Configuration d`un serveur proxy cache Télecharger Debian 6.0.10

Configuration d’un serveur proxy cache
Télecharger Debian 6.0.10 : https://www.debian.org/releases/squeeze/debian-installer/
 Installation Debian Squeeze
- Nom : srv-cimra
-
|
@ IP : 10.204.166.251
|
@passerelle :
10.204.166.250 (routeur)
Installer le paquet squid : apt-get install squid (squid v2.7 STABLE9)
Copier le fichier de configuration de squid : cp /etc/squid/squid.conf
/etc/squid/squid.conf.ori
Éditer le fichier de configuration de squid : nano /etc/squid/squid.conf
Éléments importants à modifier (squid.conf):
 visible_hostname srv-cimra (le nom de la machine)
 acl localnet src 10.204.166.0/24 (réseau privé des clients du proxy)
 http_access allow localnet (autorise l’accès à l’acl localnet)
 maximum_object_size (correspond à la taille maximum des ”fichiers”
à mettre en cache)
 refresh-pattern ^http
1440 10% 10080 (permet de charger les
documents Web une seule fois par jour)
 cache_dir ufs /var/spool/squid/ 204800 16 256 (taille disque
attribuée au cache)
cache_dir <type disk> <répertoire> <taille en Mo> <nb rép> <nb sous
rép>
 http_port 3128 transparent (3128 : port squid, transparent :
nécessaire pour ne pas configurer les postes clients)
 assigner la valeur none à la directive cache_store_log permettra de
préserver un espace-disque non-négligeable.
Pour démarrer, arreter squid :
- service squid start
- service squid stop
- service squid restart
- service squid status
Lorsque vous décommentez la ligne cache_dir il faut créer les répertoires du cache. Il faut
arrêter le service squid, lancer la commande squid-z, relancer le service squid.
Pour squid en mode Transparent :
 il faut transformer la machine en routeur, il faut modifier le fichier /etc/sysctl.conf : Il
faut décommenter la ligne “net.ipv4.ip_forward=1”
 il faut également rediriger les requêtes du port 80 sur le port 3128 et laisse passer les
autres.
Lancement règles iptables au démarrage :
Les règles iptables s’efface à chaque arrêt de la machine Debian, il faut donc créer un script
qui se lancera comme service au démarrage.
 il faut installer le paquet suivant : apt-get install iptables-persistent
 il faut entrer les commandes suivantes sur le terminal administrateur
 iptables -t nat -F PREROUTING
 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination
10.204.166.251:3128
 iptables -t nat POSTROUTING -j MASQUERADE
 il faut taper cette commande pour enregister les iptables écrite avant :
iptables-save > /etc/iptables/rules
 On relance le service iptables-persistent : service iptables-persistent restart
Au démarrage du serveur il faut relancer squid pour que les clients est accès au
requete HTTP.
Les Logs :
Pour vérifier les access au cache du proxy :
tail -f /var/log/squid/access.log
URLS :
 http://www.acipia.fr/support/faq/purger-cache-squid-proxy-linux
 http://coagul.org/drupal/node/139/
Autre méthode (rendre un script exécutable au démarrage)
http://webadonf.net/2011/03/regles-de-filtrage-avec-iptables/
touch /etc/init.d/reglesIptables
chmod +x /etc/init.d/reglesIptables
update-rc.d reglesIptables defaults
nano /etc/init.d/reglesIptables
___________________________________________________________________________
### BEGIN INIT INFO
# Provides:
reglesIptables
# Required-Start:
$remote_fs $syslog
# Required-Stop:
$remote_fs $syslog
# Default-Start:
2345
# Default-Stop:
016
# Short-Description:
Demarrage du script lors de la sequence de boot
# Description:
Ajout des regles de parefeu
### END INIT INFO
#!/bin/sh
case "$1" in
start)
echo - Initialisation du firewall :
# Vidage des tables et des regles personnelles
iptables -t filter -F
iptables -t filter -X
echo - Vidage des regles et des tables : [OK]
iptables -t nat -F PREROUTING
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination
10.204.166.251:3128
iptables -t nat POSTROUTING -j MASQUERADE
echo - Initialisation des règles : [OK]
;;
stop)
;;
esac
exit 0
__________________________________________________________________________