Squid: ottenere di più dalla propria LAN

Ormai la maggior parte di noi, in casa propria, dispone di una connessione a banda larga. A mio modesto parere, da quando l’ADSL si è diffusa così capillarmente, sono cambiate di riflesso almeno altre due cose:

  • ci sono più siti web pesanti, ricchi di animazioni, immagini, documenti voluminosi, basti pensare ai vari MySpace e compagnia bella per avere un’idea dell’eccesso a cui siamo arrivati;
  • quando si naviga, si tende a cliccare qua e là, a scaricare file anche molto pesanti senza pensarci su due volte, a caricare e ricaricare più volte le stesse pagine, quelle dei nostri siti preferiti.

Se si ha una connessione stabile e veloce, nessun problema. A volte tuttavia può essere che la banda non sia così affidabile, per esempio perché ci colleghiamo attraverso UMTS/HSDPA, o che abbiamo limiti alla quantità di traffico, oppure che non disponiamo affatto della banda larga e siamo costretti ad affidarci al buon vecchio 56k. Oppure potremmo semplicemente voler ottimizzare l’uso della nostra banda, per rendere snella la navigazione del web da tutti i computer della nostra LAN.

Bene, in questi ed altri casi può esserci molto utile un Proxy, ossia un programma che funzioni come un filtro tra noi e tutto il web che sta là fuori, per gestire al meglio il traffico. In genere un Proxy funziona anche da Web Cache, occupandosi di memorizzare sopra uno dei nostri computer le informazioni a cui accediamo sul web per evitarci di riscaricare tutto da un sito ad ogni accesso successivo.

Di seguito offro una rapida guida alla configurazione di Squid, un software Open Source disponibile per Linux, i vari UNIX e BSD, che offre funzionalità di Proxy e di Web Cache.

L’installazione su Linux segue il solito metodo usato dalla vostra distribuzione preferita: si possono compilare i sorgenti, installare i pacchetti .deb o .rpm, e via dicendo… A titolo di esempio, su Debian/Ubuntu può bastare:

:~$ sudo apt-get install squid

Una volta installato il programma, occorre configurare anzitutto Squid stesso per consentire al o ai computer di casa nostra di accedere a internet sfruttando le sue strabilianti funzionalità.

Apriamo con il nostro editor preferito il file /etc/squid.conf (su Ubuntu /etc/squid/squid.conf) assicurandoci di avere i privilegi di root.

Supponiamo che la nostra LAN usi la sottorete con indirizzi 192.168.0.*. Ci basterà aggiungere queste due righe per consentire ai nostri computer domestici di utilizzare i servizi di Squid:

acl retelocale src 192.168.0.0/24
http_access allow retelocale

La prima riga assegna il nome identificativo di “retelocale” alla nostra LAN, mentre la seconda definisce la politica di autorizzazione che Squid deve seguire quando riceve dai computer membri di “retelocale”: nel nostro caso “allow”, quindi permettere l’accesso.

Può bastare così. Riavviamo il servizio Squid digitando:

:~$ sudo /etc/init.d/squid restart

Passiamo alla configurazione del nostro browser. Prenderò come riferimento Firefox perchè possiamo usarlo sotto qualsiasi architettura, quindi anche sul computer portatile Windows di nostra sorella…

Aprendo la finestra “Preferenze” di Firefox, andiamo alla scheda “Avanzate”, quindi alla sotto-scheda “Rete”. Qui troviamo la voce “Determina come Firefox si collega a Internet”. Cliccando sul pulsante impostazioni ci viene presentata questa scheda (clic per ingrandire):

La configurazione del Proxy in Firefox

Nel mio caso, il computer con Squid installato ha l’indirizzo ip 192.168.0.2. La porta usata come default da Squid è la 3128, ma questa impostazione può essere modificata attraverso il file di configurazione /etc/squid.conf visto in precedenza.

Bene, una volta configurato Firefox allo stesso modo su tutti i nostri computer, potremo iniziare a navigare tranquillamente nel web: dopo qualche minuto di utilizzo e di navigazione dei nostri siti preferiti, potremo già renderci conto del fatto che il caricamento delle pagine sarà diventato molto più rapido e il traffico sull’esterno sarà diminuito.

Buona sperimentazione 🙂

2 thoughts to “Squid: ottenere di più dalla propria LAN”

  1. Mangia…sempre chiaro ed esaustivo…anche se io avrei spiegato per chi non lo sa come si ottengono i diritti di root.

    Non sempre veniamo letti dagli addetti ai lavori….hehehe

    Cmq interessante.

    Cordialmente

    Piccolinux

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *