Vous êtes sur la page 1sur 13

Serveur proxy sous fedora 8

-1-

Rpublique du Cameroun
Paix - Travail - Patrie
Ministre de lEnseignement Suprieur

Republic of Cameroon
Peace -Work - Fatherland
Ministry of High Education

Le serveur proxy sous Linux


Fedora core 8

NOMS ET PRENOMS DES EXPOSANTS


LENCADREUR

MALONGA Mario Audran

NOM DE
Mr : MAMBOU Olivier

NGOUALADJO BIKOMO Lydie

KENFACK MOMO Marcellin


TSAGUE TAJOUZEM Jerry Colince

GUIMKING DOUAYA Bertin


NGUEGANG SINGNING Ulrich

Anne Acadmique 2008 / 2009

- 1 -Serveur proxy sous fedora 8

Serveur proxy sous fedora 8

-2-

Sommaire
INTRODUCTION
I. Installer le proxy
II. Configurer le proxy
o
o
o
o
o
o

1. Nommer le proxy
2. Choisir le port
3. Choisir l'interface
4. Dfinir les droits d'accs
5. Autoriser le groupe
6. Autoriser les ports non standard

III. Dmarrer le proxy


Informations

o Log du serveur
o Changer la taille du cache
Fonctions et modules supplmentaires

Configuration du client
Fonctions et modules supplmentaires

CONCLUSION

- 2 -Serveur proxy sous fedora 8

Serveur proxy sous fedora 8

-3-

INTRODUCTION
Un serveur est un ordinateur central ou sont stockes les donnes et les
applications accessibles par le poste du bureau. Il met ses ressources leur
disposition. Mais il existe cet effet plusieurs types de serveurs, entre autre le
serveur DNS, le serveur de fichier, mais celui qui fera lobjet de notre travail ici
est le serveur Proxy. Qu'en est-il exactement Comment allions nous linstaller
sous Linux Comment seffectue la configuration du serveur et celle du client
sous ce gigantesque et puissant systme dexploitation. Voila ici, des
interrogations et bien dautres encore qui nous aideront faire de la lumire
dans cette question de dploiement du serveur Proxy sous Linux.

- 3 -Serveur proxy sous fedora 8

Serveur proxy sous fedora 8

-4-

Dfinition
Le serveur proxy (appel aussi serveur mandataire) est un serveur recevant des
requtes qui ne lui sont pas destines et qui les transmet aux autres serveurs.
Quand il reoit une requte, le serveur proxy stocke le rsultat. Si la mme
requte lui est a nouveau envoye, il vrifie que le rsultat na pas t modifi et
renvoie le rsultat quil a dj sous la main celui qui a fait la requte
(fonctionnant ainsi comme une cache), cest la mise en cache des URL et des
objets du surf.
Le but est damliorer (point de vue vitesse) le surf. La plupart des proxy
permettent galement de faire le filtrage de contenu (blacklist), c'est--dire
dautoriser ou dinterdire laccs certain site qui peuvent contenir des
informations non dsires pour certains publics (pornographie, violence, haine
racial, etc).Les FAI sont les premiers utilisateurs de ce type de serveur pour
acclrer laccs aux pages Web.

1. Un client fait une requte vers internet. C'est le serveur proxy qui l'intercepte
et la traite
2. Si le serveur proxy ne peut pas rpondre la demande du client alors il
redirige la requte vers
Internet (sinon 4. )
3. Le rsultat de la requte est retourn vers le serveur proxy qui le stocke dans
son cache
4. Le serveur proxy donne la rponse au client

- 4 -Serveur proxy sous fedora 8

Serveur proxy sous fedora 8

-5-

Configuration requise

Plate-forme matrielle

Les ressources d'UC ncessaires ne sont pas leves pour SQUID et toute
machine dans la catgorie de puissance d'un Pentium III fera l'affaire. Ceci dit la
plate-forme matrielle dpend bien videmment normment de la frquence
d''utilisation, du nombre de clients, du dbit etc...

Plate-forme logicielle

SQUID peut tourner sur bon nombre de systme d'exploitation notamment


"Unix" , On compte un portage commercial chez Novell (le cache de Border
Manager).
Nous utiliserons Linux. Il est trs important d'harmoniser la taille mmoire avec
l'espace disque affect au cache : titre d'exemple, avec la version 1.1.beta4 de
squid, pour un espace disque de 4Go affect au cache conduisant environ
220000 objets (pages HTML, gif, jpeg, etc..), le processus fait pratiquement
80Mo. La machine doit donc avoir au moins 128Mo de RAM pour fonctionner
correctement...

