Les services HTTP(s) et FTP

La mise en place d'un service proxy squid, ne pose pas non plus de difficulté une fois le VPN installé. Il doit falloir moins de 3 minutes pour installer Squid sur une debian. Ensuite il faut juste lui indiquer les machines dont il doit traiter les requêtes.

Comme le service sera installé sur un serveur public, on fera attention aux autorisations données afin de limiter les risques. Cela se passe dans le fichier de configuration "/etc/squid.conf" et dans le paragraphe qui décrit les ACL.

On déclare une nouvelle ACL, et on autorise les machines qui répondent à ce critère :

acl vpn src 192.168.0.0/255.255.255.0
http_access allow vpn

Pour le serveur c'est terminé.

Il ne reste plus qu'à configurer les clients d'accès (navigateur) pour qu'ils utilisent le proxy : 192.168.0.1.

Là encore toutes les transactions entre le client et le serveur seront chiffrées, et on bénéficie en plus d'un serveur de cache.