Il existe d'autres raisons d'utiliser un proxy, mais nous allons nous concentrer sur le filtrage de contenu Web et/ou la navigation anonyme. Un proxy – proxy server représente en fait une autre machine à travers laquelle les requêtes internet sont traitées, ou simplement un intermédiaire entre ma machine et internet. Lors de l'utilisation d'un serveur proxy, mon ordinateur envoie les demandes au serveur proxy, les demandes sont en cours de traitement et je reçois le contenu que je cherchais.
Voyons donc quelques étapes simples pour installer Squid, le serveur proxy le plus populaire sur votre VPS CentOS. Quant à la partie suivante, nous verrons quelques options de configuration.
Tout d'abord, bien sûr, assurez-vous que votre système est à jour :
# miam mise à jour -y
Ensuite, nous pouvons passer directement à l'installation de squid :
# miam -y installer squid
Et l'activer au démarrage du système :
# chkconfig squid sur
Créons maintenant la configuration par défaut :
# vim /etc/squid/squid.conf
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
# Exemple de règle autorisant l'accès depuis vos réseaux locaux.
# Adaptez-vous pour répertorier vos réseaux IP (internes) à partir desquels la navigation
# doit être autorisée
acl localnet src 10.0.0.0/8 # RFC1918 possible réseau interne
acl localnet src 172.16.0.0/12 # RFC1918 réseau interne possible
acl localnet src 192.168.0.0/16 # RFC1918 réseau interne possible
acl localnet src fc00::/7 # RFC 4193 plage de réseau privé local
acl localnet src fe80::/10 # Machines RFC 4291 link-local (directement connectées)
acl SSL_ports port 443
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443
acl Safe_ports port 70
acl Safe_ports port 210 _ port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl CONNECT method CONNECT
# Configuration minimale recommandée des autorisations d'accès :
# Autoriser uniquement l'accès au cachemgr depuis l'hôte local
http_access allow manager localhost
http_access deny manager
# Refuser les requêtes à certains ports non sécurisés
http_access deny !Safe_ports
# Refuser la CONNEXION aux ports SSL autres que sécurisés
http_access deny CONNECT !SSL_ports
# Nous vous recommandons fortement de ne pas commenter les éléments suivants pour protéger
# les applications Web innocentes exécutées sur le serveur proxy qui pensent que la seule
# personne pouvant accéder aux services sur « localhost » est un utilisateur local
# http_accès refusé à_localhost
#
# INSÉREZ VOS PROPRES RÈGLES ICI POUR PERMETTRE L'ACCÈS DE VOS CLIENTS
#
# Exemple de règle permettant l'accès depuis vos réseaux locaux.
# Adaptez localnet dans la section ACL pour lister vos réseaux IP (internes)
# à partir desquels la navigation doit être autorisée
http_access allow localnet
http_access allow localhost
# Et enfin refuser tout autre accès à ce proxy
http_access deny all
# Squid écoute normalement le port 3128
http_port 3128
# Nous vous recommandons d'utiliser au moins la ligne suivante.
hierarchy_stoplist cgi-bin ?
# Décommentez et ajustez ce qui suit pour ajouter un répertoire de cache disque.
#cache_dir ufs /var/spool/squid 100 16 256
# Laisser les coredumps dans le premier répertoire de cache
coredump_dir /var/spool/squid
# Ajoutez l'une de vos propres entrées refresh_pattern au-dessus de celles-ci.
refresh_pattern ^ftp : 1440 20 % 10080
refresh_pattern ^gopher : 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\ ?) 0 0 % 0
refresh_pattern . 0 20 % 4320
Ajoutez les lignes de paramètres anonymes suivantes dans vos fichiers de configuration pour utiliser Squid sans être détecté :
# vim /etc/squid/squid.conf
via désactivé
forwarded_for désactivé
request_header_access Autoriser autoriser tout
request_header_access Autorisation autoriser tout
request_header_access WWW-Authenticate autoriser tout
request_header_access Proxy-Authorization autoriser tout
request_header_access Proxy-Authenticate autoriser tout
request_header_access Cache-Control tout autoriser
request_header_access Content-Encoding tout autoriser
request_header_access Content-Length tout autoriser
request_header_access Content-Type tout autoriser
request_header_access Date tout autoriser
request_header_access Expires tout autoriser
request_header_access Host allow all
request_header_access If-Modified-Since allow all
request_header_access Last-Modified allow all
request_header_access Location allow all
request_header_access Pragma allow all
request_header_access Accept tout autoriser
request_header_access Accept-Charset tout autoriser
request_header_access Accept-Encoding tout autoriser
request_header_access Accept-Language a autoriser tout
request_header_access Content-Language autoriser tout
request_header_access Mime-Version autoriser tout
request_header_access Retry-After autoriser tout
request_header_access Titre autoriser tout
request_header_access Connexion autoriser tout
request_header_access Proxy-Connection autorise tout
request_header_access User-Agent autorise tout
request_header_access Cookie autorise tout
request_header_access Tout refuse tout
Et c'est tout pour l'installation et la configuration initiale. Dans notre prochain article, nous examinerons une configuration plus détaillée (et également du navigateur). Merci d'avoir lu !
Bien sûr, vous n'avez rien à faire si vous utilisez l'un de nos services d'hébergement VPS Linux, auquel cas vous pouvez simplement demander à nos administrateurs Linux experts d'installer le proxy Squid pour vous. Ils sont disponibles 24h/24 et 7j/7 et prendront immédiatement en charge votre demande.
PS. Si vous avez aimé cet article, partagez-le avec vos amis sur les réseaux sociaux en utilisant les boutons à gauche ou laissez simplement une réponse ci-dessous. Merci.