Home / Mac / Tutoriaux / Proxy cache transparent sur Mac OS X avec Squid
Proxy cache transparent sur Mac OS X (squid)
Aller au contenu
Accueil » Articles » Assistance informatique » Tutoriaux » Mac » Proxy cache transparent sur Mac OS X avec Squid

Proxy cache transparent sur Mac OS X avec Squid

Estimated reading time: 2 minutes

Merci pour la lecture de cet article, n'oubliez pas de vous inscrire

RĂ©sumer cet article avec :
RĂ©sumer l'article sur ChatGPTChatGPTRĂ©sumer l'article sur MistralMistralRĂ©sumer l'article sur ClaudeClaudeRĂ©sumer l'article sur PerplexityPerplexityRĂ©sumer l'article sur GrokGrok

Installer et configurer Squid en tant que cache transparent sur Mac OS X

Squid est un proxy, il est toutefois possible de le paramĂ©trer pour qu’il devienne un proxy cache transparent (et donc invisible Ă  la navigation).

Macports

Pré-requis: Macports (installation via .dmg sur http://www.macports.org/install.php, disponible pour Tiger, Leopard, Snow Leopard, et Lion).
A noter, Macports nécessite le kit développeur Apple (Apple Xcode Developer Tools), ainsi que X11. Une fois Macports installé, mettons-le à jour:
sudo port -v selfupdate

Il faut installer Squid compilĂ© avec l’option tansparent.
sudo port install squid3 +ipfw_transparent

Le daemon Squid doit ĂȘtre lancĂ© au dĂ©marrage de la machine
sudo port load squid3
Si vous n’avez pas l’habitude de manipuler MacPorts, je vous conseille de lire son manuel (man macports!)

Configuration Squid en mode transparent

Maintenant que Squid est installĂ©, paramĂ©trons-le pour qu’il intercepte le port 3129 (fichier de configuration: /opt/local/etc/squid/squid.conf):
http_port 3129 intercept

Indiquer Ă  Squid qu’il doit recharger le fichier de configuration
sudo squid -k reconfigure

Configuration du pare-feu pour Squid

Il faut maintenant configurer le pare-feu pour dériver le port 80 à Squid
sudo ipfw add 1013 fwd 127.0.0.1,3129 tcp from any to any 80 recv en0
(en0 Ă©tant la premiĂšre interface rĂ©seau, Ă  modifier par l’interface active).

Le cas de Mac OS 10.6 (Snow Leopard)

Snow Léopard pose un problÚme, son kernel refuse cette fonction. Il faut donc modifier la valeur net.inet.ip.scopedroute.
sudo bash -c "echo net.inet.ip.scopedroute=0 >> /etc/sysctl.conf"
(redémarrage requis pour activer cette fonction)

Bon-fonctionnement du proxy Squid

Pour vĂ©rifier son bon fonctionnement, vous pouvez analyser les en-tĂȘtes HTTP de retour, ou scruter les logs (que je conseille de dĂ©sactiver dans le fichier de configuration Squid, pour Ă©viter tous risque d’Ă©normes fichiers quelques peu inutiles..)
sudo tail -f /opt/local/var/squid/logs/cache.log

En cas de problùme, il suffit d’effacer la rùgle du pare-feu, pour un retour à la normale (si vous ne maitrisez pas ipfw
man ipfw!).
sudo ipfw delete 1013

Pierre Alouit

IngĂ©nieur informatique passionnĂ© avec plus de 30 ans d'expĂ©rience, j'ai dĂ©veloppĂ© des solutions innovantes dans divers secteurs technologiques. À 55 ans, je continue de m'investir dans la transformation digitale et l'optimisation des systĂšmes.


Lien court pour cet article : https://zut.io/p8FyH

Entrées similaires:

Default ThumbnailCache DNS Mac OS Default ThumbnailRoundcube et Fail2ban Logo Google ChromeVider cache DNS Google Chrome