squid

Raspberry Pi – Proxy HTTP Transparent & Bridge Wifi

Posted on 29/11/2014 · Posted in Réseau

Suite à l’installation de notre point d’accès Wifi sur le Raspberry Pi, passons à l’installation d’un serveur Proxy HTTP Transparent pour l’ensemble des clients Wifi.

La distribution Raspbian propose SQUID 2.7 stable9, attention aux différences de configuration entre les versions si vous allez piocher sur Internet.

Personnellement j’utilise une clé USB montée sur le Raspberry pour stocker les fichiers cache de SQUID. N’hésitez pas à adapter la procédure à votre environnement.

Attention, mon Raspberry est configuré avec un bail DHCP statique IP 192.168.10.45.

1
2
3
4
5
6
apt-get install squid
mkdir /mnt/usb/squid
chown proxy:proxy /mnt/usb/squid
cmod 750 /mnt/usb/squid

iptables -t nat -A PREROUTING -i br0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.10.45:3128

Petite note sur la partie iptables. Tous les flux TCP/80 qui entrent sur l’interface br0 seront transmis à SQUID.

Terminons avec la configuration SQUID

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
#FILE /etc/squid/squid.conf
visible_hostname proxy

acl wozbe src 192.168.10.0/24

http_port 3128 transparent
http_access allow wozbe
http_reply_access allow wozbe

cache_access_log none
cache_log none
cache_store_log none

cache_dir ufs /mnt/usb/squid 1000 16 256
cache_mem 256 MB
maximum_object_size 10 MB

Les points que vous devez adapter sont le masque réseau – ici 192.168.10.0/24 – et le répertoire de cache – ici /mnt/usb/squid.

Appliquons la configuration en relançant SQUID.

1
service squid restart

Si vous avez des retours, n’hésitez pas via les commentaires.