Image

(Dernier changement: 06.11.2024)

Debian 12 Linux proxy Server (Squid, SARG, Apache)

Le serveur proxy d'entreprise est conçu pour fournir un accès aux ressources de l'entreprise dont l'accès à partir de l'Internet public est bloqué pour des raisons de sécurité. En règle générale, il s'agit des services et systèmes internes de l'entreprise avec lesquels ses employés interagissent quotidiennement. Un serveur proxy peut constituer une alternative plus pratique qu'un poste de travail distant, car les employés y ont accès de la manière habituelle sans avoir à basculer entre les postes de travail virtuels. Vous pouvez configurer un navigateur pour un serveur proxy, tel que FireFox ou WaterFox pour un proxy, et les autres navigateurs utiliseront Internet standard. Cette configuration rendra le travail pratique et sûr.


La configuration serveur préconfigurée est disponible sur le bon de commande.

En tant que serveur proxy, nous utiliserons le service squid, qui a fait ses preuves et a la capacité de régler avec précision et de manière pratique les paramètres.

1. Installons Squid.

apt update
apt install squid

Vérifier l'état du service

systemctl status squid

Conclusion

● squid.service - Squid Web Proxy Server
Loaded: loaded (/lib/systemd/system/squid.service; enabled; vendor preset: enabled)
Active: active (running) since Sat 2023-03-25 18:16:48 UTC; 20h ago

Par défaut, toutes les connexions sont désactivées dans les paramètres de squid. Modifions les paramètres:

/etc/squid/squid.conf

include /etc/squid/conf.d/*
# Example rule allowing access from your local networks.
# Adapt localnet in the ACL section to list your (internal) IP networks
# from where browsing should be allowed
#http_access allow localnet
http_access allow localhost

# And finally deny all other access to this proxy
http_access deny all

Vous pouvez autoriser l'accès pour une adresse IP ou un sous-réseau spécifique. Pour cela, décommentez la ligne http_access allow localnet et ajoutez la règle

acl localnet src remote_ip_address

La règle contient les paramètres suivants: 

  • acl - Règle d'accès racine. 
  • localnet - Le groupe auquel la règle s'applique. 
  • src - Adresse IP incluse dans le groupe de règles.

Configurer l'accès.

Puisque nous avons un proxy d'entreprise, nous devons ajouter une autorisation de connexion et de mot de passe pour chaque utilisateur. Utilisez la commande suivante pour ajouter les utilisateurs auxquels vous souhaitez accorder l'accès :

htpasswd -c /etc/squid/passwords user_name

Après avoir vérifié la présence de l'utilisateur et du mot de passe dans le fichier avec la commande:

more /etc/squid/passwords

Conclusion

user_name:$apr1$zEyMac8p$yZ04bfdMJugpXvzMVTig60

Ajoutons maintenant l'autorisation par les utilisateurs du fichier créé au fichier de configuration:

/etc/squid/squid.conf

include /etc/squid/conf.d/*
auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid/passwords
auth_param basic realm proxy
acl authenticated proxy_auth REQUIRED
# Example rule allowing access from your local networks.
acl localnet src remote_ip_address
# Adapt localnet in the ACL section to list your (internal) IP networks
# from where browsing should be allowed
#http_access allow localnet
http_access allow localhost
http_access allow authenticated
# And finally deny all other access to this proxy
http_access deny all

Dans cet exemple, nous autorisons l'accès à partir de toutes les adresses IP et uniquement par identifiant et mot de passe à partir du fichier d'accès. Puisque la règle #http_access allow localnet est inactive.

Vous devez maintenant spécifier dans les paramètres du navigateur l'adresse IP de ce serveur proxy et le port spécifié dans les paramètres par défaut : 3128.

Dans certains cas, lorsque les ressources de l'entreprise s'exécutent sur des ports spéciaux, il sera nécessaire de les ajouter au fichier de configuration, car les bases sont autorisées par défaut. Par exemple, nous devons ajouter un port supplémentaire qui fonctionne via https.

/etc/squid/squid.conf

acl SSL_ports port 4643
acl Safe_ports port 4643 # https CRM

Une fois les modifications apportées, redémarrez le service squid pour appliquer les paramètres :

systemctl restart squid

Le serveur proxy d'entreprise Debain 12 Linux est prêt à fonctionner, la version comprend également la configuration des services et des options répertoriés ci-dessous:




Aucun commentaire pour l'instant