Comment installer un proxy Squid simplement ?

Cela fait deux nuits que je galère pour installer un serveur Squid 3 sur Centos 6.6 qui gère de multiples IPs sur le serveur

Je vous mets les étapes, cela aidera surement un jour un internaute nocturne :

On met à jour le serveur et on installe Squid

yum update

yum -y install squid

On rajoute pour qu'il soit lancé lors du reboot du serveur : chkconfig squid on

On va configurer le serveur proxy Squid :

On fait un backup par sécurité : cp /etc/squid/squid.conf /etc/squid/squid.conf.original

On édite la configuration : vi /etc/squid/squid.conf

La solution la plus simple pour sécuriser est d'autoriser une seule ip à se connecter au proxy :

acl localnet src xxx.xxx.xxx.xxx (mettez l'ip de votre box, si c'est une ip dynamique, allez là pour la transformer en ip fixe gratuitement : http://www.noip.com/ )

Bien sur vous pouvez mettre d'autres ip en rajoutant autant de acl localnet src xxx.xxx.xxx.xxx que vous souhaitez

Si vous voulez un proxy anonyme, un Elite privacy proxy, mettez cela à la fin du fichier :

vi /etc/squid/squid.conf

via off
forwarded_for off
request_header_access Allow allow all
request_header_access Authorization allow all
request_header_access WWW-Authenticate allow all
request_header_access Proxy-Authorization allow all
request_header_access Proxy-Authenticate allow all
request_header_access Cache-Control allow all
request_header_access Content-Encoding allow all
request_header_access Content-Length allow all
request_header_access Content-Type allow all
request_header_access Date allow all
request_header_access Expires allow all
request_header_access Host allow all
request_header_access If-Modified-Since allow all
request_header_access Last-Modified allow all
request_header_access Location allow all
request_header_access Pragma allow all
request_header_access Accept allow all
request_header_access Accept-Charset allow all
request_header_access Accept-Encoding allow all
request_header_access Accept-Language allow all
request_header_access Content-Language allow all
request_header_access Mime-Version allow all
request_header_access Retry-After allow all
request_header_access Title allow all
request_header_access Connection allow all
request_header_access Proxy-Connection allow all
request_header_access User-Agent allow all
request_header_access Cookie allow all
request_header_access All deny all

C'est bon votre proxy anonyme et sécurisé par votre ip tourne.

On relance le proxy : service squid start

Important : Par défaut, Squid utilise le port 3128, vous le voyez dans le fichier de configuration :
http_port 3128

Vous pouvez changer le port pour éviter des scans et pensez à bien ouvrir le port avec votre firewall !

Enfin petite astuce, si votre serveur a plusieurs ip et que vous souhaitez les utiliser, rajouter sous forwarded_for off

acl ip1 myip 192.168.0.1
tcp_outgoing_address 192.168.0.1 ip1
acl ip2 myip 192.168.0.2
tcp_outgoing_address 192.168.0.2 ip2
acl ip3 myip 192.168.0.3
tcp_outgoing_address 192.168.0.3 ip3
acl ip4 myip 192.168.0.4
tcp_outgoing_address 192.168.0.4 ip4
acl ip5 myip 192.168.0.5
tcp_outgoing_address 192.168.0.5 ip5

etc

Vous pouvez configurer ainsi chacune de vos ips en remplaçant 192.168.0.1 par une ip du serveur et ainsi de suite. Il vous suffira de vous connecter sur une ip précise de votre serveur pour qu'elle vous soit attribuée.

Noip ne transforme pas une ip dynamique en ip fixe
Noip propose d'associer un nom dns fixe à une ip dynamique.
A chaque fois que ton ip change ta box va mettre à jour le dns de noip.

Eh beh... high level là.

merci falex, j'ai été un peu trop vite

Vous parlez quelle langue là?
Quand vous expliquez ce genre de chose, je me demande toujours combien de personnes comprennent de quoi il s'agit (?).

Amarantine je vais t'expliquer :

un nom DNS c'est http://www.google.fr ou encore ww.andlil.com

Mais quand les américains ont crée l'internet, il ont prévu un mécanisme qui se base sur des adresse "IP" 145,10.24.31 par exemple.

Mais pour monsieur tout le monde retenir l'adresse IP est franchement pas facile alors que retenir http://www.tf1.fr est beaucoup plus simple.

Le DNS c'est exactement la même chose qu'un Annuaire.

Tu cherches Monsieurs Martin au 43 sur pouliveau à Paris = 01 40 53 80 12

Et bien quand tu tapes http://www.amazon.fr, ton ordinateur interroge le DNS pour savoir quelle est l'adresse IP de ce nom.

That's all.

D'ailleurs très souvent quand on dit que "Internet ne marche" c'est très très souvent une panne du DNS ... donc sans annuaire tu ne sais pas qui joindre ...

D'ailleurs le service DNS c'est à la fois la grande force et aussi la grande faiblesse de l'internet ... mais là c'est une autre histoire.

