Configuration:
- Rendez-vous dans le dossier C:\squid\etc afin de modifier le fichier de configuration "squid.conf"
(Vous pouvez l'ouvrir avec n'importe quel éditeur de texte, moi j'utilise simplement Notepad c'est largement suffisant.)
Là, une multitude de lignes de configurations sont présentes, on va voir les plus importantes afin de paramétrer notre Proxy au minimum afin qu'il soit utilisable. - Retrouvez le bloc:
# TAG: visible_hostname
# If you want to present a special hostname in error messages, etc,
# define this. Otherwise, the return value of gethostname()
# will be used. If you have multiple caches in a cluster and
# get errors about IP-forwarding you must set them to have individual
# names with this setting.
#
#Default:
# none
Et décommentez la dernière ligne (#none) et remplacez la par:
visible_hostname Le_Nom_De_Votre_Serveur
Où bien entendu il faut remplacer "Le_Nom_De_Votre_Serveur" par le nom NetBIOS de votre serveur. - Retrouvez le bloc:
# Squid normally listens to port 3128
http_port 3128
Vous pouvez modifier le port d'écoute de SQUID (en 8080 par exemple), moi je le laisse par défaut. - Retrouvez le bloc:
# Example rule allowing access from your local networks.
# Adapt to list your (internal) IP networks from where browsing
# should be allowed
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
Ici vous trouvez les 3 classes d'adressage IP locales (A,B et C) pour la configuration de votre réseau suivant la RFC1918. Si votre réseau se situe dans l'une de ces 3 classes il n'y a rien à modifier. Dans le cas inverse il faudra ajouter une ligne concernant l'adressage ip de votre réseau, juste en dessous de la dernière ligne par exemple:
acl localnet src xxx.xxx.xxx.xxx/xx
Où "localnet" est un nom arbitraire que vous pouvez modifier pour identifier le nom de votre réseau. Personnellement je le laisse par défaut sinon il y aura d'autres lignes à modifier par la suite.
Si vous souhaitez tout de même modifier le nom il faudra retrouver le bloc:
# Example rule allowing access from your local networks.
# Adapt localnet in the ACL section to list your (internal) IP networks
# from where browsing should be allowed
http_access allow localnet
Et modifier la dernière ligne en changeant "localnet" par le nom que vous aurez donné plus haut à la ligne acl localnet src xxx.xxx.xxx.xxx/xx - La configuration minimum du proxy est terminée vous pouvez enregistrer votre fichier de conf
- Pour que les modifications soient prises en compte il faut redémarrer le service squid (cela est valable à chaque modification du fichier squid.conf)
Pour cela, rien de plus simple, il suffit d'aller dans la console de gestion des services Windows (Windows + R et taper services.msc et valider), repérer le service "squid", clic droit dessus et "Redémarrer".
Si vous avez bien suivi ces étapes le service redémarrera normalement et sans erreur. - Test de l'accès au proxy:
- Dans IE ou n'importe quel navigateur il faudra paramétrer les options de Proxy
Pour IE, aller dans Options internet --> Onglet Connexions --> Paramètres réseau --> Dans "Serveur proxy" cocher les 2 cases --> Dans adresse, mettre l'adresse IP locale du serveur sur lequel SQUID est installé --> Dans Port, mettre 3128 (ou celui choisi plus haut dans le fichier de config à la ligne http_port)
- Valider les paramètres et sortir des options internet
- Lancer une page internet
Si tout est bien paramétré, vous devriez avoir accès à la page demandé. Voilà le serveur proxy est installé, configuré et opérationnel.
La suite de ce tuto concernera le filtrage et le blacklistage de certains sites et/ou mots clés.