Boukroux (Auteur du topic), Posté le: Ven 17 Déc 2021, 13:23 Sujet du message: (Delta) Tuto (VM): installer un proxy Web SQUID sur une VM
(Delta) Tuto (VM): installer un proxy Web SQUID sur une VM177876163071
Installer le proxy Web SQUID sur une VM Freebox Delta
Cela complètera d’ailleurs utilement votre Proxy en bloquant les requêtes vers les sites de publicité inutiles. Votre navigation Internet s’en trouvera ainsi optimisée.
Une fois la VM créée et Pi-hole configuré, vous disposez d’une VM opérationnelle sur laquelle vous pourrez ajouter le proxy Squid. Le proxy Squid et Pi-hole cohabitent parfaitement sur une seule VM Linux Debian car ils n’utilisent pas les mêmes ports et consomment peu de ressources mémoire ou CPU.
2. Installation de squid
Ouvrir une console sur la VM créée précédemment.
Installer Squid en tapant les commandes suivantes (bien attendre la fin de l’exécution de chaque commande avant d’enchaîner la suivante) :
Installer maintenant le gestionnaire du cache de Squid:
Code:
:~$ sudo apt install squid-cgi
Personnalisation de la configuration de Squid
La configuration se fait en modifiant le fichier squid.conf, par exemple avec l’éditeur nano. Par précaution il vaut mieux sauvegarder l’original.
Changer le port d’écoute
Par défaut Squid écoute sur le port 3128
- Pour le changer, modifier la variable http_port IP_ADDR:
Code:
http_port IP_ADDR:<Nouveau>
Autoriser les connexions de vos ordinateurs, tablettes, etc. Par défaut Squid est configuré pour n’accepter aucune connexion (oui c’est dommage pour un proxy…). Pour autoriser vos ordinateurs, tablettes et autres smartphones à utiliser le proxy, il faut donc :
- Soit remplacer la ligne http_access deny all par http_access allow all (Vous autoriserez ainsi la connexion de tout le monde)
- Soit ajouter la ligne http_access allow localnet AVANT http_access deny all:
Code:
http_access allow localnet
http_access deny all
Vous autoriserez ainsi seulement les machines du réseau local. La plupart du temps, cela revient au même puisque toutes les machines connectées au proxy sont sur votre réseau local géré par la Freebox.
PS : Squid interprète les directives de la configuration comme un firewall, c'est-à-dire dans l’ordre des lignes. Ainsi la directive deny all s’applique à toutes les connexions, sauf celles autorisées dans les lignes précédentes comme http_access allow localnet
Sauvegarder les modifications
taper <Ctrl>+O (sauvegarde des modifications)
taper <Ctrl>+X ( sortie de l’éditeur nano)
Astuce : Taper Ctrl-C si vous perdez l'affichage dans la console, cela arrive parfois. Surtout ne tapez pas <Ctrl>+W, cela fermerait la console !
Re-démarrer Squid
Code:
:~$ sudo systemctl restart squid
Astuce : Pour administrer Squid (et même toute la VM) plus facilement, vous pouvez installer webmin, qui propose une interface Web d’administration des services installés sur la VM:
Mettre à jour la liste des packages d'installation:
Code:
:~$ sudo apt update
Lancer enfin l'installation du package de webmin que vous avez téléchargé:
Code:
:~$ dpkg -i webmin_1.983_all.deb
Au bout d'un certain temps vous obtiendrez des messages d'erreur concernant des librairies Perl.
Il faut alors lancer les commandes qui permettent de résoudre les dépendances et d'installer tout ce qui manque encore:
PS : Vous obtiendrez une erreur de certificat, passez outre et vous arriverez sur l'écran de login. Entrez l'identifiant/mot de passe que vous utilisez pour vous connecter dans la console de la VM. Vous arriverez en principe sur l'écran principal de webmin.
Attention : Il est probable que le proxy squid ne soit pas présent dans la liste des "Servers" (c’est dû au fait que webmin recherche squid dans le répertoire squid3 au lieu de squid et c’est dommage car on a installé webmin surtout pour cela).
