Jump to content
chamo

Mise En Place D'un Proxy Squid

Recommended Posts

Présentation:

(cf. Wikipedia http://fr.wikipedia.org/wiki/Squid )

Un serveur Squid est un serveur mandataire (proxy) capable d'utiliser les protocoles FTP, HTTP, Gopher, et HTTPS. Contrairement aux serveurs proxy classiques, un serveur Squid gère toutes les requêtes en un seul processus d'entrée/sortie, non bloquant.

C'est un logiciel libre distribué sous licence GNU GPL.

Squid garde les meta-données et plus particulièrement les données les plus fréquemment utilisées en mémoire. Il conserve aussi en mémoire les requêtes DNS, ainsi que les requêtes ayant échoué. Les requêtes DNS sont non bloquantes.

Les données mémorisées peuvent être rangées en hiérarchies ou en mailles pour utiliser moins de bande passante.

Mise en place:

Pour l'instant Squid n'est pas intégré au firmware Qnap, cependant il peut est installé à partir de l'IPKG assez simplement.

Installation:


  • Dans un premier temps installez « Optware IPKG » à partir de l'interface graphique du Qnap (cf. Plugins QPKG.pdf)

  • Connectez -vous au Qnap en ou Telnet (ex. avec PuTTY)

  • Utilisez IPKG pour installer Squid

# ipkg update

# ipkg install squid

# ipkg install nano
Configuration:
  1. Modifiez le fichier squid.conf
# nano /opt/etc/squid/squid.conf
supprimez toutes les lignes et ajoutez les lignes suivantes:
#Configuration minimum recommander:

acl all src 0.0.0.0/0.0.0.0

acl manager proto cache_object

acl localhost src 127.0.0.1/255.255.255.255

acl to_localhost dst 127.0.0.0/8

acl SSL_ports port 443

acl Safe_ports port 80          # http

acl Safe_ports port 21          # ftp

acl Safe_ports port 443         # https

acl Safe_ports port 70          # gopher

acl Safe_ports port 210         # wais

acl Safe_ports port 1025-65535  # unregistered ports

acl Safe_ports port 280         # http-mgmt

acl Safe_ports port 488         # gss-http

acl Safe_ports port 591         # filemaker

acl Safe_ports port 777         # multiling http

acl CONNECT method CONNECT

http_access allow manager localhost

http_access deny manager

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports

acl our_networks src 192.168.10.0/24     <----- Modifiez par votre Network

http_access allow our_networks

http_access deny all

icp_access allow all

http_port 3128 transparent <--- Sans authentification

hierarchy_stoplist cgi-bin ?

cache_dir ufs /share/MD0_DATA/squid/cache 100 16 256 <--- Ou HDA_DATA

access_log /share/MD0_DATA/squid/logs/access.log squid <--- Ou HDA_DATA

cache_log /share/MD0_DATA/squid/logs/cache.log <--- Ou HDA_DATA

cache_store_log /share/MD0_DATA/squid/logs/store.log <--- Ou HDA_DATA

#redirect_program /opt/sbin/dansguardian

acl QUERY urlpath_regex cgi-bin \?

cache deny QUERY

refresh_pattern ^ftp:           1440    20%     10080

refresh_pattern ^gopher:        1440    0%      1440

refresh_pattern .               0       20%     4320

acl apache rep_header Server ^Apache

broken_vary_encoding allow apache

visible_hostname QnapProxy   <--- Le nom de votre proxy

error_directory /opt/share/squid/errors/
Pour personnaliser votre configuration allez sur le site de squid (http://www.squid-cache.org/Doc/config/) Créez un utilisateur « nobody » , un groupe « everyone » et placez « nobody » dans ce groupe.
  1. Créez un répertoire Swap
#squid -z
  1. Modifiez le propriétaire de Squid (optionnel)
#chown -R nobody.everyone /share/MD0_DATA/.qpkg/Optware/share/squid[/code]


ou 

[code]#chown -R nobody.everyone /share/HDA_DATA/.qpkg/Optware/share/squid[/code]
pour les Qnaps à un disque [b] Exécution[/b]
  1. Exécutez Squid
[code]#/opt/etc/init.d/S80squid start[/code]
ou
[code]#/opt/etc/init.d/S80squid restart[/code]
Si tous se passe bien vous devez avoir ce message
[code]Starting proxy server: done. done.[/code]
  1. Vérifiez que Squid est bien exécute
[code][~] # ps | grep squid 6656 admin 572 S /opt/sbin/squid -f /opt/etc/squid/squid.conf 6658 nobody 4468 S (squid) -f /opt/etc/squid/squid.conf 9556 admin 452 R grep squid[/code]
[b] Autorun[/b] Créez un autorun pour que Squid redémarre à chaque REBOOT
  1. Créez un script « editautorun.sh » contenant:
  • Pour les TS-201
[code]mount -t ext2 /dev/mtdblock4 /tmp/config vi /tmp/config/autorun.sh chmod +x /tmp/config/autorun.sh echo . echo "Demontage /tmp/config..."fckLRumount /tmp/config[/code]
  • Pour les TS-109, TS-109P, TS-119, TS-209, TS-209P, TS-219, TS-409 (Marvell ARM)
[code]mount -t ext2 /dev/mtdblock5 /tmp/config vi /tmp/config/autorun.sh chmod +x /tmp/config/autorun.sh echo . echo "Demontage /tmp/config..." umount /tmp/config[/code]
  • Pour les TS-439, TS-509, TS-639, TS-259, TS-809, TS-809U (x86 intel)
[code]mount -t ext2 /dev/sdx6 /tmp/config vi /tmp/config/autorun.sh chmod +x /tmp/config/autorun.sh echo . echo "Demontage /tmp/config..." umount /tmp/config[/code]
  1. lors de l'exécution de ce script vous allez devoir renseigner le fichier « autorun.sh »
[code]#### Script d'autorun#### ### Demarrage de program ### # Demarrage de Squid # (sleep 60; /opt/etc/init.d/S80squid start) &[/code]

Sources:

http://wiki.qnap.com/wiki/Squid

http://www.squid-cache.org/Doc/config/

http://docs.qnap.com/nas/fr/index.html

Plugins QPKG.pdf

Share this post


Link to post
Share on other sites

Bpnjour,

L'installation c'est juste un Optware QPKG + un ipkg install squid

pour le reste, comme cela dépend de votre configuration et surtout de vos besoins .... c'est différent à chaque fois

voulez-vous du ftp, du http du hhtps, du sock, filtré, sans filtre, avec masquage etc. etc. etc.

donc un tutoriel ... mais qui dans 90% des cas ne correspondra pas à votre configuration spécifique ....

Philippe.

Share this post


Link to post
Share on other sites

  • Similar Content

    • By mai44360
      Bonjour à toute l'équipe et merci de m'accueillir chez vous
      je suis possesseur d'un TS-569 Pro (5*4T) depuis 2013, suite à un pbl de perf j'ai dû refaire mon QNAP  (MD0->CACHEDEV).
      Mon pbl est que j'avais mis en place il y a très très longtemps Squid avec une base de données importante bloquant les sites pornos (j'ai des enfants prés ado  ) Le soucis   je ne me souviens plus comment le configurer et cette version n'est plus disponible.
      J'ai essayé  de configurer  Proxyserveur sur la nouvelle version 4.3.40675 mais son lancement sature ma mémoire système .
      je ne sais pas quel paramètre modifier pour limiter cette consommation.
      j'ai récupéré aussi Qsquidproxy mais celui-ci ne se lance pas.
      Si une âme charitable peut me venir en aide ce serait sympa
      Bonne journée
    • By 2Brik
      Bonjour,
      Est il possible de voir l'ensemble de mon réseau local environ 5 pc, en me connectant d'un site distant via le VPN  (PPTP) de mon QNAP?
      Merci beaucoup
       
    • By damien_s
      Bonjour à tous,
      Je suis équipé depuis de nombreuses années d'un TS-259pro+ avec un disque de 4To et un disque externe eSATA de 3 To issue de mon NAS d'avant. J'ai compris que QTS 4.2 ne serait plus soutenu à partir de maintenant pour ce NAS. Est-ce vrai ? Si ou, autant mettre le NAS à la poubelle car plus de MCS (maintien en condition de sécurité)(obsolescence programmée !)  
      Je stocke beaucoup de photos et quelques vidéos (issues de mon CANON EOS-70D). Moi, j'utilise un PC et mon epouse un MAC. j'ai l'impression que mon NAS tourne sans arret (jentends les disques) sans trop savoir ce qu'il fait... et qu'il met du temps pour créer des miniatures... j'ai une tache de fond qui fait cela...
      J'envisage d'investir dans un nouveau matériel avec 1 disque de 5To ou plus, avec réutilisation du disque de 4To de mon TS-259 en disque de sauvegarde externe... et là je me pose de nombreuses questions :
      TS-253a ou TS-253b ? 4Go ou 8Go ? ou 4Go avec evolution possible vers 8 Go plus tard ? quelle utilisation justifierait 8 Go ? comment ré-utiliser mon boitier externe eSATA ? ou dois-je acheter un nouveau boitier pour y mettre mon disque dur de 4 To ? Puis-je installer DOMOTICZ qui tourne actuellement sur un autre micro-serveur ? la migration des données du TS-259 vers le TS-253 est-elle risquée ? quelle procédure suivre ? les serveurs WEB sur le TS-253 sont ilsplus performants que sur le TS-259 ? (utilisation possible du TS-259 uniquement en temps que serveur WEB et toutes mes données persos sur le TS-253 pourrait être une solution pour continuer à utiliser le TS259 ? Voici des tas de questions qui peuvent intéresser du monde
      Merci pour vos retour d’expériences, même partiels par rapport à mes questions !
      Amicalement,
      Damien S.
    • By djéphil
      Bonjour, j'ai un TVS-882T et je coince sur un problème simple, à savoir qu'au démarrage de Qfinder Pro, j'ai toujours le même message d'erreur concernent les DNS et la passerelle par défaut (capture en PJ). Qqn aurait -il la solution.
      D'avance merci à tous.

×