Squid est un proxy de mise en cache pour le Web prenant en charge HTTP, HTTPS, FTP, etc. Squid offre un environnement riche de contrôle d'accès, d'autorisation et de journalisation pour développer des applications de proxy Web et de diffusion de contenu. Le serveur proxy de mise en cache Squid peut également être configuré en tant que proxy inverse pour rediriger les connexions http (port 80). Lorsqu'il agit en tant que proxy inverse, le contenu mis en cache est transmis du serveur proxy au client sans exposer l'origine du serveur Web ou des données sur le réseau interne.
Le package RPM contenant ce service :squid
Contrôle des services
Pour obtenir le service squid, installez le package RPM squid à l'aide de yum.
# yum install squid .... Dependencies Resolved ==================================================================================================================== Package Arch Version ==================================================================================================================== Installing: squid x86_64 7:3.5.20-10.el7 Installing for dependencies: libecap x86_64 1.0.0-1.el7 libtool-ltdl x86_64 2.4.2-22.el7_3 perl-Compress-Raw-Bzip2 x86_64 2.061-3.el7 perl-Compress-Raw-Zlib x86_64 1:2.061-4.el7 perl-DBI x86_64 1.627-4.el7 perl-Data-Dumper x86_64 2.145-3.el7 perl-Digest noarch 1.17-245.el7 perl-Digest-MD5 x86_64 2.52-3.el7 perl-IO-Compress noarch 2.061-2.el7 perl-Net-Daemon noarch 0.48-5.el7 perl-PlRPC noarch 0.2020-14.el7 squid-migration-script x86_64 7:3.5.20-10.el7 Transaction Summary ==================================================================================================================== Install 1 Package (+12 Dependent packages) Total download size: 4.5 M Installed size: 14 M Is this ok [y/d/N]:
Pour gérer le service squid pour les futurs arrêts et redémarrages du système, utilisez l'outil chkconfig :
# chkconfig squid on # chkconfig --list squid squid 0:off 1:off 2:on 3:on 4:on 5:on 6:off # chkconfig squid off
Pour contrôler immédiatement le service squid, utilisez l'outil de service :
# service squid
Usage: /etc/init.d/squid {start|stop|status|reload|restart|condrestart} Configuration
Le fichier de configuration pour squid est /etc/squid/squid.conf :
# cat /etc/squid/squid.conf # WELCOME TO SQUID 2.6.STABLE6 # ---------------------------- # # This is the default Squid configuration file. You may wish # to look at the Squid home page (http://www.squid-cache.org/) # for the FAQ and other documentation. # # The default Squid config file shows what the defaults for # various options happen to be. If you don't need to change the # default, you shouldn't uncomment the line. Doing so may cause # run-time problems. In some cases "none" refers to no default # setting at all, while in other cases it refers to a valid # option - the comments for that keyword indicate if this is the # case. # # NETWORK OPTIONS # ----------------------------------------------------------------------------- # TAG: http_port # Usage: port [options] # hostname:port [options] # 1.2.3.4:port [options] http_port 80 # Port of Squid proxy httpd_accel_host 10.10.1.110 # IP address of web server httpd_accel_port 80 # Port of web server httpd_accel_single_host on # Forward uncached requests to single host httpd_accel_with_proxy on # httpd_accel_uses_host_header off
Ici,
http_port 80 – Le port 80 est le port sur lequel le serveur squid écoutera.
httpd_accel_single_host sur – Cette option informe squid que toutes les requêtes doivent être adressées à un seul hôte.
httpd_accel_host 10.10.1.110 – Cette adresse doit être remplacée par l'adresse du serveur Web.
httpd_accel_uses_host_header off – Cette option indique à squid de ne pas ajouter d'en-têtes de style proxy à tout contenu qui sera envoyé au client.
httpd_accel_port 80 – Cette adresse est le port sur lequel le serveur Web distant écoute.