Verwendung von squid als einfacher Proxycache

Aus Siduction Wiki DE
Wechseln zu: Navigation, Suche

Einleitung

Vorbereiten

Herunterladen folgender Programme:

# apt-get install squid

Anpassung für die Nutzung als Proxyserver

Vorbereiten des ProxyCache? mit der Anpassung der /etc/squid/squid.conf

# mcedit /etc/squid/squid.conf

durch Ändern folgender Tags maximum_object_size und cache_dir:

#  TAG: maximum_object_size	(bytes)
maximum_object_size 409600 KB

und

#  TAG: cache_dir
cache_dir ufs /var/spool/squid 6500 16 256

Anlegen eines neuen Files /etc/apt/apt.conf.d/60proxy

# touch /etc/apt/apt.conf.d/60proxy
# mcedit /etc/apt/apt.conf.d/60proxy

mit folgendem Inhalt

Acquire
 {
  http
 {
   Proxy "http://127.0.0.1:3128";
 }
  ftp
 {
  Proxy "ftp://127.0.0.1:3128";
  }
}

Anpassung für die Nutzung im LAN

Um die Zugriffe auf den Proxy vom lokalen Netzwerk aus zu erlauben, ist die squid.conf noch mal anzupassen.

mcedit /etc/squid/squid.conf

Die entsprechenden Einträge sind wie hier beschreiben anzupassen:

# Example rule allowing access from your local networks.
# Adapt to list your (internal) IP networks from where browsing
# should be allowed
#
# Vorbereitung: Anpassen an die eigene lokale IP!
acl localnet src 192.168.1.0/16 # RFC1918 possible internal network
# Example rule allowing access from your local networks.
# Adapt localnet in the ACL section to list your (internal) IP networks
# from where browsing should be allowed
http_access allow localnet
http_access allow localhost

Anwendung beim Builden

Diese Konfiguration hat sich u.a. beim Build-Prozess bewährt. Dazu sind die Proxy-Einstellungen in der fll.conf wie folgt zu ändern.

http_proxy = http://127.0.0.1:3128
ftp_proxy = ftp://127.0.0.1:3128

Anschließend ist squid wie folgt zu starten

update-rc.d squid defaults
/etc/init.d/squid restart

Viel Spass!

PS: Ich danke slh für die gezielten Hinweise bzgl. der squid.conf (es ist einfach nur ein Monster-Teil).