Suite à l’installation de notre point d’accès Wifi sur le Raspberry Pi, passons à l’installation d’un serveur Proxy HTTP Transparent pour l’ensemble des clients Wifi.
La distribution Raspbian propose SQUID 2.7 stable9, attention aux différences de configuration entre les versions si vous allez piocher sur Internet.
Personnellement j’utilise une clé USB montée sur le Raspberry pour stocker les fichiers cache de SQUID. N’hésitez pas à adapter la procédure à votre environnement.
Attention, mon Raspberry est configuré avec un bail DHCP statique IP 192.168.10.45.
1 2 3 4 5 6 | apt-get install squid mkdir /mnt/usb/squid chown proxy:proxy /mnt/usb/squid cmod 750 /mnt/usb/squid iptables -t nat -A PREROUTING -i br0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.10.45:3128 |
Petite note sur la partie iptables. Tous les flux TCP/80 qui entrent sur l’interface br0 seront transmis à SQUID.
Terminons avec la configuration SQUID
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 | #FILE /etc/squid/squid.conf visible_hostname proxy acl wozbe src 192.168.10.0/24 http_port 3128 transparent http_access allow wozbe http_reply_access allow wozbe cache_access_log none cache_log none cache_store_log none cache_dir ufs /mnt/usb/squid 1000 16 256 cache_mem 256 MB maximum_object_size 10 MB |
Les points que vous devez adapter sont le masque réseau – ici 192.168.10.0/24 – et le répertoire de cache – ici /mnt/usb/squid.
Appliquons la configuration en relançant SQUID.
1 | service squid restart |
Si vous avez des retours, n’hésitez pas via les commentaires.
