Alors le temps que je rentre à la maison, et que je me souvienne avoir utiliser squid pour du proxy_cache sur un serveur Zentyal, il y'avait un dossier dans la config.
Donc j'ai lu, ça m'a pris un peu de temps mais je pense avoir trouver 🙂
Il lui faut 2 x http_port ... un sur le 80 par exemple et l'autre sur le 3128
En lançant squid à la main je tombais sur une erreur un peu plus parlante :
2020/01/30 15:13:01 kid1| ERROR: No forward-proxy ports configured.
Du coup j'ai pondu un truc du style :
acl localnet src 172.16.10.0/24 # My internal Network
acl SSL_ports port 443
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl CONNECT method CONNECT
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost manager
http_access deny manager
http_access allow localnet
http_access allow localhost
http_access deny all
http_port 80 intercept # TRANSPARENT PROXY
http_port 3128
coredump_dir /usr/local/squid/var/cache/squid
cache_dir ufs /usr/local/squid/var/cache/squid 1000 16 256 # 1GB as Cache
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320
La conf est old, j'ai pas touché au serveur zentyal en prod depuis 2 ans donc surement à améliorer 🙂
J'ai un dossier cache aussi, avant il fallait que j’allège au max la connexion : 8mbps/s à partager en wifi hotspot sur un quai en face de bateau de croisière...