Auteur:


Date:
20/10/2013

Catégories:
Open-source
Planet-libre
Reseau
Video

Tags:




Installation d’un serveur proxy HTTP Squid sous Debian

Marre de ne pas pouvoir regarder une vidéo  basse résolution sur YouTube alors que votre FAI adoré (Free pour ne pas le citer) annonce un débit sur votre ligne de plusieurs megabits par seconde ?

Il suffit de disposer d'un simple serveur dédié ou virtuel chez un hébergeur (autre que Free bien sûr), d'y installer un proxy HTTP et à vous les vidéos en HD même en pleine soirée.

Pour illustrer ce billet, j'ai donc installé Squid (le plus connu des proxy Web) sur mon serveur OVH qui dispose d'une liaison directe, illimitée et non bridée vers Internet à 100 Mbps.

squid

Installation du serveur Squid

On commence par mettre à jour son système avec la combo:

Ensuite on installe le logiciel Squid qui à le bon goût d'être dans les dépôts officiels de Debian:

Puis on arrête le service Squid (qui doit maintenant tourner en tache de fond) en attendant sa configuration:

On édite la configuration qui se trouve centralisée dans le fichier /etc/squid/squid.conf en éditant notamment:

  1. La gestion de l'accès au service uniquement réservé aux adresses IP clairement identifiées (par exemple remplacer AAA.BBB.CCC.DDD par l'adresse IP publique de votre domicile). Vous pouvez ajouter autant de ligne que d'adresse IP.
  2. On masque notre adresse IP dans le header HTTP (X-Forwarded-For: unknown)

Note: la liste des options disponibles est décrite sur le site officiel (la version de Squid disponible sous Wheezy est, au moment de l'écriture de ce billet, la branche 2.7) ou par la commande 'man squid.conf'.

Une fois la configuration finalisé en fonction de vos besoins, il suffit de relancer le service:

Configuration des machines clientes

Il ne rest plus qu'à configurer son/ses clients (PC, Smarthphone ou tablette) pour utiliser le serveur proxy Squid fraîchement installé.

Avec une configuration par défaut, Squid est en écoute sur le port TCP numéro 3128. Il faut donc, pour utiliser le serveur proxy Squid configurer l'adresse IP de votre machine hébergeant Squid et le port 3128.

Si vous utilisez Chromium comme navigateur Web, je vous conseille l'installation du plugin TunnelSwitch (lien vers le store) qui va vous permettre de passer rapidement (en un seul click de souris) entre un lien direct (sans proxy) et indirect (avec proxy).

capture_133

 

capture_134

  • thierry_jaouen

    Sur le même principe (mais sans détails technique): http://reload.eez.fr/blog:2013:03:07:free_vs_youtube_debridez_votre_connexion

    La grosse différence, c’est que j’utilise une Dedibox en entrée, et ça ressort vers YT via OVH .
    A+

  • Biapy

    Bonjour,

    Dans la même lignée, j’ai écrit un guide d’installation de Squid avec quelques détails techniques supplémentaires (accès SSL sur port non standard, contrôle parental SquidGuard, …):

    https://howto.biapy.com/fr/debian-gnu-linux/serveurs/http/installer-un-serveur-mandataire-squid-sur-debian

    Merci beaucoup pour votre travail,
    Sincèrement,
    Biapy

  • fezfez

    function FindProxyForURL(url, host)
    {
    if
    (dnsDomainIs(host,”youtube.fr”) || dnsDomainIs(host,”youtube.com”) ||
    dnsDomainIs(“lhr08s04-in-f1.1e100.net”) ||
    dnsDomainIs(“youtube-ui.l.google.com”) ) {
    return “PROXY monServeurProxy.com:3128;”;
    }else{
    return “DIRECT”;
    }
    }

  • fezfez

    (Disqus de mes couilles, le 1er commentaire était pas passé, et le second, beeen, bref)

    S’il s’agit juste d’un proxy pour youtube, plutôt que d’utiliser une extension,

    On peut utiliser un fichier.pac contenant le script de configuration que j’ai laissé ci-dessous, à mettre sur le serveur ou sur le client, et ça devrait le faire (pas testé personellement).

  • willy1009

    La branche de squid disponible sous wheezy est plutôt la 3.xx mais il faut pour cela faire apt-get install squid3

    • Olivier

      C’est ce que je voulais dire aussi. Squid3 était aussi déjà dans Squeeze, donc pourquoi utiliser la vieille version 2.x ?

  • bertrand

    Pour info, en ce qui concerne Free et Youtube, il suffit de changer les DNS FREE par ceux d’openDNS par exemple et la limitation de vitesse est levée. Merci pour ce tutoriel bien utile.

  • geronimo

    Bonjour,
    longtemps qu’on utilise squid + squidguard en entreprise, ça fonctionne du tonnerre. Dans la lignée de cet article ça serait intéressant de poster un test des reverses proxy ;) j’en déploie un actuellement via apache mais je ne suis pas très sûr de mon coup!

  • Benoit

    Et si vous voulez consulter aisément les journaux de connexion de vos utilisateurs/postes, vous pouvez utiliser l’excellent outil appelé LightSquid à cette adresse http://lightsquid.sourceforge.net/.

  • Sébastien Pillien

    C’est bizarre car par ce biais j’ai droit sur YT à un Site momentanément indisponible. Alors qu’en direct pas de souci. Des idées ?? Suis sur un Kimsufi d’OVH avec l’extension Chromium citée.. Aucune erreur sur de l’install sur ma DEBIAN.. Iso-conf partout..

  • Jalounet

    Bonjour, exist-il un équivalent windows ? (Je suis obligé d’utiliser windows d’un point de vue professionnel ^^)

    • Olivier

      Oui, bien sûr !
      Et cet équivalent s’appelle… (roulement de tambour) : Squid !

      • Jalounet

        T’inquiète en 2 mois, j’ai trouvé une solution et je l’ai mis en place. Et effectivement squid fonctionne également sous Windows et fonctionne très avec l’authentification LDAP.

        Merci d’avoir répondu tout de même.