Vous le trouverez alors dans celle des "Un-used modules". Quand vous cliquerez dessus, webmin vous dira qu'il ne trouve pas squid.Mais webmin vous propose de modifier la configuration du module. Cliquez sur le lien, sélectionnez la configuration système puis remplacer squid3 par squid dans tous les paramètres où il est présent.
Et voilà, en principe tout est OK, vous pouvez administrer Squid via l'interface de webmin, après un petit re-démarrage. Par exemple vous pourrez utiliser la fonction Cache Manager Statistics pour regarder qui est connecté et ce qui se trouve dans le cache de Squid. *** Modération *** Topic épinglé *** Modération ***
on100_fout, Posté le: Sam 18 Déc 2021, 18:29 Sujet du message:
8361577846
Bonjour,
Remercier quelqu'un qui prend la peine d'écrire un tuto non plus. Puisque c'est un tuto (plutôt bien rédigé) et non un sujet appelant à discussion, je trouve les formules de politesse inutiles. C'est comme dire "Bonjour" sur un mode d'emploi.
Ne sachant pas non plus ce qu'est Squid, un coup de Google me l'a appris. Ta 2nde remarque semble donc justifiée.
Boukroux (Auteur du topic), Posté le: Sam 18 Déc 2021, 19:26 Sujet du message:
177876163071
Bonjour,
Effectivement j'ai cherché un site dédié aux Freebox sur lequel poster ce tuto et ne trouvant pas mon bonheur je l'ai posté ici, sans prendre garde au fait qu'il s'agit plus d'un forum d'échange où les formules de politesse sont de mise.
SQUID est un proxy Web gratuit très utilisé, y compris dans les milieux professionnels. Un proxy Web sert à regrouper les accès vers les sites Internet sur un seul point du réseau local, qu'il soit domestique ou d'entreprise, en apportant de nombreuses fonctionnalités intéressantes:
Avantages:
1. On peut positionner des règles de filtrage de toutes sortes:
Eviter que les enfants n'aillent visiter des sites qui ne leur conviendraient pas;
Bloquer automatiquement les accès à des sites malveillants contenant des virus, des malware;
etc...
2. Il est possible de donner la priorité à certains ordinateurs, tablettes, smartphones, ou bien à des utilisateurs en particulier, cela évite que quelqu'un consomme toute la bande passante au détriment des autres occupants du logement. Il est vrai qu'avec la Fibre c'est moins utile au sein d'une famille, mais pour une petite entreprise c'est encore d'actualité.
3. Le proxy dispose d'un cache: si vous avez déjà navigué sur un site Internet et que vous y revenez un peu plus tard son chargement sera beaucoup plus rapide car le proxy fournira le contenu directement, sans tout retélécharger depuis Internet
4. Il y a de nombreuses autres fonctionnalités plus techniques qui permettent d'améliorer les performances et la sécurité de vos accès Internet.
Inconvénients:
1. Il faut configurer chaque ordinateur tablette ou smartphone individuellement pour qu'ils utilisent ce proxy plutôt que d'aller directement sur Internet;
2. Seuls les protocoles HTTP/HTTPS et dans une moindre mesure FTP peuvent utiliser ce proxy. Certains protocoles de streaming par exemple continueront donc de passer directement par la Freebox;
3. La configuration avancée est assez complexe.
Globalement, il y a plus d'avantages que d'inconvénients à utiliser un proxy Web tel que SQUID, surtout en ces temps troublés où les virus, malwares et phishing attaquent tout azimut. Mais surtout cela faisait longtemps que j'attendais d'avoir la possibilité d'installer un proxy sur la box! Je pense que cette fonction devrait être proposée de base par toutes les box du marché, vu les avantages en termes de performances et de sécurité qu'elle apporte.
Quand à Pi-hole je vous laisse regarder sur Internet il y a beaucoup de discussions intéressantes à son sujet.
Pour ma part je l'utilise en association avec SQUID et j'en suis vraiment content.
Voilà, j'espère que j'ai apporté quelques précisions utiles aux lecteurs.
Et désolé de ne pas avoir répondu plus tôt, j'étais bloqué par le contrôle automatique de SPAM.
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum
FAQ
Rechercher
Liste des Membres
Groupes d'utilisateurs
S'enregistrer
Je l'ai passé en post-it...
