Come configurare il server proxy Squid

10 mar 2023 3 min di lettura
Come configurare il server proxy Squid
Indice dei contenuti

Introduzione

Squid è un server proxy open source utilizzato per la gestione della cache web e la filtrazione del traffico Internet. È uno dei server proxy più popolari e ampiamente utilizzati al mondo.

In particolare, Squid funge da intermediario tra gli utenti della rete e i siti web che visitano. Quando un utente richiede una pagina web, Squid intercetta la richiesta e la inoltra al server web corrispondente. Squid quindi memorizza una copia della pagina nel proprio cache locale, in modo che se altri utenti richiedono la stessa pagina, Squid può fornirla direttamente dalla cache invece di doverla scaricare nuovamente dal server web remoto.

Ciò rende la navigazione web più veloce e riduce il traffico sulla rete. Inoltre, Squid può essere configurato per filtrare il traffico web in base a regole specifiche, come blocchi di siti web indesiderati o restrizioni sull'accesso a determinati contenuti.

Configurare il controllo degli accessi

Il controllo degli accessi è una parte essenziale di qualsiasi configurazione di server proxy. Squid fornisce diverse funzionalità di controllo degli accessi che consentono di controllare quali client possono accedere al server proxy. È possibile utilizzare le opzioni acl (elenco di controllo accessi) e http_access per definire le regole per l'accesso client.

Per creare un ACL, puoi utilizzare la seguente sintassi:

acl aclname src ip-address

Ad esempio, per consentire l'accesso al server proxy solo da un indirizzo IP specifico, è possibile creare un acl come segue:

acl my-network src 192.168.0.0/24

Per consentire l'accesso dall'acl sopra definito, aggiungi la seguente riga al tuo file squid.conf:

http_access allow my-network

Ciò consentirà l'accesso al server proxy da qualsiasi indirizzo IP nella rete specificata.

Configurare la memorizzazione nella cache

Squid può essere utilizzato per memorizzare nella cache le pagine Web a cui si accede di frequente, riducendo la quantità di larghezza di banda necessaria per recuperarle. È possibile configurare le opzioni cache_dir e cache_mem per definire le opzioni di archiviazione della cache.

Per configurare la memorizzazione nella cache, puoi utilizzare la seguente sintassi:

cache_dir ufs /var/spool/squid 100 16 256
cache_mem 64 MB

La configurazione di cui sopra imposterà una directory di cache da 100 MB e assegnerà 64 MB di memoria per la memorizzazione nella cache.

Configurare l'autenticazione

Squid supporta diversi metodi di autenticazione che possono essere utilizzati per controllare l'accesso al server proxy. È possibile utilizzare le opzioni auth_param e auth_acl per definire le impostazioni di autenticazione.

Per configurare l'autenticazione, puoi utilizzare la seguente sintassi:

auth_param basic program /usr/lib/squid/basic_ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
 
acl authenticated_users proxy_auth REQUIRED
http_access allow authenticated_users

Ciò abiliterà l'autenticazione di base per il server proxy Squid. Sarà inoltre necessario creare un file di password ( /etc/squid/passwd ) contenente i nomi utente e le password degli utenti autenticati.

Configurare la crittografia SSL/TLS

Squid può essere configurato per utilizzare la crittografia SSL/TLS per proteggere le connessioni del server proxy. Per abilitare la crittografia SSL/TLS, è necessario generare un certificato SSL autofirmato e configurare Squid per utilizzarlo.

Per generare un certificato SSL autofirmato, puoi utilizzare il seguente comando:

openssl req -new -newkey rsa:2048 -days 365 -nodes -x509 -keyout /etc/squid/ssl/squid.key -out /etc/squid/ssl/squid.crt 

Questo comando genererà un certificato e una chiave SSL autofirmati, che potrai quindi utilizzare per configurare Squid.

Per configurare Squid in modo che utilizzi la crittografia SSL/TLS, puoi aggiungere le seguenti righe al tuo file squid.conf:

https_port 3129 cert=/etc/squid/ssl/squid.crt key=/etc/squid/ssl/squid.key
http_access allow CONNECT SSL_ports

Ciò abiliterà la crittografia SSL/TLS per il server proxy Squid.

Testare squid

Per testare il server proxy Squid, puoi utilizzare un browser Web o qualsiasi altro client che supporti le connessioni proxy. Sarà necessario configurare il client per connettersi al server proxy Squid specificando l'indirizzo IP del server e il numero di porta.

Ad esempio, se il tuo server proxy Squid è in esecuzione sull'indirizzo IP 192.168.0.100 e il numero di porta 3128, puoi configurare il tuo browser Web per utilizzare il server proxy come segue:

  1. Apri le impostazioni di rete del tuo browser web
  2. Specificare l'indirizzo IP e il numero di porta del server proxy Squid (192.168.0.100:3128)
  3. Salva le impostazioni e prova ad accedere a un sito web

Se tutto è configurato correttamente, il browser Web dovrebbe essere in grado di accedere al sito Web tramite il server proxy Squid.

Conclusione

In questo tutorial, abbiamo fornito una guida completa alla configurazione del proxy Squid su Debian. Abbiamo coperto alcune delle opzioni di configurazione essenziali, tra cui il controllo degli accessi, la memorizzazione nella cache, l'autenticazione e la crittografia SSL/TLS. Seguendo i passaggi descritti in questo tutorial, puoi configurare un server proxy sicuro e ad alte prestazioni che può aiutarti a migliorare la sicurezza e le prestazioni della tua rete.

Support us with a

Successivamente, completa il checkout per l'accesso completo a Noviello.it.
Bentornato! Accesso eseguito correttamente.
Ti sei abbonato con successo a Noviello.it.
Successo! Il tuo account è completamente attivato, ora hai accesso a tutti i contenuti.
Operazione riuscita. Le tue informazioni di fatturazione sono state aggiornate.
La tua fatturazione non è stata aggiornata.