In questa esercitazione si procede alla configurazione di un proxy server Squid.
Operazioni richieste
1- Installare, se non è già presente, Squid sul proprio sistema. Elencare i file forniti dal pacchetto squid.
2- Lanciare Squid e provare a utilizzarlo impostando come proxy server sul proprio browser prima 127.0.0.1:3128 e poi 10.42.42.X:3128 (dove X è il proprio IP e 3128 la porta di default su cui Squid ascolta). Notare la differenza di comportamento e il tipo di messaggio di errore (generato da Squid) che compare e spiegare questo comportamento.
3- Configurare Squid per ascoltare sulla porta 8080 invece della porta di default.
4- Configurare Squid per permettere l'accesso a tutta la rete 10.42.42.0/0.
5- Riavviare il servizio e testare se è ora possibile la navigazione da un IP della propria rete (o impostando sul proprio browser il proprio IP ethernet come proxy server). Analizzare file di log e directory di cache per verificare il funzionamento del server.
Comandi necessari
1- rpm -i squid...rpm
per installare, rpm -ql squid
per elencare i file forniti dal pacchetto squid.
2- /etc/init.d/squid start
per avviare il servizio. Impostando sul browser il localhost come server proxy la navigazione dovrebbe funzionare, impostando l'IP della scheda ethernet si accede a Squid con un IP che di default non è ammesso dalle acl di squid.conf
3- Assicurarsi che in squid.conf esista e sia scommentata la riga: http_port 8080
4- Assicurarsi che in squid.conf esistano delle righe del tipo: acl all lab42 10.42.42.0/255.255.255.0
(definisce l'acl chiamata lab42) e http_access allow lab42
(permette l'accesso agli IP definiti nella acl lab42).
5- /etc/init.d/squid restart
per riavviare Squid. /var/spool/squid
contiene le directory di cache. /var/log/squid/
contiene i vari file di log.