Product SiteDocumentation Site

11.6. HTTP/FTP mellomtjener

En HTTP/FTP mellomtjener fungerer som et mellomledd for HTTP- og/eller FTP-tilkoblinger. Dens rolle er todelt:
Falcot Corp valgte Squid som sin mellomtjener.

11.6.1. Å installere

The squid3 Debian-pakken inneholder bare den modulære (mellomlagrings-) tjener. Å snu den til en filtreringstjener krever installering av tilleggspakken squidguard. I tillegg gir , squid-cgi et forespørsels- og administrasjonsgrensesnitt for en Squid mellomtjener.
Før du installerer, er det viktig å ta hensyn til at systemet kan identifisere sitt eget fullstendige navn: hostname -f må returnere et fullt kvalifisert navn (inkludert et domene). Hvis den ikke gjør det, så skal /etc/hosts-filen redigeres til å inneholde fullt navn på systemet (for eksempel arrakis.falcot.com). Det offisielle navnet på datamaskinen skal godkjennes av nettverksadministratoren for å unngå potensielle navnekonflikter .

11.6.2. Å konfigurere et hurtiglager

Å aktivere funksjonen til hurtiglags-tjener er så enkelt som å redigere /etc/squid3/squid.conf-konfigurasjonsfilen og la maskinene fra det lokale nettverket kjøre forespørsler gjennom mellomtjeneren. Det følgende eksemplet viser modifikasjonene Falcot Corp administratorene har gjort:

Eksempel 11.25. /etc/squid3/squid.conf-filen (utdrag)

# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS

# Example rule allowing access from your local networks. Adapt
# to list your (internal) IP networks from where browsing should
# be allowed
acl our_networks src 192.168.1.0/24 192.168.2.0/24
http_access allow our_networks
http_access allow localhost
# And finally deny all other access to this proxy
http_access deny all

11.6.3. Å sette opp et filter

squid utfører ikke filtreringen selv; Den er delegert til squidGuard. Den førstnevnte må da være konfigurert til å samvirke med den sistnevnte. Dette innebærer å legge følgende direktiv til /etc/squid3/squid.conf-filen:
url_rewrite_program /usr/bin/squidGuard -c /etc/squid3/squidGuard.conf
CGI-programmet /usr/lib/cgi-bin/squidGuard.cgi trenger også å bli installert, ved å bruke /usr/share/doc/squidguard/examples/squidGuard.cgi.gz som startpunkt. Nødvendige endringer i dette skriptet er $proxy og $proxymaster-variablene (navnet på henholdsvis mellomtjener og administratorens kontakt-e-post.)$image og $redirect-variablene skal peke til eksisterende bilder som viser avvisning av en forespørsel.
Filteret er aktivert med service squid3 reload-kommandoen. Imidertid, ettersom squidguard-pakken utfører ikke filtrering som standard; Det er administratorens oppgave å definere oppgaven. Dette kan gjøres ved å lage /etc/squid3/squidGuard.conf-filen (som bruker /etc/squidguard/squidGuard.conf.default som mal hvis det kreves).
Den gjeldende databasen må regenereres med update-squidguard etter hver forandring i squidGuard-konfigurasjonsfilen (eller en av de lister over domener eller nettadresser den nevner). Konfigurasjonsfil-syntaksen er dokumentert på den følgende nettsiden: