Configurare un server proxy Squid su Linux

Cosa

Questa guida spiega come installare e configurare un server proxy Squid di base su Linux e come configurare i client per utilizzarlo.

Perché

Squid è un potente server proxy con funzionalità di caching che migliora le prestazioni di navigazione, abilita il filtraggio web e fornisce controllo degli accessi. Una corretta configurazione client garantisce che il traffico sia instradato in modo sicuro ed efficace.

Come

Passaggio 1: Installare Squid

Su sistemi basati su RHEL (AlmaLinux, Rocky, CentOS):

sudo dnf install squid -y

Su sistemi basati su Debian (Ubuntu):

sudo apt update
sudo apt install squid -y

Passaggio 2: Configurare il Proxy Squid

Modificare /etc/squid/squid.conf:

sudo nano /etc/squid/squid.conf

Configurazione minima funzionante:

http_port 3128

acl localnet src 192.168.0.0/16
http_access allow localnet
http_access deny all

dns_v4_first on

Ottimizzazioni consigliate:

cache_mem 64 MB
maximum_object_size_in_memory 512 KB
maximum_object_size 20 MB
access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log

Passaggio 3: Abilitare e Avviare Squid

sudo systemctl enable --now squid

Passaggio 4: Configurare il Firewall

firewalld:

sudo firewall-cmd --add-port=3128/tcp --permanent
sudo firewall-cmd --reload

UFW:

sudo ufw allow 3128/tcp

Passaggio 5: Configurare i Dispositivi Client

Su Linux (impostazione temporanea in shell):

export http_proxy="http://<squid-ip>:3128"
export https_proxy="http://<squid-ip>:3128"

Su Linux (impostazione persistente di sistema):

Modificare /etc/environment:

http_proxy="http://<squid-ip>:3128"
https_proxy="http://<squid-ip>:3128"

Su Windows (PowerShell, solo utente corrente):

netsh winhttp set proxy <squid-ip>:3128

Per reimpostare:

netsh winhttp reset proxy

Passaggio 6: Testare la Connessione

Da un client:

curl -x http://<squid-ip>:3128 http://example.com

Sul server Squid:

sudo tail -f /var/log/squid/access.log

Conclusione

Questa configurazione fornisce un server proxy semplice e funzionale senza affidarsi a file PAC. Offre controllo centralizzato, logging e flessibilità nella gestione del traffico di rete.

タイトルとURLをコピーしました