Blogs intéressants
Blog d'Omid Ameri : Dédié à la virtualisation et au système.
Sponsor

PostHeaderIcon tutoriel | installer et configurer squid avec authentification

Article publiée le 3 Novembre

Un proxy ou serveur mandataire permet entre autre une maîtrise de  votre sortie internet.

Les avantages sont:

- Mise en cache pour réduire l'utilisation de votre bande passante

- Trace de l'activité de vos utilisations sur le net

- filtrage de contenu

- Renforcement de la sécurité.

 

Ci dessous un tutoriel complet sur l'installation et la configuration d'un proxy SQUID avec Webmin. (Comme d'habitude ce tutoriel sera adapté aussi bien pour les distributions Debian/ Ubuntu Server et Centos/RedHat)

Si vous ne connaissez pas webmin un article présentant cette solution est disponible:

http://journaldunadminlinux.fr/webmin-une-plateforme-web-pour-gerer-votre-machine-linux/

Webmin vous permettra de paramétrer très facilement votre Proxy et d'effectuer les tâches quotidiennes d'administration de manière rapide (création user etc).

 

1/ Installation

 

- Installez Squid:

apt-get install squid (sous debian/ubuntu)

yum install squid (sous Centos/RedHat)

-Installez Webmin

Pour récupérer les packages rendez vous sur le site (suivant la distribution que vous utilisez):

http://www.webmin.com/download.html

Puis installez les:

dpkg -i <package Webmin> (sous debian/ubuntu)

rpm -i <package Webmin>  (sous Centos/RedHat)

- Connectez vous à l'interface Web de Webmin via l'url <IP ou DNS de votre machine>:9000

- Une fois connectez utilisez les identifiants root pour vous connecter.

- A gauche de votre écran cliquez sur le menu "server" puis "Squid Proxy Server"

2/ Configuration de SQUID

- Initialisez le cache de Squid en cliquant sur le bouton "Initialize Cache"

Etape 1: Mettons maintenant en place le système d'authentification (chaque user devra saisir son login et son mot de passe pour accéder à internet)

Cliquez sur "Access Control

Sélectionnez "External Auth" via le menu déroulant situé en dessous du tableau puis cliquez sur "Create New ACL"

Renseignez le nom de votre ACL dans le champs "ACL Name" puis cliquez sur save.

De retour dans le menu des ACL, cliquez sur l'onglet Proxy Restriction:

 

 

Cliquez sur Add proxy restriction

Sélectionnez le nom de l'ACL que vous venez de créer puis cliquez sur Save. (Assurez vous que l'action soit bien sur "Deny")

Cliquez sur la flèche pointant vers le haut pour remonter votre ACL au dessus de "All"

Retournez ensuite au menu principal puis sélectionnez "Authentification Programs"

Cochez "Webmin default" puis cliquez sur "save"

Ci tout c'est bien passez une icone "Proxy Authentification" vient d’apparaître.

Cliquez sur ce bouton puis cliquez sur le lien Add a new proxy user:

Créez votre utilisateur puis cliquez sur "create"

Etape 2: Il ne reste plus qu'à autorisez votre sous réseau (ou sous réseau) à  se connecter sur votre proxy.

Pour cela créons une nouvelle ACL:

Via le menu déroulant en bas du tableau selectionnez "Client Address" puis cliquez sur "Create new ACL":

 

Une fois les informations sur votre sous réseau cliquez sur "save"

Cliquez ensuite sur l'onglet "proxy restriction" puis sur add proxy restriction

Sélectionnez votre ACL puis cochez "allow" et cliquez sur Save.

Remontez votre ACL au dessus de ALL via la flèche.

Etape 3 : Il ne vous reste plus qu'à redémarrer le service squid.

/etc/init.d/squid restart ou service squid restart

 

Il ne vous reste plus qu'à tester!! (sans oublier de paramétrer votre navigateur pour qu'il utilise votre proxy)

 

Enjoy!

 

 

image_print

Laisser un commentaire