Installare Squid (con web cache) | lupoalberto12's blog

Ciao.

Vediamo come installare un server proxy come Squid con web cache.

Installazione

apt-get install squid

Semplice no?

Manca tutta la configurazione, il cui file possiamo trovare in /etc/squid/squid.conf

sudo vi /etc/squid/squid.conf

Prima di tutto dobbiamo abilitare la nostra rete quindi sotto la stringa

acl localnet src 192.168.0.0/16 # RFC1918 possible internal network

inseriamo l’acl chiamata “mynetwork” con l’indirizzo ip statico del computer da cui vorremo usare il server:

acl mynetwork src indirizzo_ip

ed abilitiamola inserendo sotto la stringa

http_access allow localhost

la stringa

http_access allow mynetwork

Eventualmente potremmo disattivare tutte le acl di localnet commentandole (#).

Se l’indirizzo è dinamico o vogliamo inserire un range di indirizzi, “indirizzo_ip” potrà essere sostituito con l’indirizzo di rete e la sua subnet mask (esempio 192.168.0.0/24) o specificando tutti gli indirizzi (esempio 192.168.0.2/192.168.0.3/192.168.0.4).

Per disabilitare il “forwarding” dell’IP cercare la stringa

# forwarded_for on

eliminare il commento e impostarla su off.

Per cambiare porta al server, cercare la stringa

http_port 3128

e cambiare 3128 con la porta che si desidera.

Per riavviare il server

service squid restart

Passiamo al lato cache.

Si possono tranquillamente usare le impostazioni di default ma se avete un Raspberry (e state seguendo la guida per questo motivo) forse avrete necessità di utilizzare una penna usb o un hd esterno da utilizzare come cache.

Il file system che vi consiglio di utilizzare per questa partizione è il XFS

sudo apt-get install xfsprogs sudo mkfs.xfs /dev/sda1

Con il primo comando installerete il necessario per formattare in XFS, con il secondo formatterete la partizione sda1 in XFS. Inutile dire che dovrete controllare il nome corrispondente alla partizione dell’hd che vorrete formattare (con sudo fdisk -l).

Una volta formatta, inseriremo l’ UUID della partizione nel file “fstab” così da montare quella partizione sempre nella stessa cartella.

Per trovare l’UUID

sudo blkid

Una volta trovato l’UUID corrispondente alla partizione interessata, andate a modificare il file /etc/fstab

sudo vi /etc/fstab

inserendo questa stringa

UUID=uuid_partizione /mnt/squidcache xfs defaults,noatime 0 0

creare la cartella “squidcache” in /mnt ed assegnamo i giusti permessi (nome_utente e gruppo potrebbero essere “proxy” e “proxy”)

sudo mkdir -p /mnt/squidcache sudo chown -hR nome_utente:gruppo /mnt/squidcache

e montiamo il tutto

sudo mount -a

Preparata la partizione che useremo come web cache, abilitiamola in Squid togliendo il commento a

cache_dir ufs /var/spool 1000 16 256

e cambiando “/var/spool” con “/mnt/squidcache” (nel caso non volessimo utilizzare un partizione differente lasciare così com’è) mentre lasciamo invariati gli altri parametri (16 e 256).

Togliamo il commento anche a

# cache_effective_user nouser

e cambiamo “nouser” con il nome_utente usato quando abbiamo cambiato i permessi alla cartella “squidcache” (in modo tale che Squid possa scrivere).

Infine togliamo il commento a

maximum_object_size valoreMB

dove valore sta per il valore massimo in MB del file da salvare in cache.

Riavviamo il tutto

service squid restart

Ciao! ! :) !