Comment installer et configurer Squid Proxy dans Ubuntu, Linux Mint

Un proxy est nécessairement un système qui se situe entre votre ordinateur et l'ordinateur auquel vous souhaitez vous connecter. En utilisant un serveur proxy, le trafic Web passe par le serveur proxy pour se rendre à l'adresse cible sur un autre serveur. La demande revient ensuite via le serveur cible via le même serveur proxy vous montrant le site Web.

Voici quelques choses que le proxy peut faire pour vous.

Le premier avantage et celui qui attire tout le monde est qu'il cache votre véritable adresse IP de tous les sites Web ou serveurs que vous visitez. De cette façon, ce serveur ne peut pas déterminer votre emplacement réel. Si vous aimez vraiment celui-ci, je pense que vous préparez des trucs sournois. Essayez juste de ne pas aller en prison.
Ensuite, vous pouvez l'utiliser pour ajouter ou casser des règles de votre réseau! Vous pouvez visiter certains sites Web qui peuvent avoir été bloqués par votre administrateur réseau, ou ajouter des sites Web à une « liste noire » que vous ne souhaitez pas que les utilisateurs du réseau visitent.
Enfin, les proxys « mettent également en cache » ou stockent essentiellement une certaine quantité de données des sites Web visités. Qu'est-ce que cela fait? Eh bien, si vous visitez un site Web et que les données de celui-ci sont stockées, et que vous le visitez la prochaine fois, votre système peut afficher le site Web directement à partir des données stockées! Une connexion au serveur ne sera même pas nécessaire.

C'est donc essentiellement ce que fait un proxy. En conséquence de tout cela, cela rend votre système et votre réseau beaucoup plus sécurisés, rapides et réduit le temps de réponse.

Serveur proxy Squid

Maintenant que nous avons compris le deal avec les proxys, parlons de Squid. Squid Proxy Server est un proxy complet qui est très populaire dans la communauté Linux. C'est parce qu'il a tout ce qu'on peut attendre d'un programme de ce genre.

Squid prend en charge tous les principaux protocoles. Le premier, le HTTP (Hyper-Text Transfer Protocol), qui vous apporte les sites Web que vous visitez. Ensuite, FTP (File Transfer Protocol), qui est responsable de toutes sortes de téléchargements et de téléchargements. De plus, il met en cache les données de SSL (Secure Sockets Layer). C'est le protocole qui assure une connexion sécurisée. Enfin, il met également en cache les données DNS (Domain Name System), qui récupèrent l'adresse IP des sites Web que vous visitez. Cela rend le temps de réponse encore plus rapide.

Cela peut être un peu écrasant pour les débutants, mais si vous le remarquez à travers les descriptions, cela couvre essentiellement tout ce que vous faites sur Internet.

Commençons maintenant par l'installation.

Installer et configurer Squid Proxy dans Ubuntu, Debian et Mint

Étape 1 - Installation et démarrage des services.

Tout d'abord, mettez à jour votre système. Ce n'est pas absolument essentiel, mais sa bonne pratique.

sudo apt-get mise à jour

Installez maintenant Squid.

sudo apt-get install squid

Vous devez maintenant démarrer et activer le service. Alors, entrez ces codes:

sudo systemctl démarrer calmar

sudo systemctl activer le calmar

Passons maintenant aux tests (encore une bonne pratique) :

calmar d'état sudo systemctl

La sortie devrait ressembler à ceci.

Voici à quoi ressemble le contrôle de statut dans Linux Mint.

J'aimerais que ce soit aussi facile. Mais ce n'est pas. Par défaut, les paramètres de Squid ne sont pas configurés correctement, nous devrons donc le configurer avant de pouvoir l'utiliser. Voyons donc ce qu'il faut faire.

Étape 2 - Modification du port par défaut

Ouvrez maintenant le fichier de configuration Squid avec l'éditeur de texte avec lequel vous êtes à l'aise. Pour Ubuntu, la valeur par défaut est Gedit, pour Mint Xed. Je recommande d'utiliser Gedit. Si vous ne l'avez pas, vous pouvez l'installer à l'aide de la commande suivante :

sudo apt-get install gedit

Maintenant pour ouvrir le fichier :

sudo gedit /etc/squid/squid.conf

Exemple de sortie

Voici à quoi ressemble le fichier de configuration Squid. N'en lis pas trop, ça va te faire perdre la tête.

Cherchez maintenant, ou mieux encore, utilisez la fonction de recherche pour trouver la ligne qui a 'http_port 3128'. Vous pouvez utiliser la fonction de recherche en appuyant sur CTRL + F dans Gedit (et la plupart des autres éditeurs de texte graphiques). Le port par défaut de Squid est 3128 et il est recommandé de le changer sinon votre système pourrait être un peu vulnérable aux attaques.

Remplacez donc le 3128 par le port que vous voulez. Assurez-vous de rechercher ce numéro de port sur Internet, sinon vous risquez de chevaucher le port d'un autre protocole important. Nous utilisons 8888 comme exemple.

Exemple de sortie

Il est fortement recommandé de changer le port HTTP.

Étape 3 - Contrôle des listes de contrôle d'accès

Voilà pour la partie facile. Nous devons maintenant ajouter des règles aux fichiers de configuration qui détermineront quels utilisateurs sont autorisés à accéder au système et lesquels ne le sont pas.

Nous allons d'abord préciser la portée du réseau. Trouvez une ligne en utilisant les mots-clés 'acl localnet'. Ce doit être ce qui se présente :

Exemple de sortie

partie 'acl localnet' du fichier de configuration.

Pour connaître la portée de votre réseau, lancez un autre terminal et écrivez :

sudo ifconfig

Donc, à partir de votre adresse IP, remplacez la dernière partie par '0', et c'est votre plage de réseau. Par exemple, mon adresse IP est 192.168.43.161. Donc ma portée réseau est de 192.168.43.0. Dans la ligne, je dois ajouter 192.168.43.0/24. Cela inclut tous les appareils de ce sous-réseau.

Maintenant, en dessous de toutes les lignes commençant par 'acl', ajoutez une ligne qui ajoute votre plage de réseau.

acl menthe src 192.168.43.0/24

J'ai utilisé le nom d'utilisateur 'mint'. Vous pouvez utiliser n'importe quoi pour cela. Maintenant, nous donnons accès au nom d'utilisateur 'mint'.

http_access autoriser la menthe

Cela devrait le faire. Enregistrez maintenant le fichier.

Exemple de sortie

Maintenant le .le fichier conf a été configuré. *Phew*!

Maintenant, nous redémarrons le service Squid.

sudo systemctl redémarrer calmar

Cela devrait permettre aux utilisateurs du sous-réseau d'utiliser le proxy.

Et alto! Vous avez correctement installé le proxy. Il s'agit essentiellement de l'installation du proxy et de la liste noire des sites Web, de l'autorisation et de l'interdiction de certains utilisateurs et d'autres fonctions avancées. Comment s'est passé ton installation? Faites-nous part de vos commentaires dans les commentaires ci-dessous.