Linux Howto Squid

Een proxyserver is een server die de cache van je browser lokaal opslaat of als een doorgeef luik tussen de browser en het internet dient. Zodra een bestand voor de tweede keer vanaf internet wordt aangevraagd wordt deze vanuit de proxyserver gedownload. Dit kan het browsen enorm versnellen! Een ander bijkomend voordeel is het opzetten van een internettunnel - proxy. Zo kan je als gebruiker ongemerkt over het internet surfen. Zie mijn tunnel handleiding voor meer informatie!

Installatie van Squid

We halen de laatste versie van squid van http://squid.nlanr.net/Squid/

Download de laatste versie en pak deze uit met:

tar zxvf squid-2.*.tar.gz

cd <directory>

Compilen met:

./configure

make

make install

Squid is nu geinstalleerd. De configuratie-file van Squid vind je in /etc/squid.conf

Open de /etc/squid.conf en geef je eigen instellingen op:

pico /usr/local/squid/etc/squid.conf

Pas de config file aan met de volgende regels:

In dit onderstaande voorbeeld laat ik de proxy op poort 80 draaien en geef ik alleen de gebruiker piethein toegang:

http_port 80
icp_port 0
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
acl piethein proxy_auth REQUIRED
http_access allow piethein
http_access deny all

Verder dient de passwd file aangemaakt te worden waar Squid de wachtwoorden uithaalt voor de bovenstaande gebruikers die toegang hebben:

htpasswd -c /etc/squid/passwd piethein

Om squid te starten en de configuratie files aan te maken geef de volgende commando's, squid staat standaard geinstalleerd in /usr/local/squid:

groupadd squid

adduser squid -g squid

ga in de /usr/local/squid dir staan en maak de directory cache aan, zoals dat in de config file vermeld staat. Geef vervolgens iedereen rechten tot deze dir, of in ieder geval de groep 'squid'

mkdir cache

chmod 777 cache

squid -z ( cache files worden aangemaakt )

Je ziet nu iets wat lijkt op dit:

[root@server bin]# ./squid -z
2002/03/12 16:56:16| Creating Swap Directories
[root@server bin]#

Start squid met de RunCache script vanuit /bin

Pas nu alle clients aan met het ip/hostname van je server en met port: 80 dan wel 3128

Als je een firewall met iptables hebt draaien gebruik dan de volgende regel in in het geval de poort op 3128 staat:

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

Op deze manier hoeven de clients niks in te voeren

Lees hier een goede howto