Installation

Standard Version

apt install squid

Konfiguration

cd /etc/squid
mv squid.conf squid.conf.orig

Reduzieren auf das notwendige

grep "^[^#]" squid.conf.orig > squid.conf

Die Konfigurationsdatei

Die Kommentare der ursprünglichen Datei wurden entfernt
vim /etc/squid/squid.conf

...
#Accesslisten
acl SSL_ports port 443
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT

#HTTP Access
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost manager
http_access deny manager
http_access allow localhost
http_access deny all

#Port 
http_port 3128

#Wenn Squid abstürzt wird hier ein Abbild hingeschrieben
coredump_dir /var/spool/squid

#Caching Verhalten 
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
refresh_pattern (Release|Packages(.gz)*)$      0       20%     2880
refresh_pattern .               0       20%     4320
#Syntax: refresh_pattern [-i] regex min percent max [options]
#regex ist ein regulärer Ausdruck, der als URL-Filter bestimmt, für welche Anfragen die folgenden Einstellungen gültig sind.
#Standardmäßig wird bei regulären Ausdrücken Groß-/Kleinschreibung unterschieden. Mit der Option -i wird Groß-/Kleinschreibung für den folgenden regulären Ausdruck nicht berücksichtigt.
#min gibt die Zeit (in Minuten) an, die Objekte ohne ausdrückliches Verfallsdatum mindestens als aktuell (fresh) betrachtet werden.
#percent ist der Prozentsatz des Objektalters (Zeit seit der letzten Änderung), die Objekte ohne ausdrückliches Verfallsdatum mindestens als aktuell (fresh) betrachtet werden.
#max ist der maximale Zeitraum, den Objekte ohne ausdrückliches Verfallsdatum als aktuell (fresh) betrachtet werden.

Wenn Konfigurationsdateien geändert wurden ist reload wesentlich schneller
systemctl reload squid
Falls der Dient neugestartet werden muss:
systemctl restart squid

Anpassung

Locakles Netz soll zugreifen dürfen

vim /etc/squid/squid.conf

acl it113_net src 10.88.113.0/24
acl it113_net src 172.16.113.0/24
acl it113_net src 10.113.1.0/24
http_access allow it113_net

Reload der Konfiguration

systemctl reload squid

Läuft der Squid wirklich?

ss -lntp | grep 3128

LISTEN 0      256                *:3128            *:*    users:(("squid",pid=832,fd=12))

Kommt etwas rein

tail -f /var/log/squid/access.log

Authentifizierung erzwingen

Zur Vermeidung von ungewollten Zugriffen lässt sich in Squid auch eine Authetifizierung erzwingen

Erstellen einer Passwort Datei

htpasswd -c /etc/squid/passwordfile username

Syntax:

htpasswd: Programmname
-c: Create new passwordfile, also neue Passwortdatei erstellen
passwordfile: Passwortdatei mit beliebigem Namen. Auch der Ort kann beliebig gewählt werden
username: Name eines Benutzers (beliebig)

Nach Bestätigen des Befehls wird htpasswd nach einem Passwort für den Benutzer verlangen. Dies kann ebenfalls beliebig gewählt werden.

Änderungen an der squid.conf

Folgende Einträge werden am Anfang der squid.conf eingefügt:

acl ncsa_users proxy_auth REQUIRED
auth_param basic program /usr/lib/squid/basic_ncsa_auth /etc/squid/passwd
auth_param basic children 20 startup=0 idle=1
auth_param basic concurrency 0
auth_param basic credentialsttl 500
auth_param basic realm xinux proxy server
auth_param basic casesensitive off

acl ncsa_users proxy_auth REQUIRED

http_access allow ncsa_users