- 5 -Serveur proxy sous fedora 8

Serveur proxy sous fedora 8

-6-

I. Installer le Proxy
Pour installer Squid tapez dans un terminal :
sudo aptitude install squid

II. Configurer le Proxy


La configuration de Squid se fait en ditant le fichier /etc/squid/squid.conf
Pour diter ce fichier, tapez Alt+F2 et :
gksu gedit /etc/squid/squid.conf

1. Nommer le Proxy
Squid a besoin de connatre le nom de la machine. Pour cela, reprez la ligne
visible_hostname.
Par exemple, si la machine s'appelle 'Mario', mettez:
Visible_hostname Mario

2. Choisir le port
Par dfaut, le serveur proxy sera en coute sur le port 3128. Pour choisir un
autre port, reprez la ligne:
Http_port 3128
et changez le numro de port, par exemple:
http_port 3177

3. Choisir l'interface
Par dfaut le serveur proxy sera en coute sur toutes les interfaces. Pour des
raisons de scurit, il ne faut le mettre en coute que sur votre rseau local.
Par exemple si la carte rseau relie votre LAN a l'adresse IP 10.0.0.1,
modifiez la ligne:
http_port 10.0.0.1:3177

- 6 -Serveur proxy sous fedora 8

Serveur proxy sous fedora 8

-7-

4. Dfinir les droits d'accs


Par dfaut, personne n'est autoris se connecter au serveur proxy, sauf votre
machine elle-mme.
Il faut crer une liste d'autorisations.
Par exemple, on va dfinir un groupe englobant tout le rseau local.
Reprez la ligne du fichier commenant par acl localhost...
la fin de la section, ajoutez:
acl lanhome src 10.0.0.0/255.255.255.0
(Lanhome est un nom arbitraire que nous avons choisi).

- 7 -Serveur proxy sous fedora 8

Serveur proxy sous fedora 8

-8-

5. Autoriser le groupe
Maintenant que le groupe est dfini, nous allons l'autoriser utiliser le proxy.
Reprez la ligne http_access allow...
et ajoutez en dessous (avant la ligne http_access deny all)
http_access allow lanhome

6. Autoriser les ports non standards


Par dfaut, Squid n'autorise le trafic HTTP que sur certains ports (80, etc.)
Cela peut poser problme pour certains sites utilisant d'autres ports.
Exemple: http://istdi.com:81/images/titi.png serait bloqu par Squid.
Pour viter ce blocage, trouvez la ligne:
http_access deny !Safe_ports
et commentez-la:
#http_access deny !Safe_ports

- 8 -Serveur proxy sous fedora 8

Serveur proxy sous fedora 8

-9-

III. Dmarrer le proxy


(Re)dmarrez le Proxy pour qu'il prenne en compte la configuration que nous

venons de modifier.
Tapez:
sudo /etc/init.d/squid restart
A partir de l, le proxy devrait fonctionner. Il suffit de configurer les diffrents
logiciels pour qu'ils l'utilisent.

Informations
Logs du serveur
Les logs du proxy sont situs dans /var/log/squid/access.log

Changer la taille du cache


Par dfaut, le cache de Squid est activ, ce qui permet d'acclrer le chargement
de certaines pages.
La taille par dfaut est de 100 Mo (situ dans /var/spool/squid).
Pour changer sa taille, modifiez le fichier /etc/squid/squid.conf
Trouvez la ligne:
# cache_dir ufs /var/spool/squid 100 16 256
Et dcommentez-la. Vous pouvez changer la valeur 100 par ce que vous voulez
(par exemple 200 pour 200 Mo):
cache_dir ufs /var/spool/squid 200 16 256

Fonctions et modules supplmentaires


Squid possde plein d'options et modules :

prfetch (pour prcharger les pages et ainsi acclrer la navigation)


filtres antivirus, antipopups, etc.
contrle d'accs au proxy par login et mot de passe.
contrle d'accs en fonction des heures.
etc.

Pour cela, ouvrez Synaptic, et cliquez sur le bouton "Rechercher" et entrez


"squid" pour trouver les modules en relations avec Squid.
Consultez la documentation de chaque module et la documentation de Squid
pour plus d'informations.
- 9 -Serveur proxy sous fedora 8

Serveur proxy sous fedora 8

- 10 -

Configuration du client

Sur le poste client il n'y a pas grande chose faire. Nous pouvons utiliser le les
paramtre du navigateur et rgler l'adresse et le numro de port de notre serveur
proxy.
Pour mozilla (navigateur)
(Tools/options/connections)

pour Internet Explorer (navigateur)


(Outis/options onglet connexion
/Paramtres rseau)

- 10 -Serveur proxy sous fedora 8

Serveur proxy sous fedora 8

- 11 -

Conclusion
Au regard de tout ce que nous avons voqu, il convient de signaler que le
serveur proxy est utilis dans des infrastructures rseaux afin de pouvoir
permettre lutilisateur davoir un accs rapide certaines pages web dont il
sollicite le plus souvent et surtout, assurer le filtrage du contenu des pages web
relevant ainsi, des comptences dun administrateur grce la configuration des
ACL.

- 11 -Serveur proxy sous fedora 8

Serveur proxy sous fedora 8

- 12 -

Rfrence

www.comment-a-marche.com/forum.squidconf.htm
7mai2009
www.tech-lab.com/conf/ du 12 mai 2009

du

http://www.smartadserver.com/diff/44/439444/go11.asp?
439444;42963;8867356410097304801;9619193223;S;0

- 12 -Serveur proxy sous fedora 8

du 12 mai2009

Serveur proxy sous fedora 8

- 13 -

Glossaire
Squid : est un logiciel qui sert mettre en place un serveur proxy.
FAI : fournisseur daccs internet.
URL : Uniform Resource Locator. Sur le web, c'est la mthode d'accs un
document distant, crant ainsi par exemple un lien hyper
Portage : Action consistant porter un programme d'un environnement un
autre

- 13 -Serveur proxy sous fedora 8