pteuz Wiki

User Tools

Site Tools

You are here: start » informatique » logiciels » squid
Trace:
informatique:logiciels:squid

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
informatique:logiciels:squid [2020/10/26 18:22] – Installation du couple Squid + Squidguard pteuinformatique:logiciels:squid [2021/09/24 08:10] (current) – [Désactiver le cache] pteu
Line 1: Line 1:
  
 ======Squid / Squidguard====== ======Squid / Squidguard======
 +
 +{{ :informatique:logiciels:squid_logo.jpg|}}
  
 [[http://www.squid-cache.org/|Squid]] est un proxy libre. Il permet de relayer des requêtes de différents protocoles dont HTTP ou HTTPS après filtrage, QoS ou autre. Par défaut Squid utilise sur le port 3128. [[http://www.squid-cache.org/|Squid]] est un proxy libre. Il permet de relayer des requêtes de différents protocoles dont HTTP ou HTTPS après filtrage, QoS ou autre. Par défaut Squid utilise sur le port 3128.
Line 29: Line 31:
 acl localnet src 192.168.0.0/16 acl localnet src 192.168.0.0/16
 http_access allow localnet http_access allow localnet
 +</code>
 +
 +Les connexions HTTPS utilisent la méthode connect et sont permises par les directives:
 +<code bash>
 +acl SSLPort 443 4443 8443
 +acl CONNECT method CONNECT
 +http_access allow CONNECT SSLPort
 +</code>
 +
 +Ajout gestion du FTP (à ajuster selon la conf en place):
 +<code bash>
 +acl SSL_ports port 21
 +acl ftp proto FTP
 +http_access allow ftp
 </code> </code>
  
Line 138: Line 154:
 </code> </code>
  
 +====Lenteur au redémarrage====
  
 +Squid est long à redémarrer car il attend que les sockets se ferment d'elles-même jusqu'à 30s par défaut, avant de les forcer à se fermer en [[http://www.squid-cache.org/Doc/config/shutdown_lifetime/|envoyant un timeout aux clients]]. Pour baisser ce temps d'attente :
 +<code bash squid.conf>
 +shutdown_lifetime 10 seconds
 +</code>
 +====Debug====
 +
 +Pour [[https://wiki.squid-cache.org/KnowledgeBase/DebugSections|débugger Squid]], on utilise la directive ''debug_options section,level'' dans le fichier de conf. **section** vaut ALL ou de 0 à 93 ; **level** vaut de 0 à 9, avec 9 le plus verbeux. Les logs de debug seront redirigés vers le cache.log.
 +
 +Pour débugguer les ACLs (section 28) :
 +<code bash squid.conf>
 +debug_options 28,9
 +</code>
 +Redémarrer le service pour activer l'option. Comme toujours, penser à désactiver le debug une fois le soucis réglé, pour ne pas exploser le ''/var/log''.
 +
 +====Désactiver le cache====
 +
 +Pour désactiver le cache il suffit, soit de bloquer le cache avec l'ACL :
 +<code bash>
 +cache deny all
 +</code>
 +... soit de commenter les directives ''cache_dir''.
 =====Erreurs===== =====Erreurs=====
  
informatique/logiciels/squid.1603736574.txt.gz · Last modified: 2020/10/26 18:22 by pteu