Outils pour utilisateurs

Outils du site


admin-systeme:install-proxy-server

Installer un serveur proxy sur CentOS / RHEL

Introduction

Cette page décrit la procédure d'installation d'un serveur proxy sur un serveur CentOS.

En raison de sa simplicité de mise en place et de sa popularité, nous utiliserons le logiciel Squid proxy.

Testé sur :

Installation

Un simple installation à partir des repo CentOS :

yum install squid

Je vous conseille également d'ajouter le démarrage du service lors du boot de la machine :

chkconfig squid on

Configuration

Restriction

Tout d'abord, dans la plupart des cas, on ne souhaite pas que le proxy soit ouvert à tous les bots de la planète. On va donc restreindre son utilisation pour soi.

Dans ce cas, il y trois possibilités. Ajoutez la ligne dans le fichier /etc/squid/squid.conf en fonction de votre besoin.

  • 1 IP fixe d'un serveur ou d'une box (c'est mon cas) :
acl my_access src 88.XX.XX.XX/32
  • 1 IP dynamique - utilisez un service comme no-ip (dans ce cas pensez à redémarrer squid régulièrement) :
acl my_access src <username>.no-ip.org
  • Une plage d'IP :
acl my_access src <sous réseau>/<masque>

Dans le même fichier, ajoutez en suite la ligne suivante :

http_access allow my_access

Anonymous

Afin de ne pas être détecté comme navigant au travers d'un proxy, et ainsi améliorer les conditions de confidentialité de notre proxy, ajoutez les lignes suivantes à la fin du fichier /etc/squid/squid.conf :

via off
forwarded_for off

request_header_access Allow allow all 
request_header_access Authorization allow all 
request_header_access WWW-Authenticate allow all 
request_header_access Proxy-Authorization allow all 
request_header_access Proxy-Authenticate allow all 
request_header_access Cache-Control allow all 
request_header_access Content-Encoding allow all 
request_header_access Content-Length allow all 
request_header_access Content-Type allow all 
request_header_access Date allow all 
request_header_access Expires allow all 
request_header_access Host allow all 
request_header_access If-Modified-Since allow all 
request_header_access Last-Modified allow all 
request_header_access Location allow all 
request_header_access Pragma allow all 
request_header_access Accept allow all 
request_header_access Accept-Charset allow all 
request_header_access Accept-Encoding allow all 
request_header_access Accept-Language allow all 
request_header_access Content-Language allow all 
request_header_access Mime-Version allow all 
request_header_access Retry-After allow all 
request_header_access Title allow all 
request_header_access Connection allow all 
request_header_access Proxy-Connection allow all 
request_header_access User-Agent allow all 
request_header_access Cookie allow all 
request_header_access All deny all

Firewall

Souvenez-vous que CentOS utilise le firewall IPTables. Nous allons donc ajouter une entrée pour autoriser le port de squid sur notre serveur dans /etc/sysconfig/iptables (avant les instructions REJECT) :

-A INPUT -m state --state NEW -m tcp -p tcp --dport 3128 -j ACCEPT

Ouvrez bien sûr un autre port si vous avez modifié celui par défaut (3128).

Restart

Comme chaque fois que l'on modifie les fichiers de configuration, on redémarre le service :

service iptables restart
service squid restart

Notre proxy devrait maintenant être opérationnel. Passons à la phase de tests.

Test de bon fonctionnement

Serveur Linux

Sur votre serveur (autorisé dans les ACL configurées précédemment), créez un le fichier ~/.wgetrc et ajoutez y les lignes suivantes :

http_proxy = http://<IP du serveur proxy>:3128/
use_proxy = on
wait = 15

Faites ensuite un :

wget --user-agent='firefox' http://www.mon-ip.com/

Et vérifiez l'IP contenue dans le fichier index.html. Vous devriez y trouver l'IP de votre serveur proxy.

Desktop

Si vous souhaitez utiliser votre proxy au travers d'un environnement de bureau, vous pouvez tester avec Firefox. Allez dans Options > Avancé > Réseau > Connexion > Paramètres > Configuration manuelle du proxy, et entrez les informations suivantes :

proxy

Validez, puis allez sur mon-ip.com. Vous devriez voir apparaître l'IP de votre serveur proxy.

Ressources

admin-systeme/install-proxy-server.txt · Dernière modification: 2013/09/04 20:26 par Arthur Hoaro