Configuration de Squid Proxy sur un serveur Ubuntu avec le client Cloudflare WARP

Cet article est disponible en anglais et en bahasa indonésien.


Cet article vise à exécuter un serveur proxy Squid et à rediriger tout le trafic vers le client Cloudflare WARP. Cela peut être pratique si vous ne souhaitez pas installer le client WARP sur plusieurs appareils ou sur un appareil qui ne prend pas en charge le client WARP.


Pour commencer, assurez-vous d’avoir une connexion Internet active et la dernière version d’Ubuntu Server. Dans cet article, nous utiliserons Ubuntu 22.04 (Jammy Jellyfish).

Installation du client Cloudflare WARP


La première étape consiste à installer le client Cloudflare WARP. Pour ce faire, vous devrez coller les commandes ci-dessous. (Vous pouvez également vous référer aux instructions officielles de Cloudflare ici. [EN])

AJOUT DES CLÉS GPG DU RÉFÉRENTIEL CLOUDFLARE
curl https://pkg.cloudflareclient.com/pubkey.gpg | sudo gpg --yes --dearmor --output /usr/share/keyrings/cloudflare-warp-archive-keyring.gpg
AJOUT DU RÉFÉRENTIEL À APT
echo "deb [arch=amd64 signed-by=/usr/share/keyrings/cloudflare-warp-archive-keyring.gpg] https://pkg.cloudflareclient.com/ $(lsb_release -cs) main" | sudo tee /etc/apt/sources.list.d/cloudflare-client.list
MISE À JOUR DU CACHE D’APT
sudo apt update
INSTALLATION DU CLIENT WARP
sudo apt install cloudflare-warp

Après l’installation, nous devons mettre le client WARP en mode proxy.

Paramétrage du mode proxy pour Cloudflare WARP

Pour ce faire, tout d’abord, vous devrez enregistrer le client en acceptant les Conditions d’utilisation et la Politique de confidentialité de Cloudflare.

warp-cli register
Acceptation des CGU et de la politique de confidentialité de Cloudflare

Après avoir accepté les conditions, vous pouvez désormais configurer le mode client en mode proxy. Pour ce faire, exécutez la commande suivante.

warp-cli set-mode proxy
CHANGEMENT DU PORT PROXY

Vous pouvez modifier le port sur lequel le proxy Cloudflare fonctionne en exécutant la commande suivante, où le numéro à la fin est le port sur lequel le proxy écoute. Prenez note de cela car nous en aurons besoin plus tard.

warp-cli set-proxy-port 5423
CONNEXION DU CLIENT CLOUDFLARE

Vous pouvez maintenant vous connecter au réseau Cloudflare en utilisant la commande suivante.

warp-cli connect
VÉRIFICATION DE L’ÉTAT DE LA CONNEXION (OPTIONNEL)
warp-cli warp-stats

Installation du proxy Squid

Maintenant que vous avez configuré Cloudflare WARP, nous pouvons installer le proxy Squid.

sudo apt install squid


Après l’installation, nous pouvons accéder au répertoire de configuration de Squid pour commencer à modifier les fichiers.

cd /etc/squid

Modification des fichiers de configuration de Squid

À l’aide de votre éditeur de texte préféré, modifiez le fichier squid.conf dans le répertoire (vous devez être superutilisateur pour modifier les fichiers). Pour plus de commodité, j’utiliserai nano.

sudo nano squid.conf

Vous devrez ajouter ces lignes en haut du fichier.

CHANGEMENT DU PORT SUR LEQUEL SQUID FONCTIONNE (OPTIONNEL)
http_port 8080

Ce code permet à Squid de fonctionner sur le port 8080.

AJOUT D’UNE ACL POUR LE PORT 80
acl port80 port 80

Nous devons spécifier le port 80 pour notre prochaine commande.

EMPÊCHER LE TRAFIC QUI N’EST PAS SUR LE PORT 80 D’ÊTRE REDIRIGÉ VERS L’ORIGINE
never_direct allow !port80

Ce code redirige essentiellement tout le trafic qui n’est pas sur le port 80 vers le proxy.

Note: Le trafic sur le port 80 ne fonctionne pas bien avec le proxy Cloudflare.

AJOUT DU PROXY CLOUDFLARE
cache_peer 127.0.0.1 parent 5423 0 default no-query

Ce code ajoute le client WARP en cours d’exécution sur le port 5423 en tant que pair de cache.

Enfin, le code devrait ressembler à ceci.

Sauvegardez et quittez nano en utilisant CTRL + X, puis en cliquant sur Y.

Redémarrez le proxy Squid

Maintenant que les modifications sont terminées, vous pouvez redémarrer le proxy Squid pour appliquer vos modifications.

sudo systemctl restart squid

Tester la connexion

Après le redémarrage, nous pouvons tester si Squid redirige avec succès les connexions vers Cloudflare WARP en utilisant la commande curl suivante.

curl -x http://localhost:8080 https://cloudflare.com/cdn-cgi/trace | grep warp

Après avoir exécuté la commande, si vous obtenez “warp=on”, alors Squid redirige avec succès vos requêtes vers Cloudflare.