SQUID proxy

24 janvier 2023
image_pdfTélécharger le PDFimage_printImprimer

Réf: Ubuntu 22.04

Squid proxy server

J’ai ajouté un conteneur LXD pour Squid proxy server sur HOST1 afin de fournir une voie de contournement simple à l’utilisation de PI-HOLE.

J’ai ajouté également l’extension Foxyproxy et SwitchyOmega à mes navigateurs web d’ordinateur et Foxyproxy à mon navigateur Firefox pour Android. Ces extensions n’existent pas pour le navigateur Chrome sous Android, mais l’application Béta Proxifier fonctionne très bien si Chrome est un incontournable pour vous.

Pour installation dans un conteneur, inspirez-vous des wiki:

https://blog.infolaf.ca/wiki/lxd-configuration-de-lhote-et-conteneur/ https://blog.infolaf.ca/wiki/lxd-apache-multi-php-ispconfig/

Il faut s’assurer d’utiliser un DNS externe lors de la configuration de netplan

network:
  version: 2
  renderer: networkd
  ethernets:
    eth0:
      dhcp4: no
      dhcp6: no
      addresses: [192.168.0.7/24]
      nameservers:
        addresses:
          - 208.67.220.222
          - 208.67.220.220
      routes:
        - to: default
          via: 192.168.0.1

Installation

Ref: https://ubuntu.com/server/docs/proxy-servers-squid

sudo apt install squid

Créer une copie du fichier de configuration pour y revenir en cas de besoin

sudo cp /etc/squid/squid.conf /etc/squid/squid.conf.original
sudo chmod a-w /etc/squid/squid.conf.original

Le port pas défaut est 3128, mais celui-ci peut être changé avec le paramètre suivant:

http_port 8888

Je n’ai pas changé cette option, mais il est bon de noter cette possibilité. L’option cache_dir permet de configurer un cache sur disque puisque le cache par défaut est en mémoire. Les paramètres cache_dir sont les suivants:

cache_dir <Type> <Directory-Name> <Fs-specific-data> [options]

# Uncomment and adjust the following to add a disk cache directory.
 #cache_dir ufs /var/spool/squid 100 16 256

Ajouter ce qui suit au bas de la section ACL du fichier de configuration /etc/squid/squid.conf :

acl infolaf_network src 192.168.0.0/24

Ensuite, ajouter ce qui suit au haut de la section http_access du fichier de configuration /etc/squid/squid.conf :

http_access allow infolaf_network

Permettre le démarrage de SQUID lors de la réinitialisation de HOST1

sudo systemctl enable squid

Démarrer le service SQUID

sudo systemctl start squid

Afin de voir l’activité de SQUID, vous pouvez consulter le log:

sudo cat /var/log/squid/access.log

Procéder ensuite à l’installation des extensions Foxyproxy, SwitchyOmega sur les navigateur WEB.

Foxyproxy

Configuration de FoxyProxy
Foxyproxy Squid config

SwitchyOmega

SwitchyOmega interface config
SwitchyOmega – Interface
SwitchyOmega proxy config
SwitchyOmega proxy