Squid: configurare un proxy HTTP sulla nostra rete

Ultimamente presso la mia facoltà e stato attivato il servizio wireless.
Ovviemente, affinchè gli studenti che ne fanno uso (compreso me) possano uscire su Internet, è necessario loggarsi su un server proxy inserendo le proprie credenziali di accesso.
Allora mi sono detto: perchè non implementare un servizio del genere all'interno della mia LAN? Sicuramente sarebbe una misura di sicurezza aggiuntiva, che non guasta mai.
Cercando un pò sul Web ho trovato questo server proxy: Squid.
La sua installazione è abbastanza semplice e lo stesso dicasi per la sua configurazione.
  Ma andiamo per ordine.
Per prima cosa installiamo Squid sul nostro sistema: nightfly@nightbox:~$ sudo apt-get install squid e passiamo subito alla configurazione del proxy appena installato: nightfly@nightbox:~$ sudo nano /etc/squid/squid.conf Andiamo nella sezione ACL e settiamo la nostra Access Control List, che chiameremo "permessi" (ovvero andremo a specificare quali sono gli IP che possono usufruire del proxy senza restrizioni): acl permessi src 10.0.0.1/255.255.255.255 10.0.0.4/255.255.255.255 Ora definiamo un'altra ACL, che chiameremo "ristretti", i cui IP per usare il proxy dovranno inserire opportune credenziali di accesso: acl ristretti src 10.0.0.5-10.0.0.6/255.255.255.255 Infine definiamo l'ACL "autenticazione", la quale prevederà l'inserimento di opportune credenziali affinchè si possa accedere ad Internet mediante proxy: acl autenticazione proxy_auth REQUIRED Ora andiamo nella sezione http_access.
Proprio qui verrà definito il comportamento di Squid nei confronti delle richieste di accesso effettuate dai client.
Definiamo quindi le seguenti policy: http_access allow permessi http_access allow ristretti autenticazione In particolare, la prima riga consente agli IP 10.0.0.1 e 10.0.0.4 di connettersi al proxy senza dover inserire username e password, mentre la seconda prevede l'inserimento di opportune credenziali di accesso per gli indirizzi 10.0.0.5 e 10.0.0.6.
Ora non ci resta che creare un file in cui verranno salvate le credenziali di accesso per gli IP ristretti.
La creazione di tale file può essere effettuata attraverso un semplice tool, ovvero httpasswd.
Per installarlo basta digitare: nightfly@nightbox:~$ sudo apt-get install apache2-utils Ad installazione completata digitiamo: nightfly@nightbox:~$ cd /etc/squid nightfly@nightbox:~$ sudo htpasswd -c login dove "login" è il nome del file in cui verranno salvate le credenziali di accesso.
A questo punto vi verrà richiesto di digitare la password per lo username che avete appena [...]

Leggi tutto l'articolo