Squid: configurazione base

squidCome mettere in piedi in quattro e quattro otto un proxy server con Squid.

Installazione

L'installazione è banale; conviene però installare anche squidclient, per effettuare un troubleshooting delle connessioni http:

# sudo aptitude install squid3 squid3-common squidclient

Partizionamento

Prima di installare il pacchetto, sarebbe preferibile avere un partizionamento che prevede /var a sè stante, in quanto il luogo dove squid manterrà la sua cache:

$ ls /var/spool/squid3/
00  01  02  03  04  05  06  07  08  09  0A  0B  0C  0D  0E  0F  swap.state

Configurazione

La configurazione si fa agendo sul file:

/etc/squid3/squid.conf

Si tratta di un file di configurazione molto ben commentato, di cui andiamo a modificare alcune sezioni. squid

Access list

Tra le prime impostazioni da settare sono le access list o acl.

Con la seguente direttiva definisco un'acl di nome localnet che imposta la rete source da cui squid si aspetta traffico; la ottengo decommentando la riga 588:

...
acl localnet src 10.0.0.0/8     # RFC1918 possible internal network
#acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
...

Con la seguente direttiva invece consento l'accesso http all'acl localnet definita (decommentata) prima; si dovrebbe trovare alla riga 646:

...
http_access allow localnet
...

Interfaccia di rete e porta di ascolto

Come specificato nel file squid.conf, in configurazioni dual-homed (due schede di rete) è consigliabile specificare oltre che la porta di ascolto anche l'IP dell'interfaccia di rete interna (riga 870):

...
# Squid normally listens to port 3128
http_port 10.1.1.1:3128
...

Cache

Come si diceva la cache di squid è spalmata su una serie di directory sotto

/var/spool/squid3

E' possibile impostare la dimensione della cache con questa direttiva (riga 1733):

...
#Default:
# cache_dir ufs /var/spool/squid3 100 16 256
...

Il valore 100 sono i MB dedicati alla cache; adattare di conseguenza. Nei commenti c'è scritto di lasciare almeno il 20% libero per il resto del disco; tenuto conto che /var viene usata per tutti i log meglio essere ancora più conservativi.

Add new comment

Filtered HTML

  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • Allowed HTML tags: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd> <img> <p> <h1> <h2> <h3> <h4> <h5> <div> <pre> <object>
  • You may insert videos with [video:URL]
  • Web page addresses and e-mail addresses turn into links automatically.

Plain text

  • No HTML tags allowed.
  • Web page addresses and e-mail addresses turn into links automatically.
  • Lines and paragraphs break automatically.
By submitting this form, you accept the Mollom privacy policy.