Table des matières

SQUID

Configuration basique

Edition du fichier /etc/squid/squid.conf

# ajout de 10.0.0.0/24 au groupe localnet
acl localnet src 10.0.0.0/24

# permettre l'accès HTTP au groupe localnet et localhost
http_access allow localnet
http_access allow localhost

# interdire l'accès par défaut à tous
http_access deny all

# port d'ecoute de squid peut être changé à 8080
http_port 3128

Authentification basic

Créer le fichier mot de passe

htpasswd -c /etc/squid3/passwd user
 

Vérifier que le module requis est bien présent :

dpkg -L squid3 | grep ncsa_auth

Editer :

vi /etc/squid3/squid.conf

Ajouter :

auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid3/passwd
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

Ajouter

acl ncsa_users proxy_auth REQUIRED
http_access allow ncsa_users