ça c'est de l'explication pédagogique falex

noip ça donne cela :

noip.jpg (34.94 Kio) Vu 4141 fois

Toutes les 5 minutes ils vérifient si tu es à la même adresse, si tu n'as pas déménagé. si tu reboot ta box, l'adresse change (cela va dépendre du fournisseur d'accès) et no ip va mettre à jour l'annuaire.

Compris falex. très pédagogique en effet. C'est la comparaison avec l'annuaire qui m'a fait comprendre.

ouf
c'est vrai qu'avec l'annuaire c'est facile car c'est exactement le même service

Maintenant je te lance un "Ice bucket challenge" Amarantine : Placer DNS dans la conversation ce midi avec ton mari/ami

Quel est l'intérêt de ce proxy (pas en général) mais pour ANDLIL ?

Les reverse proxy sont utile pour décharger les serveurs

Comme je vous l'ai dis, vous ne connaissez que 10% de ce que je fais, ce n'est pas pour Andlil

C'est pour permettre à des gens de pouvoir surfer librement.

Mais je vais aussi monter un reverse proxy pour décharger le serveur, c'est prévu entre Noël et le jour de l'an je passerai par un reverse proxy nginx à priori

Dark side of the force ("surfer librement")

oui bien sur mais pas toujours, ça permet aussi à des gens vivants dans des dictatures de pouvoir communiquer par exemple pour éviter un filtrage. Le Dark side je l'ai abandonné à 17 ans et 364 jours

Maintenant je te lance un "Ice bucket challenge" Amarantine : Placer DNS dans la conversation ce midi avec ton mari/ami

Raté pour ce midi, mais je le placerai ce soir. Mon mari n'y comprendra rien, mais mon plus jeune fils est là et j'ai peut-être intérêt de savoir de quoi je parle.

Va savoir Amarantine peut etre finira t il informaticien ou trader ou les 2 comme benoist !!

Comme je vous l'ai dis, vous ne connaissez que 10% de ce que je fais, ce n'est pas pour Andlil

sachant que tu passe environ 16h par jours sur le Blog donc au global tu fais des journée de 160h, faudrait que tu me donne ton modèle de montre que j’apprenne à gérer cette notion du temps cela me serait bien utile parceque avec juste 24H par jour j'ai du mal

16h devant le pc, pas à travailler sur le blog, ça permet de faire plein d'autres choses

Aujourd'hui j'ai eu le temps de faire :

monter un pc i5, le configurer sous linux pour en faire un serveur
installer des logiciels vidéos sur un autre pc camstasia etc pour le studio vidéo
tester le micro sans fil que j'ai reçu aujourd'hui pour la caméra
faire des images des disques durs
trader 6 trades seulement +6.5 points j'avais pas trop envie de trader
faire les courses en 20 minutes
faire à manger
faire une lessive
intervenir dans une radio
prendre un bain de 2 heures
répondre à 20 30 emails et 40 mps / facebook en mode dictée magique
dépanner 2 personnes au téléphone (serveur planté + broker bidon)
discuter un peu sur le forum
faire deux Hang Out avec des américains pour des choses qui ne vous regardent pas
Crier sur le service apple parce que mon ipad n'est pas arrivé après 2 mois d'attente
Crier après free qui me fait payer 49€ de trop
négocier avec un site web anglais qui avait oublié de m'envoyer une partie de ma commande
discuter sur le forum
terminer l'installation d'un serveur squid avec 50 ips
parler avec les voisines (oh vous allez bien, le chien il est mignon, je ne fais pas trop de bruit ? tout va bien ?)
planter le serveur
commander le renouvellement du serveur et pleurer auprès d'Ovh pour avoir un prix, client depuis 10 ans et Octave est un vrai chic type
écrire un article sur la biennale d'architecture de Venise sur l'art politique des EAU et leur magnifique installation (5 semaines de retard)
améliorer un plugin wordpress qui marche enfin pour capturer le flux google Hang Out et le diffuser en direct sur le blog
quelques petites retouches cosmétiques Seo avec suivi des nouveautés de l’algorithme
Crier parce que mes meubles ne sont toujours pas livrés (oui c'était la journée téléphone aujourd'hui)
battre mon high score à un jeu débile dans le bain avec mon iphone (YES)
1h de coaching gratuit via skype pour un membre du forum

bref une journée normale

et il me reste encore 4h 5h pour faire pas mal de chose,

soirée théâtre Le rêve d'Anna d'Eddy Pallaro
restaurant pour parler d'un projet artistique que j'aimerai bien monté
et préparer pour demain matin un cours de e learning que je donne à des étudiants sur la concurrence fiscale au sein de l'UE (ça va prendre 10 minutes, le temps de jeter le plan sur papier je maitrise bien le sujet)

Au final, c'était une petite petite journée je me suis levée à 8h00 au lieu de 5h00:)

sur ce je file, j'ai 20 minutes pour aller au théâtre

one word ...impressionnant

Aucun commentaire! il me faudrait un mois, voire 2 pour faire l'équivalence!
Moi, c'était: forum, lessive, faire à manger, m'occuper de mon chat, enlever les champignons de la pelouse, poster une lettre et préparer les chambres pour la famille à Noël. Une vie de retraitée quoi!