Squid est un proxy; c’est à dire un logiciel permettant d’accéder à internet à partir d’un réseau privé, comme dans une entreprise. Il évite ainsi au poste de travail d’être directement connecter à Internet.
Nous allons installer ce serveur proxy sur une distribution CentOS 7.
Se connecter en root.
yum install squid
systemctl enable squid
systemctl enable squidL’installation est terminée et le processus est démarré. Par défaut, Squid écoute sur le port 3128.
Le fichier log est le suivant. Il permet de tracer les accès au proxy.
tailf /var/log/squid/access.logLe fichier de configuration de Squid est /etc/squid/squid.conf. Il est possible de le modifier. Dans cette exemple, nous ajoutons la possibilité de se connecter au proxy depuis l’adresse IP xxx.yyy.zzz.aaa
Ajouter une ligne pour définir un ACL :
acl IP_open src xxx.yyy.zzz.aaa
Modifier la ligne http_access en ajoutant l’ACL créé auparavant
http_access allow localhost manager IP_open
Enregistrer le fichier et redémarrer le processus.
En fonction de l’état de votre firewall, ouvrir le port 3128 en TCP est utile.
firewall-cmd --permanent --zone=public --add-port=3128/tcp
firewall-cmd --reload
Squid ne dispose pas de GUI pour l’administrer. Il est possible de la faire via le logiciel Webmin.