Aller au contenu
Accueil » Articles » Assistance informatique » Tutoriaux » Mac » Proxy cache transparent sur Mac OS X avec Squid

Proxy cache transparent sur Mac OS X avec Squid

Temps de lecture : 2 minutes

Installer et configurer Squid en tant que cache transparent sur Mac OS X


Squid est un proxy, il est toutefois possible de le paramétrer pour qu’il devienne un proxy cache transparent (et donc invisible à la navigation).

Macports


Pré-requis: Macports (installation via .dmg sur http://www.macports.org/install.php, disponible pour Tiger, Leopard, Snow Leopard, et Lion).
A noter, Macports nécessite le kit développeur Apple (Apple Xcode Developer Tools), ainsi que X11. Une fois Macports installé, mettons-le à jour:
sudo port -v selfupdate

Il faut installer Squid compilé avec l’option tansparent.
sudo port install squid3 +ipfw_transparent

Le daemon Squid doit être lancé au démarrage de la machine
sudo port load squid3
Si vous n’avez pas l’habitude de manipuler MacPorts, je vous conseille de lire son manuel (man macports!)

Configuration Squid en mode transparent


Maintenant que Squid est installé, paramétrons-le pour qu’il intercepte le port 3129 (fichier de configuration: /opt/local/etc/squid/squid.conf):
http_port 3129 intercept

Indiquer à Squid qu’il doit recharger le fichier de configuration
sudo squid -k reconfigure

Configuration du pare-feu pour Squid


Il faut maintenant configurer le pare-feu pour dériver le port 80 à Squid
sudo ipfw add 1013 fwd 127.0.0.1,3129 tcp from any to any 80 recv en0
(en0 étant la première interface réseau, à modifier par l’interface active).

Le cas de Mac OS 10.6 (Snow Leopard)


Snow Léopard pose un problème, son kernel refuse cette fonction. Il faut donc modifier la valeur net.inet.ip.scopedroute.
sudo bash -c "echo net.inet.ip.scopedroute=0 >> /etc/sysctl.conf"
(redémarrage requis pour activer cette fonction)

Bon-fonctionnement du proxy Squid


Pour vérifier son bon fonctionnement, vous pouvez analyser les en-têtes HTTP de retour, ou scruter les logs (que je conseille de désactiver dans le fichier de configuration Squid, pour éviter tous risque d’énormes fichiers quelques peu inutiles..)
sudo tail -f /opt/local/var/squid/logs/cache.log

En cas de problème, il suffit d’effacer la règle du pare-feu, pour un retour à la normale (si vous ne maitrisez pas ipfw
man ipfw!).
sudo ipfw delete 1013
découvrez le mac mini de nvidia, une innovation qui transforme votre quotidien en une expérience émotionnelle unique. grâce à ses performances ultra-rapides et à sa technologie de pointe, redéfinissez vos moments de création et de divertissement avec un design compact et élégant.

Le mac mini de nvidia : une révolution émotionnelle dans votre quotidien

À l’ère où la technologie redéfinit nos manières de travailler et d’interagir, le Mac mini de NVIDIA se démarque comme une véritable révolution émotionnelle tout en sublimant notre quotidien. Ce n’est pas simplement un mini PC, mais un composite de…

Nuancier WEB - Couleur HTML

Connaitre les couleurs du WEB

Jouer avec les couleurs du WEB Amusez vous avec notre nuancier HTML pour tester les couleurs sur différents écrans   Les cartes couleurs détaillées vous permettent de trouvez la bonne combinaison de couleurs pour votre site internet ou pour vos…

bluetooth

Mac OS 10.10: Supprimer d’anciennes entrées Bluetooth.

Effacer des périphériques Bluetooth Sur les dernières versions de Mac OS X, il n’est pas évident de supprimer d’anciens appairages Bluetooth (disponible dans le menu contextuel). La marche à suivre pour Mac OS X Yosemite est simple, mais peu utilisée.…

Réparer un switch Cisco Linksys SRW2048

Le Cisco Linksys SRW2048 est un switch pouvant effectuer des opérations complexes avec facilité (802.1q (VLAN), 802.1p(VLAN QOS), 802.3ad(LACP).. etc…), il dispose d’une capacité de transit non-bloquant de 96Gpbs, ainsi que 48 ports d’une vitesse maximale de 1000Mbps.   Quelle…

OpenWRT: Garder une connexion SSH persistante

Vous gardez plusieurs connexions SSH ouvertes pendant plusieurs jours, et votre routeur OpenWRT a la fâcheuse tendance de les refermer après plusieurs heures? Comment palier à ce “problème”, qui fait perdre beaucoup de temps: Lire la suite »Proxy cache transparent…

Mise à jour Piwik: “Failed opening required ‘Log.php’”

Piwik 2.0.2 vient de sortir. Lors de sa mise à jour, si vous possédez un serveur web un peu trop restrictif (ou très sécurisé), Vous allez surement vous retrouver avec une erreur Apache: Lire la suite »Proxy cache transparent sur…

Logo Apple

Mac OS: Comment chiffrer vos données

Comment chiffrer vos données sur Mac OSX Le chiffrage des données sur votre ordinateur est peut-être indispensable, voir obligatoire. Il existe 2 façons (de manière native) sur Mac OS de chiffrer vos données. Lire la suite »Proxy cache transparent sur Mac OS…

Logo Time Machine Apple

Time Machine: Toutes les commandes

A partir de Mac OS 10.7 Lion, la commande tmutil est implémentée, elle permet d’accéder à des réglages avancés de Time Machine. Liste des fonctions Time Machine Lire la suite »Proxy cache transparent sur Mac OS X avec Squid

Abonnez vous c'est gratuit


Lien court pour cet article : https://zut.io/p8FyH

Entrées similaires:

Default ThumbnailCache DNS Mac OS Default ThumbnailRoundcube et Fail2ban Logo Google ChromeVider cache DNS Google Chrome