:: News .:. Documents .:. Forum .:. Downloads .:. Bibliographie .:. Liens .:. Contact  :: 


Home
  :. News
  .: Documents
    .: Notions
    .: Protocoles
    .: Sécurité
    .: Architecture
    .: Prog
    .: Systèmes
  :. Forum
  .: Downloads
  :. Bibliographie
  .: Liens
  :. Contact

Chat

  Nickname:


irc: #guill.net

Forum



 
Installation et configuration d'un proxy  
 

 

Introduction

Squid est un logiciel qui sert à mettre en place un serveur proxy. Un serveur proxy, c'est un serveur qui stocke les pages HTML (pages, images...) qui sont téléchargées sur le Web. Ainsi, lorsque quelqu'un les redemande, squid les a déjà en mémoire d'où le gain de temps considérable et surtout le gain d’argent. Les fournisseurs d’accès à Internet sont les premiers utilisateurs de ce type de serveur pour accélérer l'accès aux pages Web.

Configuration du serveur

Comme tous les logiciels fournis sous Linux, Squid lit un fichier de configuration squid.conf dans le répertoire /etc. J’ai, dans un souci de simplicité, supprimé les lignes qui n’était pas utilisées pour la configuration. Le fichier simplifié se présente donc de la manière suivante.

# Ce paramètre spécifie le numéro de port pour se connecter au serveur proxy.
http_port 3128

# Quantité de mémoire alloué aux objets à télécharger.
cache_mem  4096 MB

# Taille maximum des objets stockés sur le disque.
maximum_object_size 600 KB

# Spécifie le répertoire où stocker les fichiers, la taille maximale en Mo, et le nombre de répertoires de
# premier niveau (16) ainsi que le nombre de répertoires dans les répertoires de premier niveau (256).
cache_dir /var/squid/cache 100 16 256

# Spécifie le nom du fichier d’enregistrement de l’activité des clients.
cache_access_log /var/squid/logs/access.log

# Spécifie le nom du fichier de log pour les informations générales sur le cache.
cache_log /var/squid/logs/cache.log

# Spécifie le répertoire où se trouve l’exécutable de recherche de dns.
cache_dns_program /usr/sbin/dnsserver

# Spécifie le nombre de jours pendant lesquels les objets restent dans le cache du disque. Si aucun
# utilisateur n’accède à ces fichiers pendant un mois, ils sont effacés du répertoire de cache.
reference_age 1 month

# Spécifie le temps pendant lequel le serveur attend avant d’envoyer un time-out aux utilisateurs
# lorsqu’il est redémarré et qu’il y a des clients qui accèdent aux objets du cache.
shutdown_lifetime 30 seconds

# Définit la liste des utilisateurs contrôlés. Précise que les utilisateurs locaux localhost
# appartiennent au réseau 192.98.1.0.

acl manager proto cache_object
acl localhost src 192.98.1.0/255.255.255.0
acl all src 0.0.0.0/255.255.255.255

# Spécifie que les utilisateurs manager et localhost peuvent accéder au serveur proxy sur le port
# 3128. L’accès à tous les autres est interdit.

http_access allow manager localhost
http_access deny all

# Spécifie les utilisateurs qui peuvent répondre aux requêtes
icp_access allow localhost

# Oblige les clients à utiliser le cache du serveur Linux et non pas celui d’un parent.
miss_access allow localhost

# Adresse mail de la personne à prévenir au cas où le cache disparaîtrait.
cache_mgr postmaster

# Définit le nom d’utilisateur et le groupe à partir desquels Squid sera lancé.
cache_effective_user squid
cache_effective_group squid

# Précise qu’il ne faut pas mettre l’adresse IP des postes locaux dans les fichiers de logs des
# hébergeurs de sites.
forwarded_for off

Xavier
 




Sondage

Quel est votre connexion à Internet aujourd'hui ?
 
RTC 56Kbps
ADSL simple de 128 à 2048 Kbps
ADSL + Téléphonie (+TV) de 128 à 2048 Kbps
ADSL simple jusqu'à 20Mbps
ADSL + Téléphonie (+TV) jusqu'à 20Mbps
Autres (RNIS, Satellites bi-directionnel...)
Total :
3241

Recherche


Docs
   Pflogsumm (Analyseur de log mail pour Postfix)
   Proftpd (Mise en service d'un serveur FTP avec proftpd sous Linux)
   Openldap (Mise en service d'un serveur LDAP sous Linux)
   Gestion des périphériques en c++ builder (Communication RS232 en C++ Builder)
   Les sockets windows (Windows Sockets : un cours accéléré)

guill.net©1999-2024