E fatemi leggere questi c***o di articoli! (II)

Incomiciamo la configurazione del lato server

Quelle che seguono sono le direttive importanti da aggiungere al file squid.conf
Ogni tag è ampiamente documentato nel file di configurazione standard

http_port 8080
auth_param basic program /home/bisio/usr/local/libexec/ncsa_auth /home/bisio/usr/local/etc/squidpasswd
acl password proxy_auth REQUIRED
http_access allow password

il file squidpasswd lo creiamo noi…
Ha una struttura molto semplice:
nome_utente:passwd (cifrata con crypt)

Vi riporto un programmino in python di poche righe che vi può aiutare a creare il file:

#!/usr/bin/python
#usage: adduser.py nomeutente passwd

import sys
import crypt

cryp_passwd=crypt.crypt(sys.argv[2],’DP’)
print sys.argv[1] + ” ” + cryp_passwd
conf=open(“squidpasswd”,”a”)
conf.write(sys.argv[1] + “:” + cryp_passwd+”\n”)
conf.close()

Una volta configurato il tutto generate la cache con

~/usr/local/sbin/squid -z

e poi avviate il proxy con

~/usr/local/sbin/squid

Dal lato client non ci rimane che dire al nostro browser che vogliamo usare il nostro proxy.
Per Firefox esiste un’estensione molto comoda SwitchProxyTool che permette di attivare e cambiare il proxy attivo in maniera molto rapida.
Consiglio di settare l’opzione clear cookies: può essere utile quando la rivista vi ha già riconosciuti come non aventi diritto. Se rifate la richiesta con il proxy sarete riconosciuti se prima non cancellate il cookie.

Ultima nota:
squid è stato installato a partire da sorgenti ed è quindi escluso dai meccanismi di aggiornamento della distribuzione dovrete quindi sincerarvi voi di aggiornare periodicamente la vostra installazione.