Installazione Proxy Server Squid su Ubuntu 16.04
In questo tutorial andremo ad installare il proxy server Squid (open source) su Ubuntu 16.04 LTS.
Partiamo da una macchina Ubuntu 16.04 LTS (per l’installazione seguire questo articolo) ed aggiorniamo il sistema operativo:
sudo apt-get update
sudo apt-get upgrade
installiamo Squid
sudo apt-get install squid
il file di configurazione del software Squid si trova al seguente percorso
vim /etc/squid/squid.conf
facciamo sempre una copia di backup, così, in caso di errore, abbiamo la possibilità di tornare alla configurazione originale
cp /etc/squid/squid.conf /etc/squid/squid.conf_ORIG
di default Squid ascolta sulla porta 3128, ma è possibile cambiarla ricercando il paramentro
http_port 3128
sempre di default Squid nega l’accesso a tutti gli ip, ma modifichiamo la seguente riga all’interno del file di configurazione
http_access deny all
con la seguente
http_access allow all
a questo punto abilitiamo il servizio di Squid al boot ed avviamolo
sudo systemctl enable squid
sudo systemctl start squid
sudo systemctl status squid
root@ubuntu:~# systemctl status squid
● squid.service – LSB: Squid HTTP Proxy version 3.x
Loaded: loaded (/etc/init.d/squid; bad; vendor preset: enabled)
Active: active (running) since mar 2018-03-13 13:15:14 CET; 30min ago
Docs: man:systemd-sysv-generator(8)
CGroup: /system.slice/squid.service
├─5677 /usr/sbin/squid -YC -f /etc/squid/squid.conf
├─5685 (squid-1) -YC -f /etc/squid/squid.conf
├─5687 (logfile-daemon) /var/log/squid/access.log
└─5704 (pinger)mar 13 13:15:14 ubuntu systemd[1]: Starting LSB: Squid HTTP Proxy version 3.x…
mar 13 13:15:14 ubuntu squid[5633]: * Starting Squid HTTP Proxy squid
mar 13 13:15:14 ubuntu squid[5633]: …done.
mar 13 13:15:14 ubuntu systemd[1]: Started LSB: Squid HTTP Proxy version 3.x.
mar 13 13:15:14 ubuntu squid[5677]: Squid Parent: will start 1 kids
mar 13 13:15:14 ubuntu squid[5677]: Squid Parent: (squid-1) process 5685 started
mar 13 13:44:21 ubuntu systemd[1]: Started LSB: Squid HTTP Proxy version 3.x.
Prima di addentrarci nelle configurazioni impostiamo il proxy server sul browser Firefox di un client Windows.
Dal Menu di Firefox cliccare su Opzioni e poi su Generale (la prima icona a sinistra), aquesto punto, in fondo alla pagina, cliccare su impostazioni Server Proxy, così come raffigurato
Scegliamo la configurazione manuale del proxy inserendo i parametri indirizzo e porta (l’indirizzo del proxy, per funzionare, deve essere nella stessa subnet dei client oppure essere raggiungibile con rotte)
a questo punto testiamo il blocco dei siti in http, dal file di configurazione ricerchiamo acl e commentiamo la seguente riga:
#acl Safe_ports port 80 # http
sudo systemctl reload squid
dal client Windows, accedendo ad un sito in http, otterremo la seguente schermata
il file di log di Squid si trova al seguente percorso
cd /var/log/squid