://<squid-ip>:3128"

Sous Linux (configuration persistante) :

Éditer /etc/environment :

http_proxy="http://<squid-ip>:3128"
https_proxy="http://<squid-ip>:3128"

Sous Windows (PowerShell, utilisateur actuel uniquement) :

netsh winhttp set proxy <squid-ip>:3128

Pour réinitialiser :

netsh winhttp reset proxy

Étape 6 : Tester la connexion

Depuis un client :

curl -x http://<squid-ip>:3128 http://example.com

Sur le serveur Squid :

sudo tail -f /var/log/squid/access.log

Conclusion

Cette configuration fournit un proxy fonctionnel et simple, sans dépendre de fichiers PAC. Elle permet un contrôle centralisé, une journalisation, et une gestion souple du trafic réseau.

タイトルとURLをコピーしました