Product SiteDocumentation Site

11.6. HTTP/FTP-mellomtjener

En HTTP/FTP-mellomtjener fungerer som et mellomledd for HTTP- og/eller FTP-tilkoblinger. Dens rolle er todelt:
Falcot Corp valgte Squid som sin mellomtjener.

11.6.1. Installasjon

Debian-pakken squid inneholder kun den modulære (mellomlagrings-) tjeneren. For å endre den til en filtreringstjener krever at en installerer tilleggspakken squidguard. I tillegg gir squid-cgi et forespørsels- og administrasjonsgrensesnitt for en Squid-mellomtjener.
Før du installerer, er det viktig å ta hensyn til at systemet kan identifisere sitt eget fullstendige navn: hostname -f må returnere et fullt kvalifisert navn (inkludert et domene). Hvis den ikke gjør det, så skal /etc/hosts-filen redigeres til å inneholde fullt navn på systemet (for eksempel arrakis.falcot.com). Det offisielle navnet på datamaskinen skal godkjennes av nettverksadministratoren for å unngå potensielle navnekonflikter.

11.6.2. Oppsett av et hurtiglager

Å aktivere funksjonen til hurtiglagringstjener er så enkelt som å redigere /etc/squid/squid.conf-oppsettsfilen, og la maskinene fra det lokale nettverket kjøre forespørsler gjennom mellomtjeneren. Det følgende eksemplet viser modifikasjonene Falcot Corp-administratorene har gjort:

Eksempel 11.22. /etc/squid/squid.conf-filen (utdrag)

# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
#
include /etc/squid/conf.d/*

# Example rule allowing access from your local networks.
# Adapt localnet in the ACL section to list your (internal) IP networks
# from where browsing should be allowed

acl our_networks src 192.168.1.0/24 192.168.2.0/24
http_access allow our_networks
http_access allow localhost
# And finally deny all other access to this proxy
http_access deny all

11.6.3. Oppsett av et filter

squid utfører ikke filtreringen selv; den er delegert til squidGuard. Den førstnevnte må da være satt opp til å samvirke med den sistnevnte. Dette innebærer å legge følgende anvisning til /etc/squid/squid.conf-filen:
url_rewrite_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
|CGI-programmet /usr/lib/cgi-bin/squidGuard.cgi trenger også å bli installert, ved å bruke /usr/share/doc/squidguard/examples/squidGuard.cgi som startpunkt. Nødvendige endringer i dette skriptet er $proxy og $proxymaster-variablene (navnet på henholdsvis mellomtjener og administratorens kontakt-e-post). Variablene $image og $redirect skal peke til eksisterende bilder som viser avvisning av en forespørsel.
Filteret er aktivert med systemctl reload squid-kommandoen. Imidlertid, ettersom squidguard-pakken utfører ikke filtrering som standard; er det administratorens oppgave å definere oppgaven. Dette kan gjøres ved å lage /etc/squid/squidGuard.conf-filen (som bruker /etc/squidguard/squidGuard.conf.default som mal hvis det kreves).
Den gjeldende databasen må regenereres med update-squidguard etter hver forandring i squidGuard-oppsettsfilen (eller en av de lister over domener eller nettadresser den nevner). Oppsettsfil-syntaksen er dokumentert på den følgende nettsiden: