3. Proxy amb Squid

Enunciat

Farem la instal·lació bàsica i prova del servidor Squid. El muntatge és senzill. Només cal crear:

• Un Ubuntu Server com a servidor Squid amb 2 interfícies: NAT i xarxa interna.
• Un Ubuntu Desktop com a client Web amb targeta a xarxa interna.
• La xarxa interna tindrà l’identificador 192.168.1.0/24.

Instal·larem Squid amb la comanda

apt install squid3

i l'engegarem i habilitarem 'on-boot amb

guillem@squid-server:~$ sudo systemctl start squid
guillem@squid-server:~$ sudo systemctl enable squid

Podeu comprovar que funciona i està escoltant pel port Comprovació que funciona i està escoltant al port 3128 (des del client):

telnet ip 3128

Un cop instal·lat:

• Els fitxers de configuració es troben a /etc/squid o bé a /etc/squid3
• Els fitxers de log es troben a /var/log/squid: cache.log i access.log

Procediment

• Obrir fitxer de configuració /etc/squid.conf.
• Buscar el bloc ACCESS CONTROLS. Per a permetre als equips d’una xarxa local determinada fer servir el proxy (normalment la xarxa LAN interna):

• tag acl: buscar la línia acl localnet src (...) i treure el comentari. Editar la xarxa si cal.
• tag http_access: buscar la línia http_access allow localnet i treure el comentari.